Bonjour,
Récemment j'ai fais l'erreur de télécharger ce crack sur cette chaine youtube => https://www.youtube.com/watch?v=jzxPOX5OVS4
J'ai pas tout de suite vu qu'il y'avait un malware (même si j'avais de gros doute) car rien de spécial sur mon ordinateur jusqu'au jour (3-4 jours après) où il y'a eu une commande amazon passée sur mon compte par un nom ukrainien (est-ce le nom du hacker ou une de ces victimes je ne sais pas trop).
De plus, j'ai reçu plusieurs alertes de sécurité critique via mes comptes google.
Il a également réussi à ce connecter à mon compte france connect avec mon compte impot gouv et s'est inscrit sur des aides au covoiturages pour toucher les primes certainement.
J'ai changé tout mes MDP à partir d'un autre appareil.
Malheureusement, sur mon pc il y'avait également des dossiers avec des copies de CNI, justificatif de domicile etc... donc très peur d'une potentielle usurpation d'identité.
Est-ce que quelqu'un serait en mesure d'analyser ce malware et potentiellement me dire si il pourrait fouiller les dossiers /fichiers en plus de voler les mdp et infos de cartes de crédits ?
De mon côté j'avais passé tout les antimalwares (RogueKiller, Malwarebytes Anti-Malware (MBAM), AdwCleaner) et antivirus (avira, mrt, virustotal etc...) complétement indétectable.
Egalement complétement introuvable en regardant les PID et les ports established sur tcp view, (comment ferait-il pour exécuter du code sans process visible ?)
Actuellement j'ai essayé de réinitialiser mon pc totalement mais il n'a pas pu réinstaller windows (surement le malware qui a bloqué quelque chose)
Je vais acheter une clé USB et une version de Windows pour essayer de faire une clean install.
Malgré tout, certains points me font un peu peur, j'ai branché mon téléphone au pc alors que je ne savais pas encore qu'il était infecté, est-ce que ce genre de trojan Stealer peut infecter un périphérique branché ? (j'ai juste importer un pdf il me semble)
Egalement, vu la complexité du malware pensez-vous qu'il puisse résister à une clean install ?
Désolé pour toute ces questions, je m'inquiète un peu depuis quelque jours par rapport à tout ça...
Je vous souhaite une bonne soirée
Trojan stealer totalement indetectable
Modérateurs : Mods Windows, Helper
- Messages : 20616
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Trojan stealer totalement indetectable
Bonsoir
Effectivement vu le lien youtube ca ne pouvait être qu'un crack vérolé avec bien entendu des commentaires bidons
Cela ne sert à rien de passer tout un tas d'outils :
- Cela peut faire disparaitre des points d'identifications du malware
- Cela peut aggraver ou entrainer des dysfonctionnements de Windows
Il y a de grandes que ce soit un stealer vu qu'il a du aspirer toutes tes données de connexion de site, services, comptes de jeux etc, sans compter les documents qui peuvent intéresser (.doc, odx, .jpf, Pdf etc où il peut y avoir des liens avec ton identité)
Les malwares actuels peuvent etre bloqués par l'antivirus, mais il y a des morceaux qui passent, comme par ex une tache programmée et du powershell derrière (un script) et comme l'antivirus ne sait pas si c'est toi qui a mis cela en place ou pas, que l'usage de Powershell est légitime il ne s'en occupe pas (du moins pour les plus perfectionnés)
Cela te fera un peu de lecture en attendant que Malekal ou Angélique s'occupent de ton cas
viewtopic.php?p=544690#p544690
Sinon dit de suite si tu veux faire une réinstallation de Windows, car sinon ce n'est pas la peine que les gens perdent du temps à t'aider
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.
Ensuite en bas pièce-jointe.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
Effectivement vu le lien youtube ca ne pouvait être qu'un crack vérolé avec bien entendu des commentaires bidons
Cela ne sert à rien de passer tout un tas d'outils :
- Cela peut faire disparaitre des points d'identifications du malware
- Cela peut aggraver ou entrainer des dysfonctionnements de Windows
Il y a de grandes que ce soit un stealer vu qu'il a du aspirer toutes tes données de connexion de site, services, comptes de jeux etc, sans compter les documents qui peuvent intéresser (.doc, odx, .jpf, Pdf etc où il peut y avoir des liens avec ton identité)
Les malwares actuels peuvent etre bloqués par l'antivirus, mais il y a des morceaux qui passent, comme par ex une tache programmée et du powershell derrière (un script) et comme l'antivirus ne sait pas si c'est toi qui a mis cela en place ou pas, que l'usage de Powershell est légitime il ne s'en occupe pas (du moins pour les plus perfectionnés)
Cela te fera un peu de lecture en attendant que Malekal ou Angélique s'occupent de ton cas
viewtopic.php?p=544690#p544690
Sinon dit de suite si tu veux faire une réinstallation de Windows, car sinon ce n'est pas la peine que les gens perdent du temps à t'aider
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.
Ensuite en bas pièce-jointe.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116567
- Inscription : 10 sept. 2005 13:57
Re: Trojan stealer totalement indetectable
C'est du Lumma Stealer derrière, je viens de publier cet article : https://www.malekal.com/youtube-trojan/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Problème lié a Google Browser Hijacker et stealer [résolu]
par Crazyweedz » » dans Windows : Résoudre les problèmes - 22 Réponses
- 511 Vues
-
Dernier message par Crazyweedz
-
-
- 2 Réponses
- 216 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 334 Vues
-
Dernier message par Parisien_entraide
-
- 10 Réponses
- 512 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 365 Vues
-
Dernier message par Feyd