J'ai des doutes sur une possible infection... (Compte Steam volé) [Résolu]

[Olivier39]

Bonjour,


Je suis nouveau sur le site.

Voici mon problème:

Il y a deux semaines j'ai télécharger 2 fichiers zip que j'ai extrait malgré l'avertissement de Windows defender(ouiii... je suis stupide).
Par la suite, j'ai eu des ventes d'items qui se sont produites sur mon compte steam.

Depuis, je n'ose plus me connecter à aucuns comptes(steam, banque, securité sociale etc) de peur de me faire pirater a nouveau

Mon antivirus depuis ne détecte plus rien a chaque analyse automatique, j'ai essayé aussi malwarebite, sans resultat.

Je suis sous windows 10

je viens d'en retrouver un et voici le nom de ce fichier que j'ai extrait( il me semble que l'autre était similaire)
@!Pa$ŞwOrḎ--8694__!𝓢𝓪t-Up#!.zip

C'est peut être celui là ou l'autre, mais avec l'un des deux il me semble qu' il y avait une installation de java.


N'y connaissant rien dans ce domaine je ne vois pas ce que je pourrais dire de plus pour le moment.

Merci de votre réponse

[Parisien_entraide]

Bonjour

Pour Steam lis bien viewtopic.php?t=74972
ou tu verras plusieurs scénarios

Tu es dans le pire puisqu'il ne s'agit pas que d'un vol d'items via discord ou un site exetérieur mais probablement d'un STEALER qui a possiblement volé TOUS les login et mot de passe que tu détiens, (sites, jeux, comptes sociaux, services , ...) du fait .. d'un crack

Pour l'instant ne change pas les mots de passe sans savoir si l'infection est présente ou pas

A lire
POUR LES CRACKS (et ce qui précède ou suit sur ce sujet)
viewtopic.php?p=544690#p544690

A cela comme tu le liras dans le lien ci dessus, on peut y ajouter tous les documents qui peuvent être intéressant, photos etc où figurent ton identité etc

En général une fois qu'il a oeuvré le Stealer disparait, peut s'auto détruire en évitant de laisser des traces ou laisse une tache programmée (Que les antivirus ne verront pas et c'est normal)

Ensuite le .zip avec un mot de passe fourni est un grand classique
A cela on y ajoute qu'il est exploité les failles Winrar, 7ZIP...
viewtopic.php?p=554708

Cela te fera un peu de lecture le temps que Malekal ou Angélique analysent les rapports (On est dimanche..donc)


POUR REGARDER SI L'INFECTION EST TOUJOURS PRESENTE

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt



Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.



Ensuite en bas pièce-jointe.



(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.



IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien

[Olivier39]

Merci Parisien_entraide,

Bon, j'ai déjà commis une erreur, j'ai changé mon mot de passe steam, est ce grave?
Cela sert il a quelque chose si je remets mon ancien mot de passe?

Malgré le fait que j'ai changé mon mot de passe, j'ai reçu ceci par email il ya deux jours:

New sign in to Steam
From your account "xxxxx"
Location of sign in:
Brahmapur, Odisha, IN
Authorized by:
Password only
If the details above look familiar, you can safely ignore this email.
If not, please reset your Steam password now.

Mis a part cela, y a t’il un moyen d’accéder a mon topic facilement sans avoir a le rechercher a chaque fois dans le forum?
Autre question, comment savoir si je peux faire confiance aux personnes qui me répondent sur ce forum étant donné que je vais donner des informations personnelles.
Comme déjà dit, je suis nouveau sur le site, pas très calé en informatique, donc si je peux éviter encore plus de problèmes...

Pour le moment, je ne me suis connecté à aucun autre site important depuis ce problème, est ce que cela est utile?

Merci de ta réponse,
Cordialement,
Olivier39

[Olivier39]

Voici les 3 fichiers demandés

[Parisien_entraide]

Ce n'est pas grave pour le changement de mot de passe de steam, tu peux le refaire plus tard
Par contre lorsqu'il te sera indiqué que les rapports sont bons ou si il y a quelque chose à corriger, je conseille de les changer à nouveau et d'activer la procédure 2FA (ce n'était pas le cas ?)

Normalement tu n'as pas à rechercher ton message
Dans le menu en haut à gauche à "Raccourcis" normalement tu dois avoir accès à tes messages

Les personnes qui vont répondre sur le forum sont fiables (renseigne toi sur la fiabilité du site et forum)

Malekal ou Angélique analyseront les rapports FRST pour l'infection

-----------------------------------------

Edi

Les 3 fichiers FRST apparaissaient et ont disparu ?

Je les avais ouvert donc

Après analyse des rapports par Malekal ou Angélique Il te sera demandé de désinstaller

- CCLEANER


- Ensuite je conseille fortement de mettre à jour 7-ZIP
La raison
viewtopic.php?p=561871#p561871

Attention avec les jeux "gratuits"... Ils ne le sont pas vraiment (au mieux de la pub)
Du reste tu as un PUADlManager:Win32/Snackarcin (mais bloqué par Defender avec le jeu
The-Chronicles-of-rKnight-Lancelot-Full-Free-P_350877.exe

[Malekal_morte]

Il n'y a pas de lien vers les rapports ou de fichiers attachés.
Pas de rapports, pas d'aide possible.

[Olivier39]

Ok merci, j'ai vu pour raccourcis

Je m'excuse Malekal_morte voici pourquoi:

En revanche, j'ai voulu mettre les 3 fichiers avec l’éditeur avancé et previsualistion(car cela me semblait plus simple), mais j'ai constaté que ceci était visibles à tous: je me suis déconnecté puis suis revenu sur le site sans me connecté via mon mot de passe et j'ai pu les consulter et les enregistrer sur mon pc c'est normal?

[Malekal_morte]

oui c'est normal et cela ne craint rien.

[Olivier39]

Re-voici les 3 fichiers demandés:

!	Edit modo : Rapports traités et effacés à la demande de l 'utilisateur

[Malekal_morte]

Pas infecté.
Faut changer les mots de passe et configurer la double authentification.

Désinstalle CCleaner, inutile et encombrant.

Vérifie que les mises à jour de Windows s'installent correctement :

Error: (11/29/2024 06:19:21 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NVMNJCR03XV-9426MICRO-STARINTERNATION.MSICenter.

~~

Vérifie si une mise à jour de MSI Center n'est pas disponible, car il plante souvent :

Error: (12/01/2024 07:50:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CC_Engine_x64.exe, version : 3.0.0.66, horodatage : 0x6602c3a3
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x3f0c
Heure de début de l’application défaillante : 0x01db43bd5b5a7911
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\MSI Center\Engine\CC_Engine_x64.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : c65f2296-eb80-4a2b-bed3-ce4a7cbc786e

De même, l'explorateur de fichiers se bloque régulièrement.

~~

Attention à ce que tu télécharges :

Date: 2024-12-01 07:32:32
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : PUADlManager:Win32/Snackarcin
ID : 412811
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_E:\XXX\Telechargements\The-Chronicles-of-rKnight-Lancelot-Full-Free-P_350877.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-U5IIEA4\xxx xxxx
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.421.564.0, AS: 1.421.564.0, NIS: 1.421.564.0
Version du moteur : AM: 1.1.24090.11, NIS: 1.1.24090.11

[Olivier39]

Merci Malekal_morte


Je vais suivre tes conseils

Je peux effacer ces 3 fichiers a présent? voir le topic complet?

[Parisien_entraide]

C'est un forum d'aide
Les gens viennent souvent en cherchant par mots clés donc le sujet ne sera pas effacé et en plus cela peut aider d'autres personnes (c'est le but d'un forum)

Les rapports OUI à ta demande


Petite indication : Evite de nommer ton PC avec ton nom et prénom...

[Olivier39]

Merci de ta réponse,

C'est noté pour mon nom et prénom, je vais y remédier.

Étant donné que dans les rapport il y a mon nom et prénom j'aimerai que ceux ci soit effacés, je vais aussi effacer les 3 fichiers puis qu'ils contiennent des infos personnelles(je viens de voir que c'est déjà fait(c'est rapide chez vous! )

Donc a présent, c'est sure a 100% je peux me connecter a tout mes comptes perso sans risque?

En tout cas merci de vos réponses et de votre patience.

Olivier

[Parisien_entraide]

En fait il faut partir du principe que tous les comptes sont volés (même si) et qu'il faut changer tous les mots de passe et utiliser le 2FA si proposé

Là il n'y a rien sur ton PC qui peut enregistrer des frappes clavier, prendre des captures etc, ou de script surtout en attente pour voler et extraire des données, donc tu peux le faire

Utilise un gestionnaire de mots de passe
KeepassXC par ex
https://www.malekal.com/keepassxc-le-ge ... piratages/

Avantages : outre le fait d'etre gratuit et efficace, l peut générer des mots de passe...


Ensuite tu peux mieux sécuriser le PC (mais cela ne protège pas des cracks vérolés), c'est toi qui vois