Question relative à un éventuel piratage

[Rondo]

Hello à tous,

Je vous écris afin d'avoir votre avis sur un sujet lié à l'actualité. Comme plusieurs personnes, j'ai reçu des mail de pseudo pirates me disant qu'ils ont des vidéos compromettantes de ma personne et souhaiterait les échanger contre des bitcoins. J'ai bien sur lu les différents posts sur le sujet et j'ai bien compris que l'arnaque est massive.

J'ai remarqué que l'adresse mail était différente à chaque fois mais que l'expéditeur (ou plutôt son nom-prénom: appelons le X) est le même ou plutôt veut me faire croire que c'est X qui m'envoie cela. Je ne connais pas directement X mais en faisant mes recherches, je me rends compte qu'on faisait parti de la même association, qu'il en était délégué et qu'il avait donc mon adresse mail.
Est-ce plausible que cela puisse provenir d'une faille de son adresse mail car mon mail est uniquement utilisé pour les papiers administratifs et les associations, je ne vois pas comment elle aurait pu "fuiter".

Deuxièmement, j'ai analysé mon PC à la suite de la réception du premier mail et j'ai suivi les procédures de désinfections recommandées sur le forum. J'ai donc supprimé les différentes menaces présentes sur mon PC mais je m'interrogeais sur la possibilité que quelqu'un puisse accéder à mes fichiers personnel (type id, impôt, etc) et les transférer/copier sans que je m'en rende compte. Je précise que j'ai Kapersky AV / IS comme antivirus. Je me rends compte aujourd'hui que cela n'est pas suffisant. Je pense que les différentes merdes que j'ai chopé viennent des sites de streaming de série que je consulte de temps en temps.
Et est-ce possible de savoir si quelqu'un a fait cela ? Et savez-vous le sens "Detected object (file) cannot be disinfected". Est ce que cela veut dire qu'il est toujours actif ou que l'AV l'a empêché de fonctionner car quand c'est détecté, cela part en quarantaine automatiquement ?

Merci d'avance pour votre aide et encore désolé pour le pavé.
Rondo

[Malekal_morte]

Salut,

Ils peuvent utiliser des accès à des Webmail piratés pour envoyer les SPAM même si c'est... tout comme il est possible que ce soit des machines infectées.
L'adresse de l'expéditeur ne veut rien dire, lire : https://www.malekal.com/mail-phishing-p ... xpediteur/
Après faut l'en-tête du mail pour avoir plus d'infos.

Pour le reste, ton ordinateur n'est pas piraté.

[Rondo]

Merci beaucoup pour la réponse et désolé pour mon retour tardif. Je avais eu un problème lié à une mise à jour de mon PC.

Je vous avoue que j'ai l'impression d'être complètement perdu face aux différentes menaces possibles. Ma génération a vraiment pris du retard.
Je m'inquiétais car j'ai trouvé les éléments ci-joint il y a deux semaines lorsque j'ai reçu une série de spam bien que rien d'anormal ne se soit passer.

Kapersky: https://pjjoint.malekal.com/files.php?i ... 1z14y5x5w9
AdwCleaner: https://pjjoint.malekal.com/files.php?i ... 3s5u15f6j6
RogueKiller 1 : https://pjjoint.malekal.com/files.php?i ... 5g7f7s15n7
RogueKiller 2 : https://pjjoint.malekal.com/files.php?i ... 4q12t15x11

Encore merci car le message précédent est très instructif et rassurant.

Rondo

[Malekal_morte]

Ca ne sert à rien d'utiliser AdwCleaner, il vise les logiciels publicitaires (AdwCleaner).
Sinon on a pas les mots de passe.

[Rondo]

Je te prie de m'excuser. Rondo19 est le code associé.

Encore désolé pour la perte de temps.

Rondo

[Malekal_morte]

Rien d'extraordinaire sinon sur Kaspresky, il en ressort que Java, WinRAR et LibreOffice ne sont pas à jour.

[Rondo]

Merci beaucoup, j'ai mis à jour les différents éléments que tu as évoqué.
J'ai oublié de mettre le scan de Malwarbytes qui indique que Chrome et Firefox était peut être corrompu ?

Malwarbytes (même code qu'auparavant): https://pjjoint.malekal.com/files.php?i ... d6g15i9l12

J'ai tout nettoyé et réinstallé les différents navigateurs, je ne sais pas si c'était la bonne manœuvre et qu'elle fut l'ampleur du fichier corrompu.

Cdt,
Encore merci pour ton temps

Rondo

[Malekal_morte]

c'est surtout lié à une extension parasite.
A lire sur le sujet pour ne plus te faire avoir : https://www.malekal.com/adwares-pups-ex ... e-firefox/
Normalement MBAM l'a supprimé.

[Rondo]

Bonjour,

Yes malwarbytes l'a bien supprimé.
Si j'ai bien compris, c'est juste une extension parasite qui fait monetise mon pc. Vraiment la dernière question, est ce que c'est possible qu'elle a eu acces a certains de mes mdp et documents present sur mon pc ? C'est vraiment ce qui m'inquiète

Clairement aujourdhui j ai pris MBAM en version premium qfin d'assurer une protection continue avec Kapersky.

Rondo

[Malekal_morte]

oui c'est en général le but de ces extensions =)