Analyse FRST suite à un potentiel virus

[tatan]

bonjour,
Le 10 décembre j'ai été "hacké" , on a vidé mon portefeuille numérique qui est une extension de chrome et malgré des mails, des forums etc je ne sais toujours pas comment cela a pu arriver.
J'ai passé l'antivirus de windows, malwarebytes et rien aucune trace ....J'ai appris qu'on pouvait également vérifier avec un scan FRST mais sur le site Malekal il n'y a pas d' analyse de rapport automatique.
Est ce qu'une âme charitable pourrait jeter un coup d'œil à mon fichier FRST ?
Je vous avoue qu'avec cette mésaventure je deviens de plus en plus paranoïaque ...
Un grand merci

[Malekal_morte]

Bonjour,

Bien sûr,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[tatan]

bon j'espère que c'est j'ai bien fait ca !
https://pjjoint.malekal.com/files.php?i ... 3b13t10v10
https://pjjoint.malekal.com/files.php?i ... h14y5z7p12
https://pjjoint.malekal.com/files.php?i ... 6f6p12i5f8

[Malekal_morte]

Ca semble correct.
En plus de Malwarebytes Anti-Malware (MBAM), tu peux faire une analyse en ligne : scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

[tatan]

Bonjour,

voici le lien du rapport d' analyse d' ESET : https://pjjoint.malekal.com/files.php?i ... 13z11s5n15

Je m'y attendais rien, encore rien ...

Le 10/12 à partir de 19h00 mon compte Metamask qui est un portefeuille décentralisé lié à chrome a commencé à été vidé ! On peut voir clairement l'adresse du portefeuille numérique ou mes fonds, comme ceux d'autres, on été virés mais dans le monde de la crypto il n'y a aucun recours possible. Les comptes sont anonymes et on ne peut revenir sur une transaction passée, même si elle est la conséquence d'un hacking. Je peux donc faire une croix dessus, par contre j'ai tout intérêt à comprendre comment cela a pu arriver pour y remédier et pouvoir redémarrer sur de bonnes bases.

Ca va fait 3 semaines et je n'ai toujours rien à part les adresses sur lesquels j'étais au moment ou tout a commencé. Ces 4 adresses viennent de mon historique l'heure à la quelle j'ai été hacké, Est ce que 1 de ces 4 adresses est clairement pour vous une adresse à éviter ? J'ai un printscreen de la dernière adresse donc clairement je suis passé par la.
Je pense que sur un de ces 4 sites, donc potentiellement un faux, un hacker a pris le contrôle de mon portefeuille metamask quand j'ai signé une transaction qui imitait l'original, j'entends parler de smartcontract qui donne la pleine autorité de notre portefeuille quand on valide .... la cause de mon soucis était dans mon historique depuis le début !

Un énorme merci, je vais peut être , grâce à vous, enfin comprendre

1 / http://app.casper-pad.com t.co
2/ app.casper-pad.com
3/ LaunchPad App | Casper-Pad
4/ App.casper-pad.com/project/0x3a94dc9f3b28fa6dcd72313ad1f751b6194da1cc

[Parisien_entraide]

Bonsoir;

Metamask depuis le début n'a jamais été fiable

Jusque quelques exemples
https://www.shellypalmer.com/2021/12/my ... s-hacked/
Et ce n'est pas récent :
https://community.metamask.io/t/metamas ... /19?page=3
https://ethereum.stackexchange.com/ques ... k-but-how
A lire
https://cryptonews.com/exclusives/how-t ... d-1358.htm


Et profite de virer tes adblock machin de tes navigateur pour Ublock Origin qui ne protège pas que de la pub (en y ajoutant des listes de filtres comme celle d' Ad Guard par ex)

https://www.malekal.com/ublock-bloquer- ... -internet/

Idem avec Foxit.. Piraté par le passé et qui laisse à mon gout trop de fichiers dont des .dll qui continuent de communiquer après désinstallation
https://www.malekal.com/meilleur-lecteur-pdf-gratuit/

[Malekal_morte]

OK merci pour les explications mais à priori, d'après les rapports, le piratage de ton portefeuille ne s'est pas faites à travers ton PC.
(A moins que l'infection a eu lieu, il y a 4 semaines et que toutes les traces ont disparus).
Peut-être qu'un autre moyen a été utilisé.

En tout cas, le PC est OK côté malware.

[Manous]

Bonjour à tous,
J'ai le même problème et voici mes rapports d'analyse:
https://pjjoint.malekal.com/files.php?i ... 13o9j5u8y8
https://pjjoint.malekal.com/files.php?i ... 10s15s6m14
https://pjjoint.malekal.com/files.php?i ... g13g8w6w15

J'ai vraiment besoin de votre aide.
cordialement

[Parisien_entraide]

(Re) Bonjour Manous

Tu as déjà posté ces rapports (incomplets) sur le lien
viewtopic.php?p=519527#p519527

[Manous]

Bonjour,
Ok je vais recommencer à zéro et j'envois les liens complets.
Merci

[Manous]

Rebonjour,
voici les liens que j'espère complet cette fois-ci:
https://pjjoint.malekal.com/files.php?i ... 11p12s11f6
https://pjjoint.malekal.com/files.php?i ... f5f8w14u14
https://pjjoint.malekal.com/files.php?i ... 15x5c5z6v7
Je vous remercie d'avance pour votre aide.

[Malekal_morte]

Salut Manous,

Les rapports sont corrects aussi.
Après il suffit d'exécuter un fichier vérolé pour que les mots de passe des navigateurs WEB soient volés... ou le piratage n'est pas venu par ce PC.

Désinstaller :

McAfee LiveSafe - lourd et peu efficace, laisser Windows Defender
PC Privacy Shield 2018 - totalement inutile

[Manous]

Merci beaucoup Malekal. Donc je n'ai plus rien à faire maintenant juste être prudent pour la prochaine fois ?

[Malekal_morte]

Faut toujours être vigilant sur le net ne pas télécharger des fichiers de sources non sûres (cracks, etc).

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?