Analyse FRST suite à un potentiel virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tatan
Messages : 3
Inscription : 30 déc. 2021 00:29

Analyse FRST suite à un potentiel virus

par tatan »

bonjour,
Le 10 décembre j'ai été "hacké" , on a vidé mon portefeuille numérique qui est une extension de chrome et malgré des mails, des forums etc je ne sais toujours pas comment cela a pu arriver.
J'ai passé l'antivirus de windows, malwarebytes et rien aucune trace ....J'ai appris qu'on pouvait également vérifier avec un scan FRST mais sur le site Malekal il n'y a pas d' analyse de rapport automatique.
Est ce qu'une âme charitable pourrait jeter un coup d'œil à mon fichier FRST ?
Je vous avoue qu'avec cette mésaventure je deviens de plus en plus paranoïaque ...
Un grand merci
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: Analyse FRST suite à un potentiel virus

par Malekal_morte »

Bonjour,

Bien sûr,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: Analyse FRST suite à un potentiel virus

par Malekal_morte »

Ca semble correct.
En plus de Malwarebytes Anti-Malware (MBAM), tu peux faire une analyse en ligne : scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tatan
Messages : 3
Inscription : 30 déc. 2021 00:29

Re: Analyse FRST suite à un potentiel virus

par tatan »

Bonjour,

voici le lien du rapport d' analyse d' ESET : https://pjjoint.malekal.com/files.php?i ... 13z11s5n15

Je m'y attendais rien, encore rien ...

Le 10/12 à partir de 19h00 mon compte Metamask qui est un portefeuille décentralisé lié à chrome a commencé à été vidé ! On peut voir clairement l'adresse du portefeuille numérique ou mes fonds, comme ceux d'autres, on été virés mais dans le monde de la crypto il n'y a aucun recours possible. Les comptes sont anonymes et on ne peut revenir sur une transaction passée, même si elle est la conséquence d'un hacking. Je peux donc faire une croix dessus, par contre j'ai tout intérêt à comprendre comment cela a pu arriver pour y remédier et pouvoir redémarrer sur de bonnes bases.

Ca va fait 3 semaines et je n'ai toujours rien à part les adresses sur lesquels j'étais au moment ou tout a commencé. Ces 4 adresses viennent de mon historique l'heure à la quelle j'ai été hacké, Est ce que 1 de ces 4 adresses est clairement pour vous une adresse à éviter ? J'ai un printscreen de la dernière adresse donc clairement je suis passé par la.
Je pense que sur un de ces 4 sites, donc potentiellement un faux, un hacker a pris le contrôle de mon portefeuille metamask quand j'ai signé une transaction qui imitait l'original, j'entends parler de smartcontract qui donne la pleine autorité de notre portefeuille quand on valide .... la cause de mon soucis était dans mon historique depuis le début !

Un énorme merci, je vais peut être , grâce à vous, enfin comprendre

1 / http://app.casper-pad.com t.co
2/ app.casper-pad.com
3/ LaunchPad App | Casper-Pad
4/ App.casper-pad.com/project/0x3a94dc9f3b28fa6dcd72313ad1f751b6194da1cc
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Analyse FRST suite à un potentiel virus

par Parisien_entraide »

Bonsoir;

Metamask depuis le début n'a jamais été fiable

Jusque quelques exemples
https://www.shellypalmer.com/2021/12/my ... s-hacked/
Et ce n'est pas récent :
https://community.metamask.io/t/metamas ... /19?page=3
https://ethereum.stackexchange.com/ques ... k-but-how
A lire
https://cryptonews.com/exclusives/how-t ... d-1358.htm


Et profite de virer tes adblock machin de tes navigateur pour Ublock Origin qui ne protège pas que de la pub (en y ajoutant des listes de filtres comme celle d' Ad Guard par ex)

https://www.malekal.com/ublock-bloquer- ... -internet/

Idem avec Foxit.. Piraté par le passé et qui laisse à mon gout trop de fichiers dont des .dll qui continuent de communiquer après désinstallation
https://www.malekal.com/meilleur-lecteur-pdf-gratuit/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: Analyse FRST suite à un potentiel virus

par Malekal_morte »

OK merci pour les explications mais à priori, d'après les rapports, le piratage de ton portefeuille ne s'est pas faites à travers ton PC.
(A moins que l'infection a eu lieu, il y a 4 semaines et que toutes les traces ont disparus).
Peut-être qu'un autre moyen a été utilisé.

En tout cas, le PC est OK côté malware.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Manous
Messages : 5
Inscription : 07 janv. 2022 07:19

Re: Analyse FRST suite à un potentiel virus

par Manous »

Bonjour à tous,
J'ai le même problème et voici mes rapports d'analyse:
https://pjjoint.malekal.com/files.php?i ... 13o9j5u8y8
https://pjjoint.malekal.com/files.php?i ... 10s15s6m14
https://pjjoint.malekal.com/files.php?i ... g13g8w6w15

J'ai vraiment besoin de votre aide.
cordialement
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Analyse FRST suite à un potentiel virus

par Parisien_entraide »

(Re) Bonjour Manous

Tu as déjà posté ces rapports (incomplets) sur le lien
viewtopic.php?p=519527#p519527
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Manous
Messages : 5
Inscription : 07 janv. 2022 07:19

Re: Analyse FRST suite à un potentiel virus

par Manous »

Bonjour,
Ok je vais recommencer à zéro et j'envois les liens complets.
Merci
Manous
Messages : 5
Inscription : 07 janv. 2022 07:19

Re: Analyse FRST suite à un potentiel virus

par Manous »

Rebonjour,
voici les liens que j'espère complet cette fois-ci:
https://pjjoint.malekal.com/files.php?i ... 11p12s11f6
https://pjjoint.malekal.com/files.php?i ... f5f8w14u14
https://pjjoint.malekal.com/files.php?i ... 15x5c5z6v7
Je vous remercie d'avance pour votre aide.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: Analyse FRST suite à un potentiel virus

par Malekal_morte »

Salut Manous,

Les rapports sont corrects aussi.
Après il suffit d'exécuter un fichier vérolé pour que les mots de passe des navigateurs WEB soient volés... ou le piratage n'est pas venu par ce PC.

Désinstaller :
McAfee LiveSafe - lourd et peu efficace, laisser Windows Defender
PC Privacy Shield 2018 - totalement inutile
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Manous
Messages : 5
Inscription : 07 janv. 2022 07:19

Re: Analyse FRST suite à un potentiel virus

par Manous »

Merci beaucoup Malekal. Donc je n'ai plus rien à faire maintenant juste être prudent pour la prochaine fois ?
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: Analyse FRST suite à un potentiel virus

par Malekal_morte »

Faut toujours être vigilant sur le net ne pas télécharger des fichiers de sources non sûres (cracks, etc).

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »