Suspection d'infection de mon PC

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Asphebe
Messages : 4
Inscription : 30 juil. 2022 16:54

Suspection d'infection de mon PC

par Asphebe »

Bonjour,

Je viens vers vous car depuis 2 jours j'ai eu des soucis de piratage (compte facebook & boite mail + creation de campagne GoogleAds dont je ne suis pas l'auteur).
Par la suite, j'ai acheté Norton 360 pour mieux me protéger car je n'avais que l'antivirus de base de windows qui n'a rien détecté. J'ai donc fait une analyse complète avec Norton qui a détecté 13 malveillants. Seulement, je soupçonne que ça ne soit pas suffisant.

J'ai changé mes mots de passes (gestionnaire Dashlane). Malgré tout, je ne comprends pas comment cela a pu arriver alors que j'avais l'authentification à deux facteurs. (?)

Ci-joint, vous trouverez mon rapport ZHPDiag .

En vous remerciant d'avance !
Bonne journée.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10791
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Suspection d'infection de mon PC

par Parisien_entraide »

Bonjour

Les rapports ZHP ne sont pas traités ici (c'est traité par son auteur https://forum.nicolascoolman.eu)
C'est FRST qui est utilisé par Malekal ou Angélique

En plus y des trucs dont on ne sait de quoi il retourne comme par ex

~ Logged in as Administrator : Ca ne dit pas si tu es utilisateur avec des droits admin ou si tu es réellement loggué en tant qu'administrateur (ce qui serait une faute grave en terme de sécurité)


- Le uTorrent est juste là pour faire joli ?
- Le Adobe Photoshop de 2020 pas à jour est légal ? Vegas Pro aussi ? (et je passe sur le reste ) c'est récent ?

Le soucis c'est que tu dis avoir acheté Norton suite à ton problème de piratage (tu as aussi MBAM qui semble actif, donc il aurait été judicieux de mettre une copie de ce que NORTON a trouvé, parce que si tout est viré comment veux tu déterminer la cause de l'infection (si infection il y a car les vols de login et mot de passe ont plusieurs origines)


Parce que ZHP à part des merdouilles comme à son habitude et des "infections" non détaillées (programme Bitorrent) on ne voit rien

A lire : https://www.malekal.com/adwcleaner-zhpc ... habitudes/

---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (11) - 0s
Heuristic.Suspect
.SUP.Orphan
Toolbar.Graal
PUP.Optional.LavasoftWebCompanion
BitTorrent (P2P)
Adware.CrossRider
SUP.Discord
Warning.EventLogApp
Warning.EventLogSys
SUP.Temporary.Chrome
SUP.Orphan.MUICache

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Asphebe
Messages : 4
Inscription : 30 juil. 2022 16:54

Re: Suspection d'infection de mon PC

par Asphebe »

Rebonjour,

Pour répondre à tes questions,
- Le uTorrent est juste là pour faire joli ?
Non.
- Le Adobe Photoshop de 2020 pas à jour est légal ? Vegas Pro aussi ? (et je passe sur le reste ) c'est récent ?
Photoshop Illégal et je ne l'utilise pas. Concernant Vegas Pro, pas légal non plus. Ce n'est pas récent.
Je me doute bien que ça vient de ces habitudes là mais depuis que je suis rentrée dans la vie active, je modifie petit à petit.

Voici le liens des rapports :

FRST : https://pjjoint.malekal.com/files.php?i ... z15c13k8l7
ADDITION : https://pjjoint.malekal.com/files.php?i ... 15u6z12o15
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... u9o6r15r10

Je te remercie d'avance.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10791
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Suspection d'infection de mon PC

par Parisien_entraide »

Pour Norton tu n'as pas le rapport où il indique les noms des "13 malveillants" ?

Pour l'analyse Malekal ou Angélique te diront ce qu'il en est mais j'ai noté


Mémoire physique - RAM - totale: 32689.95 MB
Mémoire physique - RAM - disponible: 18717.76 MB
Mémoire virtuelle totale: 34737.95 MB
Mémoire virtuelle disponible: 14037.35 MB


Alors je n'ai pas regardé ce qui tournait en arrière plan, mais presque 50% de RAM consommée sur 32Go je trouve cela quelque peu excessif (sauf si tu as lancé un gros programme 3D, traitement de fichiers RAW etc derrière
Idem pour la conso sur le swap

Attention avec le SSD... même si chez Samsung il y a normalement une zone non visible pour la gestion des cellules, il est impératif de laisser AU MINIMUM 10% de place libre pour la durabilité du SSD

Drive c: () (Fixed) (Total:930.9 GB) (Free:110.71 GB)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Asphebe
Messages : 4
Inscription : 30 juil. 2022 16:54

Re: Suspection d'infection de mon PC

par Asphebe »

Pour norton, j'ai exporté le rapport de quarantaine en pièce jointe ainsi les résultats d'analyse. Je pense que c'était 11 étant donné le rapport de quarantaine. Je n'ai pas réussi à voir comment obtenir un rapport plus clair...

J'avais beaucoup d'onglets google chrome qui étaient ouvert concernant l'utilisation de la ram, je suppose que c'est ça.

Je vais faire de la place sur le SSD.
Catégorie : Risques de sécurité résolus
Date et heure,Risque,Activité,Etat,Action recommandée,Activité - Détails
30-07-22 16:08:52,Faible,utorrentie.exe (PUA.Superfluss) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 16:07:37,Faible,utorrentie.exe (PUA.Superfluss) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 11:48:53,Faible,helper.exe (PUA.Superfluss) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 2
30-07-22 07:53:35,Faible,Protein_x64.3.17.dll (PUA.Keygen) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 07:53:34,Elevé,"Risques dans le fichier compressé \"XLN.Audio.RC-20.Retro.Color.v1.2.6.2.Incl.Patched.and.Keygen-R2R.rar\" détecté par Analyseur de virus",Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 07:53:33,Elevé,"Risques dans le fichier compressé \"r2r10852.r01\" détecté par Analyseur de virus",Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 03:29:48,Elevé,XLN_KeyGen.exe (Trojan.Gen.2) détecté par Analyseur de virus,Supprimé,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 03:29:38,Elevé,XLN_KeyGen.exe (Heur.AdvML.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 03:29:06,Elevé,Audiomodern Chordjam Setup v1.0.0-FLARE.exe (Trojan.Gen.9) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 2
30-07-22 03:28:40,Elevé,Scaler_KeyGen.exe (Heur.AdvML.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 01:40:09,Elevé,Uplauncher_d.exe (Trojan.Gen.9) détecté par Analyseur de virus,Supprimé,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 2
30-07-22 01:39:58,Elevé,Uplauncher.exe (Heur.AdvML.C) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 01:39:26,Elevé,Uplauncher_d.exe (Heur.AdvML.C) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
Merci :)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10791
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Suspection d'infection de mon PC

par Parisien_entraide »

Bon ben voila la cause du piratage est trouvé

Des Cracks (KeyGen) qui contenaient des trojan (cheval de troie)
On peut y voir un Trojan.Gen.9, et sous ce terme on a vu récemment du Wacatac (qui vole tout ce qu'il peut trouver)
Là tu as de la chance car il peut être dans des kits avec un ransomware, un cryptomineur en plus (En fait ca vole tes données, les exfiltre, puis crypte tes fichiers pour demander ensuite une rançon

Le reste c'est du PUA.Superfluss (Il y a un peu de tout là dedans mais cela peut fournir à ses créateurs un accès à distance à ton ordi donc voler tes données) et d'autres malwares

Oublie uTorrent c'est un outil à ennuis
Si tu veux continuer dans la voie des torrents (ca ne sert pas qu'aux cracks) il y a QBitorrent nettement plus propre
https://www.qbittorrent.org/
https://www.malekal.com/qbittorrent-tel ... ittorrent/
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Suspection d'infection de mon PC

par Malekal_morte »

Salut,

J'ajoute que les rapports ne montrent rien de malveillant.
Faudrait voir ce que Norton détecte, les noms des menaces et dans quels fichiers.
Tu peux fournir un rapport ?

Tu as aussi Malwarebytes Anti-Malware (MBAM).
Fais un scan voir s'il trouve des trucs.

Bref s'il y a eu des malwares, ils ont été éradiqués.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Asphebe
Messages : 4
Inscription : 30 juil. 2022 16:54

Re: Suspection d'infection de mon PC

par Asphebe »

Bonjour,

J'ai désinstallé uTorrent :)
Pour Norton, les rapports sont ceux que j'ai joint dans mon dernier post, je n'ai pas trouvé le moyen d'en avoir un plus détaillé.

Je vais refaire un scan MBAM et voir s'il détecte encore des choses.

Merci beaucoup à vous deux pour vos réponses ! :)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »