Bonjour,
Je viens vers vous car depuis 2 jours j'ai eu des soucis de piratage (compte facebook & boite mail + creation de campagne GoogleAds dont je ne suis pas l'auteur).
Par la suite, j'ai acheté Norton 360 pour mieux me protéger car je n'avais que l'antivirus de base de windows qui n'a rien détecté. J'ai donc fait une analyse complète avec Norton qui a détecté 13 malveillants. Seulement, je soupçonne que ça ne soit pas suffisant.
J'ai changé mes mots de passes (gestionnaire Dashlane). Malgré tout, je ne comprends pas comment cela a pu arriver alors que j'avais l'authentification à deux facteurs. (?)
Ci-joint, vous trouverez mon rapport ZHPDiag .
En vous remerciant d'avance !
Bonne journée.
Suspection d'infection de mon PC
Modérateurs : Mods Windows, Helper
- Messages : 4
- Inscription : 30 juil. 2022 16:54
Suspection d'infection de mon PC
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 15472
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Suspection d'infection de mon PC
Bonjour
Les rapports ZHP ne sont pas traités ici (c'est traité par son auteur https://forum.nicolascoolman.eu)
C'est FRST qui est utilisé par Malekal ou Angélique
En plus y des trucs dont on ne sait de quoi il retourne comme par ex
~ Logged in as Administrator : Ca ne dit pas si tu es utilisateur avec des droits admin ou si tu es réellement loggué en tant qu'administrateur (ce qui serait une faute grave en terme de sécurité)
- Le uTorrent est juste là pour faire joli ?
- Le Adobe Photoshop de 2020 pas à jour est légal ? Vegas Pro aussi ? (et je passe sur le reste ) c'est récent ?
Le soucis c'est que tu dis avoir acheté Norton suite à ton problème de piratage (tu as aussi MBAM qui semble actif, donc il aurait été judicieux de mettre une copie de ce que NORTON a trouvé, parce que si tout est viré comment veux tu déterminer la cause de l'infection (si infection il y a car les vols de login et mot de passe ont plusieurs origines)
Parce que ZHP à part des merdouilles comme à son habitude et des "infections" non détaillées (programme Bitorrent) on ne voit rien
A lire : https://www.malekal.com/adwcleaner-zhpc ... habitudes/
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (11) - 0s
Heuristic.Suspect
.SUP.Orphan
Toolbar.Graal
PUP.Optional.LavasoftWebCompanion
BitTorrent (P2P)
Adware.CrossRider
SUP.Discord
Warning.EventLogApp
Warning.EventLogSys
SUP.Temporary.Chrome
SUP.Orphan.MUICache
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Les rapports ZHP ne sont pas traités ici (c'est traité par son auteur https://forum.nicolascoolman.eu)
C'est FRST qui est utilisé par Malekal ou Angélique
En plus y des trucs dont on ne sait de quoi il retourne comme par ex
~ Logged in as Administrator : Ca ne dit pas si tu es utilisateur avec des droits admin ou si tu es réellement loggué en tant qu'administrateur (ce qui serait une faute grave en terme de sécurité)
- Le uTorrent est juste là pour faire joli ?
- Le Adobe Photoshop de 2020 pas à jour est légal ? Vegas Pro aussi ? (et je passe sur le reste ) c'est récent ?
Le soucis c'est que tu dis avoir acheté Norton suite à ton problème de piratage (tu as aussi MBAM qui semble actif, donc il aurait été judicieux de mettre une copie de ce que NORTON a trouvé, parce que si tout est viré comment veux tu déterminer la cause de l'infection (si infection il y a car les vols de login et mot de passe ont plusieurs origines)
Parce que ZHP à part des merdouilles comme à son habitude et des "infections" non détaillées (programme Bitorrent) on ne voit rien
A lire : https://www.malekal.com/adwcleaner-zhpc ... habitudes/
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (11) - 0s
Heuristic.Suspect
.SUP.Orphan
Toolbar.Graal
PUP.Optional.LavasoftWebCompanion
BitTorrent (P2P)
Adware.CrossRider
SUP.Discord
Warning.EventLogApp
Warning.EventLogSys
SUP.Temporary.Chrome
SUP.Orphan.MUICache
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 4
- Inscription : 30 juil. 2022 16:54
Re: Suspection d'infection de mon PC
Rebonjour,
Pour répondre à tes questions,
Je me doute bien que ça vient de ces habitudes là mais depuis que je suis rentrée dans la vie active, je modifie petit à petit.
Voici le liens des rapports :
FRST : https://pjjoint.malekal.com/files.php?i ... z15c13k8l7
ADDITION : https://pjjoint.malekal.com/files.php?i ... 15u6z12o15
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... u9o6r15r10
Je te remercie d'avance.
Pour répondre à tes questions,
Non.- Le uTorrent est juste là pour faire joli ?
Photoshop Illégal et je ne l'utilise pas. Concernant Vegas Pro, pas légal non plus. Ce n'est pas récent.- Le Adobe Photoshop de 2020 pas à jour est légal ? Vegas Pro aussi ? (et je passe sur le reste ) c'est récent ?
Je me doute bien que ça vient de ces habitudes là mais depuis que je suis rentrée dans la vie active, je modifie petit à petit.
Voici le liens des rapports :
FRST : https://pjjoint.malekal.com/files.php?i ... z15c13k8l7
ADDITION : https://pjjoint.malekal.com/files.php?i ... 15u6z12o15
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... u9o6r15r10
Je te remercie d'avance.
- Messages : 15472
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Suspection d'infection de mon PC
Pour Norton tu n'as pas le rapport où il indique les noms des "13 malveillants" ?
Pour l'analyse Malekal ou Angélique te diront ce qu'il en est mais j'ai noté
Mémoire physique - RAM - totale: 32689.95 MB
Mémoire physique - RAM - disponible: 18717.76 MB
Mémoire virtuelle totale: 34737.95 MB
Mémoire virtuelle disponible: 14037.35 MB
Alors je n'ai pas regardé ce qui tournait en arrière plan, mais presque 50% de RAM consommée sur 32Go je trouve cela quelque peu excessif (sauf si tu as lancé un gros programme 3D, traitement de fichiers RAW etc derrière
Idem pour la conso sur le swap
Attention avec le SSD... même si chez Samsung il y a normalement une zone non visible pour la gestion des cellules, il est impératif de laisser AU MINIMUM 10% de place libre pour la durabilité du SSD
Drive c: () (Fixed) (Total:930.9 GB) (Free:110.71 GB)
Pour l'analyse Malekal ou Angélique te diront ce qu'il en est mais j'ai noté
Mémoire physique - RAM - totale: 32689.95 MB
Mémoire physique - RAM - disponible: 18717.76 MB
Mémoire virtuelle totale: 34737.95 MB
Mémoire virtuelle disponible: 14037.35 MB
Alors je n'ai pas regardé ce qui tournait en arrière plan, mais presque 50% de RAM consommée sur 32Go je trouve cela quelque peu excessif (sauf si tu as lancé un gros programme 3D, traitement de fichiers RAW etc derrière
Idem pour la conso sur le swap
Attention avec le SSD... même si chez Samsung il y a normalement une zone non visible pour la gestion des cellules, il est impératif de laisser AU MINIMUM 10% de place libre pour la durabilité du SSD
Drive c: () (Fixed) (Total:930.9 GB) (Free:110.71 GB)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 4
- Inscription : 30 juil. 2022 16:54
Re: Suspection d'infection de mon PC
Pour norton, j'ai exporté le rapport de quarantaine en pièce jointe ainsi les résultats d'analyse. Je pense que c'était 11 étant donné le rapport de quarantaine. Je n'ai pas réussi à voir comment obtenir un rapport plus clair...
J'avais beaucoup d'onglets google chrome qui étaient ouvert concernant l'utilisation de la ram, je suppose que c'est ça.
Je vais faire de la place sur le SSD.
J'avais beaucoup d'onglets google chrome qui étaient ouvert concernant l'utilisation de la ram, je suppose que c'est ça.
Je vais faire de la place sur le SSD.
MerciCatégorie : Risques de sécurité résolus
Date et heure,Risque,Activité,Etat,Action recommandée,Activité - Détails
30-07-22 16:08:52,Faible,utorrentie.exe (PUA.Superfluss) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 16:07:37,Faible,utorrentie.exe (PUA.Superfluss) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 11:48:53,Faible,helper.exe (PUA.Superfluss) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 2
30-07-22 07:53:35,Faible,Protein_x64.3.17.dll (PUA.Keygen) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 07:53:34,Elevé,"Risques dans le fichier compressé \"XLN.Audio.RC-20.Retro.Color.v1.2.6.2.Incl.Patched.and.Keygen-R2R.rar\" détecté par Analyseur de virus",Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 07:53:33,Elevé,"Risques dans le fichier compressé \"r2r10852.r01\" détecté par Analyseur de virus",Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 03:29:48,Elevé,XLN_KeyGen.exe (Trojan.Gen.2) détecté par Analyseur de virus,Supprimé,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 03:29:38,Elevé,XLN_KeyGen.exe (Heur.AdvML.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 03:29:06,Elevé,Audiomodern Chordjam Setup v1.0.0-FLARE.exe (Trojan.Gen.9) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 2
30-07-22 03:28:40,Elevé,Scaler_KeyGen.exe (Heur.AdvML.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 01:40:09,Elevé,Uplauncher_d.exe (Trojan.Gen.9) détecté par Analyseur de virus,Supprimé,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 2
30-07-22 01:39:58,Elevé,Uplauncher.exe (Heur.AdvML.C) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
30-07-22 01:39:26,Elevé,Uplauncher_d.exe (Heur.AdvML.C) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,Action(s) Menace effectuée(s) : 1
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 15472
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Suspection d'infection de mon PC
Bon ben voila la cause du piratage est trouvé
Des Cracks (KeyGen) qui contenaient des trojan (cheval de troie)
On peut y voir un Trojan.Gen.9, et sous ce terme on a vu récemment du Wacatac (qui vole tout ce qu'il peut trouver)
Là tu as de la chance car il peut être dans des kits avec un ransomware, un cryptomineur en plus (En fait ca vole tes données, les exfiltre, puis crypte tes fichiers pour demander ensuite une rançon
Le reste c'est du PUA.Superfluss (Il y a un peu de tout là dedans mais cela peut fournir à ses créateurs un accès à distance à ton ordi donc voler tes données) et d'autres malwares
Oublie uTorrent c'est un outil à ennuis
Si tu veux continuer dans la voie des torrents (ca ne sert pas qu'aux cracks) il y a QBitorrent nettement plus propre
https://www.qbittorrent.org/
https://www.malekal.com/qbittorrent-tel ... ittorrent/
Des Cracks (KeyGen) qui contenaient des trojan (cheval de troie)
On peut y voir un Trojan.Gen.9, et sous ce terme on a vu récemment du Wacatac (qui vole tout ce qu'il peut trouver)
Là tu as de la chance car il peut être dans des kits avec un ransomware, un cryptomineur en plus (En fait ca vole tes données, les exfiltre, puis crypte tes fichiers pour demander ensuite une rançon
Le reste c'est du PUA.Superfluss (Il y a un peu de tout là dedans mais cela peut fournir à ses créateurs un accès à distance à ton ordi donc voler tes données) et d'autres malwares
Oublie uTorrent c'est un outil à ennuis
Si tu veux continuer dans la voie des torrents (ca ne sert pas qu'aux cracks) il y a QBitorrent nettement plus propre
https://www.qbittorrent.org/
https://www.malekal.com/qbittorrent-tel ... ittorrent/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Suspection d'infection de mon PC
Salut,
J'ajoute que les rapports ne montrent rien de malveillant.
Faudrait voir ce que Norton détecte, les noms des menaces et dans quels fichiers.
Tu peux fournir un rapport ?
Tu as aussi Malwarebytes Anti-Malware (MBAM).
Fais un scan voir s'il trouve des trucs.
Bref s'il y a eu des malwares, ils ont été éradiqués.
J'ajoute que les rapports ne montrent rien de malveillant.
Faudrait voir ce que Norton détecte, les noms des menaces et dans quels fichiers.
Tu peux fournir un rapport ?
Tu as aussi Malwarebytes Anti-Malware (MBAM).
Fais un scan voir s'il trouve des trucs.
Bref s'il y a eu des malwares, ils ont été éradiqués.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 30 juil. 2022 16:54
Re: Suspection d'infection de mon PC
Bonjour,
J'ai désinstallé uTorrent
Pour Norton, les rapports sont ceux que j'ai joint dans mon dernier post, je n'ai pas trouvé le moyen d'en avoir un plus détaillé.
Je vais refaire un scan MBAM et voir s'il détecte encore des choses.
Merci beaucoup à vous deux pour vos réponses !
J'ai désinstallé uTorrent
Pour Norton, les rapports sont ceux que j'ai joint dans mon dernier post, je n'ai pas trouvé le moyen d'en avoir un plus détaillé.
Je vais refaire un scan MBAM et voir s'il détecte encore des choses.
Merci beaucoup à vous deux pour vos réponses !
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 26 Réponses
- 618 Vues
-
Dernier message par Parisien_entraide
-
- 13 Réponses
- 157 Vues
-
Dernier message par gwenagan
-
- 4 Réponses
- 152 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 223 Vues
-
Dernier message par angelique
-
- 14 Réponses
- 524 Vues
-
Dernier message par Malekal_morte