Résolu Compte piraté

BigBen70

Nouveau membre
#1
Bonjour à vous les amis, si vous le voulez bien, j'aurais besoin de votre aide, je me suis fait piraté un compte et on m'a volé mes économies qui étaient associé à ce compte, à quelques jours de noël, c'est très décourageant, on ma, vite répondu que j'avais sûrement un malware ou une extension quelconque qui a fait en sorte que mes identifiants ont été piratés, est-ce que vous pouvez m'aider à vérifier si mon pc est clean de tous malware svp ?

Merci de tout coeur, en vous souhaitant une bonne journée.

Ben
 

tomtom95

Helper
#2
Bonjour BigBen70,

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
    Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
    puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

    Clique sur le bouton ANALYSE.
    L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
    La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également sur le bureau
    Héberge les rapports sur le site Service de rapport en ligne
    Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
    Sur la page Clique sur Ouvrir
    Puis sur le site Clique sur ENVOI,
    Puis copie/colle les liens fourni ICI dans ta prochaine réponse.
 

tomtom95

Helper
#4
Re,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

Beaucoups de fichiers torrent dans le dossier téléchargements je te conseille de faire du ménage.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Clique droit Démarrer >> dans le menu Panneau de Configuration >> Programmes >> Programmes et fonctionnalités
uTorrent P2P (Source d'infection multiple et risque de vols et perte de données)
qBittorrent (idem)

Ne passe qu'une seule fois les outils

Correction avec l'outil FRST
  • Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
    Copie la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/300993lW
    Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
    (le correctif est copié automatiquement dans le Presse-Papier)
    Fermer toutes les applications ouverte, y compris le navigateur




    Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.


  • Télécharge ZHPCleaner sur votre bureau.
    Désactive les protections: Antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"

    Cliquer sur Analyser
    Lorsque le scan est terminé
    Clique sur Nettoyer (ferme la page du navigateur qui s'ouvre)
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site Service de rapport en ligne
    Puis copier/coller le lien fourni dans ta prochaine réponse.
    Tutoriel ZHPCleaner


  • Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
    Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
    A la fin de l'installation,
    Clique sur Terminer. Malwarebyte's s'ouvre
    Lancer l'examen >> Analyse Maintenant
    Quand l'examen est terminé, SI des éléments ont été Détectés,
    Appliquer les actions cliquez sur Quarantaine sélectionnée
    Pour laisser MBAM nettoyer ce qui a été détecté.
    Si un redémarrage est demandé, clique sur OUI.
    Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui.

    Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.

    Clique sur l'onglet Comptes-rendus .
    Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    Clique sur Afficher Exporter.
    Clique sur Fichier texte (*.txt)
    Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
    Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
    Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
    Clique sur OK
    Héberge le contenu du rapport sur le site Service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.
    Tutoriel Malwarebytes en images

En attente des 3 rapports.
A plus.
 

BigBen70

Nouveau membre
#5
Bonsoir, J'ai le fichier fixlog tel que demandé, mais pendant l'analyse, j'ai eu un message d'erreur "Ne répond pas...", ceci à eu une durée d'environ minute, ensuite, l'analyse s'est poursuivie, le pc a redémarré. Maintenant, je n'ai pas accès au lien du logiciel ZHPCleaner, j'ai une page blanche quand je clique dessus, aucun download ne démarre, même chose sur un autre browser, si vous avez une idée.

En attendant votre retour, voici le lien de l'analyse: https://up.security-x.fr/file.php?h=R3adc8bdd96adc0d10968acca44000e62

Merci pour tout ce que vous faites,

Ben
 

tomtom95

Helper
#6
Voici le nouveau lien pour l'outil ZHPCleaner l'autre site est en dérangement.
 

BigBen70

Nouveau membre
#7
Ok, j'essaie, en même temps, voici ce que j'ai reçu comme réponse quand j'ai envoyé une plainte de hack de compte à blockchain, si ça peux vous aider à trouver la source.

I'm very sorry to hear about this. You may have some type of malware on your computer that resulted in your funds being stolen because your private information was somehow obtained. One of the most common types of these are browser extensions posing as bitcoin price tickers that are actually stealing your account information. There's also the possibility that you visited a phishing site posing as Blockchain. We've also heard of computer viruses that detect when an address is in your clipboard, and replace the one you wanted to use with an address controlled by this malicious party.

By design, Blockchain never has access to users' accounts or funds. If you keep your password and private key backups secure, then your funds are always safe with us. Since this information has been compromised, be sure to never use this wallet or any addresses contained within it. I'd also highly advise against using the same password again. I'm truly sorry that you had funds stolen from you. That certainly is an extremely frustrating experience.

If you’d like to learn more about how our wallet works, please visit: https://www.blockchain.com/learning-portal/wallet-faq.

-----------------------------------------------

Voilà la raison de l'aide demandée.

Je test le lien et l'analyse et je vous reviens.
 

tomtom95

Helper
#8
Re,

Sur tes rapports à part quelques restes d'Adwares pour moi il n'y a rien de méchant qui puisse expliquer ton problème.
Plusieurs hypothèses:
1)soit avec des outils de désinfection tu as déjà supprimé les programmes malveillants et les malwares et trojan.(peut probable je verrai des restes de fichiers)
2)Soit une personne de ton entourage a eu accès à tes identifiants et compte pour faire des retraits.:(

Je te conseille de changer tous tes mots de passe sur l'ensemble de tes comptes et de les garder dans un endroit que toi seul connaît
 

BigBen70

Nouveau membre
#9
Re-salut, voici les résultats: https://up.security-x.fr/file.php?h=R2ce8ec1bd9e89ae4564c4f4589ffb818

et : https://up.security-x.fr/file.php?h=Rf486c93d8d7707fe7a155434c946d4fa

Comme expliqué auparavant :

Paula
(Blockchain)
Dec 16, 12:38 EST
Hello,

I'm very sorry to hear about this. You may have some type of malware on your computer that resulted in your funds being stolen because your private information was somehow obtained. One of the most common types of these are browser extensions posing as bitcoin price tickers that are actually stealing your account information.


La source est-peut-être ailleurs, mais personnellement, je crois plutôt à un hack de leurs bdd et qu'il;s veulent tout simplement ne pas l'affirmer, il n'y a aucune législation sur ce genre d'entreprise, en attendant votre retour, merci l'ami de me consacrer du temps.

Ben
 

tomtom95

Helper
#10
Il est vrai que ce type d'entreprise n'est pas toujours très fiable et n'assume pas leurs erreurs.
Bon autrement Malwarebytes révele la présence non actif de fichiers zip néfaste.
Tous sont en quarantaine sauf un crack
HackTool.FilePatch, C:\PROGRAM FILES\SMARTFTP CLIENT\SMARTFTP.CLIENT.9.XX.ENTERPRISE-PATCH.EXE, Aucune action de l'utilisateur
C'est voulu ??
(Aucune action de l'utilisateur)
Vide la quarantaine de MBAM et supprime celui que tu n'as pas sélectionner.
Ouvre MBAM >> quarantaine >> sélectionne les lignes et clique sur Supprimer.


Pour moi ton pc est propre.
Nous allons pouvoir pour terminer la procédure plus quelques conseils.

  • Supprimer les outils et purger la restauration.
    Télécharge DelFix (de Xplode) sur ton Bureau

    Coche les cases :
    Supprimer les outils de désinfection
    Purger la restauration système

    Valide sur Exécuter
    Laisse travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    Héberge le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.


Quelques conseils et préventions pour l'avenir
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net, Cubic..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.


De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Lire Sécuriser son ordinateur et connaître les menaces
Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
Vous pouvez marquer votre sujet comme résolu
Clique, dans mon dernier message , sur Sélectionner comme meilleure réponse"
Il sera mis automatiquement marqué comme "résolu"
 

BigBen70

Nouveau membre
#11
Bonsoir et un grand merci pour le soutien apporté, c,est très apprécié, pour SmartFTP oui c'était voulu, le logiciel donne un faux positif, c'est un de mes amis qui l'a cracké pour m'en faire profiter, j'ai voulu le tester avant d'éventuellement l'acheter.

Donc, au final, mon pc était propre, là au moins, je suis rassuré, merci encore pour tout l'ami, et désolé du temps de réponse, fin de journée + travail aujourd'hui, ça me fait de très longues journées.

https://up.security-x.fr/file.php?h=Rd69931ae7dfd9f776a87108bb3a4b659

Merci et bonne fin de soirée, en te souhaitant une joyeux temps des fêtes.

Ben.
 

tomtom95

Helper
#12
Meilleure réponse
Bonjour,

OK, c'est bon pour l'outil Delfix.
Garder des cracks et des programmes crackés sur le PC c'est la porte ouverte pour infecter son ordinateur.
Les cracks et keygens sont des vecteurs de malwares et risque de vols et perte de données.
Prendre le temps de lire >> Le danger des cracks !

Ne pas négliger les préventions:) Voilà et marque ton sujet comme résolu ce qui peut aider d'autres personnes.
Clique, dans mon dernier message , sur la petite ligne Sélectionner comme meilleure réponse"

Bonne continuation et fêtes de fin d'année.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • Dreamcaster
    Gant de l'Infini. Super-admin.
  • drul
    Obscur pro du hardware
Membres en ligne
  • Dreamcaster
  • drul
  • tomtom95
Derniers messages publiés
Statistiques globales
Discussions
864 178
Messages
8 045 489
Membres
1 574 688
Dernier membre
Beline52290
Partager cette page
Haut