Résolu Comptes compromis

Wehrmicel · 15 Juin 2022

Bonjour,

Je viens vers vous aujourd'hui car je pense que l'un de mes appareil est compromis.

Tout à commencé il y a quelques temps quand Google me demandait de me reconnecter à Gmail et youtube car l'un de mes appareil aurait potentiellement été compromis. J'ai donc procédé au changement de mes mots de passe.

Aujourd'hui je viens de recevoir plusieurs mails de PayPal comme quoi mon compte discord a effectué l'achat de trois cadeaux ainsi que plusieurs autre transactions qui ont été bloquées !

J'ai tout de suite changé mon mot de passe mais je pense que l'un de mes ordinateurs est compromis, que faire ?
L'antivirus Windows ne me remonte aucune alerte et Malware-byte non plus..

Pouvez-vous m'aider à nettoyer mes deux ordinateurs s'il vous plait ? Je ne sais plus quoi faire.
Est-ce que mon téléphone android peut également être compromis ?

Merci d'avance pour votre aide

tomtom95 · 18 Juin 2022

Bonjour Wehrmicel,

On peut vérifier s'il y a des indésirables sur ton ordinateur.
Si c'est le cas et que ton téléphone a une synchronisation des fichiers via ton PC il peut-être aussi être infecté.(ou l'inverse)

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool soit pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberge les deux rapports sur le site Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur ENVOI, >> copie/colle les liens des rapports dans ta prochaine réponse.

Wehrmicel · 20 Juin 2022

tomtom95 a dit:

Bonjour et désolé pour mon temps de réponse.
Merci pour votre aide ! Voici les deux fichiers:

FRST:
https://up.security-x.fr/file.php?h=R1ecc2930efa8be2f5d186f094cdea3c0

Addition:
https://up.security-x.fr/file.php?h=R9555745ded1a04d2626c2a80bf65d5e4

Pour information, je possède plusieurs disque dur, est-ce que ça influence l'analyse ?
J'ai complètement réinstallé mon deuxième ordinateur juste au cas ou.

merci pour votre aide et bonne journée

tomtom95 · 20 Juin 2022

Bonsoir,

Pas de problème pour le temps,ni pour les autres périphériques.

Présence de quelques indésirables qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de programme.

La version du système Windows 10 21H1 19043.1766 n'est pas à jour >> la dernière c'est la version 21H2 19044.1766
On verra en fin de procédure pour le faire avec l'assistance de mise à jour de Microsoft.

IMPORTANT Déplace l'outil FRST (Pas de raccourci) sur ton BUREAU << il est actuellement dans le dossier Téléchargements.

Puis désinstalle des programmes
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
Java 8 Update 301 (version obsolète) on verra si besoin pour installer la dernière version.
Nmap (sauf si tu l'utilse)
TeamViewer (version obsolète)
Transmission 3.00 (client Torrent)

Comme pour le système par mesure de sécurité, il faudra faire la mise à jour des programmes installés sur l'ordinateur.
Exemple : Malwarebytes version 4.5.4.168 >> version 4.5.10.200
Ton navigateur par défaut >> Opera GX Stable 87.0.4390.58 >> version 88.0.4412.40
Etc..

On va faire une Correction avec l'outil FRST.
Ne passe qu'une seule fois les outils

Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/635898bW

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite Héberge le contenu du rapport C /Adwcleaner/Logs
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

A plus.

Wehrmicel · 21 Juin 2022

Bonjour,

Voici le résultat:
https://up.security-x.fr/file.php?h=R4b0ce05efbb4f70993b389bc494b026b

J'ai mis à jour Malwarebyte et désinstallé les logiciels.
Concernant Opéra le navigateur m'indique qu'il est à jour.

Je fais ADWCleaner dès que possible

Merci

tomtom95 · 21 Juin 2022

Bonjour Wehrmicel,

Très bien on a déjà fait un peu de ménage et réparation.
L’analyse du système (La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.)
Plus 1.5 GB données temporaires supprimées.

En attente du rapport Adwcleaner.
Maintenant qu'il est à jour profit aussi pour faire une analyse compléte des disques avec Malwarebytes.

A plus.

tomtom95 · 22 Juin 2022

Bonsoir Wehrmicel,

Un problème pour la suite des procédures ?

A plus.

Wehrmicel · 24 Juin 2022

Bonjour Tomtom désolé pour ma réponse tardive, un problème IRL m'empêchait d'accéder à l'ordinateur et le scan faisait visiblement planter le bureau à distance.
Voici les logs:
https://up.security-x.fr/file.php?h=Rf6e7755cbf7e4f1e1d00e3989a11ee8e

et le nouveau effectué aujourd'hui:
https://up.security-x.fr/file.php?h=R6823ba785245af6b540381b339cd20ae

Mercu

tomtom95 · 24 Juin 2022

Bonsoir Wehrmicel,

Parfait ton ordinateur est propre.
Je te conseille de faire la mise à jour de Windows 10 avec la dernière version 21H2 19044.1766.
Depuis le site Microsoft utilise l'outil >> l'assistance de mise à jour de Windows 10
Sur la page Clique sur Mettre à jour maintenant pour télécharger l'outil
Exécute l'utilitaire ce qui va te permettre d'installer la dernière version de Windows 10.

Autrement pour terminer il ne te reste plus cas supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant

Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.

Wehrmicel · 24 Juin 2022

Voici le nouveau rapport:
https://up.security-x.fr/file.php?h=R0af109a5dbdd93c70e3d6746e433d35a

Concernant la maj Windows, je l'ai déjà effectuée juste avant. J'ai quand même téléchargé l'outil au cas ou mais il ne me propose rien donc j'imagine que c'est bon.
Je ne peux pas passer à Windows 11 d'après le message qui s'affiche dans Windows Update.

tomtom95 · 24 Juin 2022

Vérifie la version clique droit sur démarrer >> Exécuter et tape Winver

Si c'est bon il ne reste plus cas marquer ton sujet comme résolu.
Clique, sur Sélectionner comme meilleure réponse
Il sera mis automatiquement marqué comme "résolu"

tomtom95 · 24 Juin 2022

Edit la version actuel sur ton ordinateur c'est version 21H1 19043.1766 ( et la dernière 21H2 19044.1766.

Wehrmicel · 24 Juin 2022

C'est bon, je suis en 19044.1766

Merci beaucoup pour ton aide ! je suis soulagé de savoir que mon PC n'a rien de grave !

Bonnejournée

tomtom95 · 24 Juin 2022

D'accord, prudence maintenant dans tes téléchargements.

passe un bon week-end.