[Résolu] Demande de désinfection SVP

[tophe90]

Bonjour, je fais une demande de désinfection suite à une mise à jour de l'os système et aprés avoir été victime d'une prise de mon compte Steam par un pirate, steam m'a redonner la main sur ce compte lequel à été entièrement modifié, mot de passe; authentificateur et générateur de clé pour protéger l'accès au compte steam donc maintenant il ne me reste plus qu'a nettoyer mon PC au cas ou différents fichiers non désirés pourrais avoir cibler mon PC via une attaque comme l'a été mon compte jeu !!!

Ayant déjà fait appel à l'équipe de sécurité de zebulon pour un nettoyage de mon PC, je possède tout les logiciels (mis à jour, bien sur : FRST,Farbar Recovery Scan Tool ... etc) dont l'on se sert afin de fournir un log de Diag et ensuite suive la procédure de désinfection proposé par Zabulon

Merci de votre aide, tof

Modifié le 4 novembre 2020 par tophe90

[ab-web]

Bonjour

Fait une analyse avec FRST

FRST  doit être sur le Bureau et pas ailleurs

• Ferme toutes les applications , y compris le navigateur.
• Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !

Laisse les options par défaut > clique sur le bouton Analyser

 

Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée !

 

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
• Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
• Clique sur Parcourir et cherche le rapport sur le bureau.
• Clique sur Ouvrir >> Clique sur Créer le lien CJoint
• Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Edit : tu avais déjà ouvert le même sujet sans donner suite >> https://forum.zebulon.fr/topic/229062-demande-de-désinfection-de-mon-ordinateur-svp/?tab=comments#comment-1963131

je vais donc demander sa fermeture !

Modifié le 5 novembre 2020 par ab-web

[Tonton]

Bonjour à vous deux,

Ancien sujet fermé.

Bonne continuation.

[ab-web]

Hello

Toujours pas de réponse ! si tu veux que je t'aide répond et donne les liens vers les rapports d'analyse FRST !

[tophe90]

Bjr ab-web,

Désolé de répondre si tardivement, je suis tombé malade et j'ai du être hospitalisé mais me voilà de retour et vous remercie de votre aide donc je vous transmet mon rapports FRST via le lien suivant : https://cjoint.com/c/JKrvQPZjNQT

Voici le lien vers le rapport de adwcleaner 8.0.8 
* avant mise en quarantaine => https://cjoint.com/c/JKrwntaBorT
* aprés mise en quarantaine => https://cjoint.com/c/JKrwoLDBUXT

Voila, je tenais à vous signaler que cette semaine je travaille de l’après-midi de 12h45 à 20h30 donc je serais devant mon ordinateur le matin jusqu'à 11h30 et le soir à partir de 21h30.
En vous remerciant pour votre aide et veuillez accepter mes sincères remerciements

J'avais oublié de vous donner le lien du rapport " Addition.txt " que je m'empresse de vous donner son lien => https://cjoint.com/c/JKrwwZ3rBAT 

Comme demandé, FRST et ses rapport sont bien directement sur le bureau !
Voila cette fois vous avez tout, encore merci
Christophe.

[ab-web]

Bonjour

Adwcleaner a été passé après FRST . (il a fait un bon ménage )

Refait moi l'analyse FRST ! a plus tard dans la matinée .

[tophe90]

Bjr,
Voici le deuxième passage de FRST
* FRST => https://cjoint.com/c/JKsiLsqm3xT
* Addition => https://cjoint.com/c/JKsiL5W5wCT

Je désirerez savoir s'il t'es possible de me dire si mon Windows peut garder d'éventuelles traces d'attaques car j'ai été victime de 2 attaques avec prise de contrôle de mon compte Steam en moins d'1 mois et demi ( personne du Danemark ou j'ai pu accéder au compte pendant qu'il s'en servait et j'ai pu faire capture de profil et tout le compte tenu du client steam même si tout cela peut être totalement faux !!!) mais je suis surpris avec la simplicité et le nombre de fois en si peux de temps de me faire pirater le compte comme cela malgrés des MP fort, ce qui ne m'étais jamais arrivé depuis l'ouverture de ce compte + de 10 ans ( et ce malgrés les protections standards, AV, MP fort) depuis j'ai rajouté leur authentificateur par mobile pour renforcer encore plus l'accès à  mon compte et je ne suis plus embêter mais je suis surpris d'une telle répétition !!! Donc je suis preneur de toutes les infos concernant ce qui pourrait m'expliquer comment cela est possible afin de mieux me protéger, encore merci de votre aide et à bientôt.

tof 

[ab-web]

Bonjour

merci du retour

Nous allons faire une correction avec FRST

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

Ensuite analyse malwarebytes

Télécharge Malwarebytes Anti-Malware
lien de téléchargement direct  Mbam
ou MbamAntiMlawares

Lance l'installation par clic droit >exécuter en tant qu'administrateur . a l'installation un module "Malwarebytes Browser Gard " est proposé , ne le laisse pas installer pour l'instant .
Malwarebytes va s'installer en version prémium

Lance Malwarebytes en tant qu'administrateur > ouvre les paramètres ( petite roue crantée en haut a droite) > onglet compte : désactive la licence d'essai . ensuite reviens a l'accueil et clique sur analyse .

Clique sur Analyse

laisse tourner l'analyse jusqu'a la fin

Si des éléments sont trouvés clique sur quarantaine - Clique ensuite sur afficher le compte rendu

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

[*]Nomme le rapport MBAM.txt

[*]Enregistre le rapport sur le bureau.

 

[tophe90]

désolé j'ai du m'absenter et la je pars au travail je t'en tout ça ce soir à 21h30 quand je rentre merci encore et bonne journée

Cordialement, christophe

 

[tophe90]

* rapport fixlog => https://cjoint.com/c/JKsuX7UevpT

* rapport MBAM.txt => https://cjoint.com/c/JKsvdYpggeT