[Résolu] Suspicion d'infection

[Fullzx14r]

Bonjour à la communauté Zebulon,

Je soupçonne une infection de mon PC sous W10 à jour pour la raison suivante.

J'ai deux comptes emails IMAP exploités via Outlook 2019.

De façon aléatoire environ 1xmois le compte n°2 voit sont login et MDP substitué par celui du compte n°1.

Je dois rétablir les valeur du compte 2 pour retrouver sa liste courriel.

Merci de m'indiquer une procédure de contrôle d'infection avant toute autre recherche de ce problème.

A tout

 

Modifié le 27 décembre 2021 par Fullzx14r

[tomtom95]

Bonjour Fullzx14r,

On peut vérifier s'il y a la présence d'indésirable sur ton ordinateur.
Mais ce qui concerne le conflit de compte Outlook, je pense que c'est un problème de configuration et non d'infection.

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt  situé sur le bureau

Héberge les deux rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >> copie/colle  les liens des rapports dans ta prochaine réponse.

 

[Fullzx14r]

Merci de prendre en compte mon problème.
Je suis intéressé de voir à quelle piste configuration tu penses concernant mes comptes Outlook sachant qu'à priori c'est la même sur 2 poste et que le problème n'arrive que sur le poste de bureau analysé.

Voici les rapports :
https://up.security-x.fr/file.php?h=R09347f3b7396b88b4b3e71849b866e39
https://up.security-x.fr/file.php?h=R278bb17a633a5b5e138095baaea36b54

Pour info je remarque dans les rapports des infos concernant des logiciels aujourd'hui retirés de ma machine comme AVIRA et Brave par exemple.

[tomtom95]

Re,

Je pense que la configuration c'est peut-être un problème avec l'un des gestionnaire mot de passe.
L'antivirus AVIRA et mal désinstallé, il reste des fichiers, on va les nettoyer.

Pour la suite  Déplace l'outil FRST (Pas de raccourci) sur ton BUREAU Du lecteur C ou ce trouve le système << il est actuellement sur le lecteur E:\Bureau.

Ensuite Correction avec l'outil FRST
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/604528OV

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

[Fullzx14r]

Rapports :
https://up.security-x.fr/file.php?h=Rcd512cfe4adbde2587c6eda644f3d938
https://up.security-x.fr/file.php?h=R01fc35eb3565f9aa7e1e9fb3f42b3043

J'ai peut-être fait une erreur d'interprétation j'ai exécuté FRST à la racine de C

[tomtom95]

Ce n'est pas très grave qu'il soit la racine de C, mais c'est mieux qu'il soit sur le bureau, par contre le rapport Fixlog.txt est incomplet  

Recommence l'hébergement du fichier.

[Fullzx14r]

OK : https://up.security-x.fr/file.php?h=Rcd512cfe4adbde2587c6eda644f3d938

Ca semble le même que la première fois ?

Pendant le processus j'ai eu un écran bleu puis le système a redémarré tout seul. J'au dû remettre mon MDP et ensuite je n'ai rien vu se faire. Je suis allé sur C pour retrouver le fichier Fixlog

Question ce que tu appelles le bureau c'est à cette adresse : C:\Users\bques\Desktop

[tomtom95]

Et bien non tu ne l'as pas de nouveau hébergé, c'est le même lien que l'autre avec un rapport incomplet.
Il faut recommencer l'hébergement du fichier Fixlog.txt et poster le nouveau lien

[tomtom95]

Ce que je nomme le bureau c'est celui ou l'on trouve le système exploitation.
Donc oui lecteur C:\Users\bques bureau (la session Bruno) 

[Fullzx14r]

J'ai vu aussi qu'il traine dans le premier rapport envoyé une trace de qbittorrent un logiciel qui n'est plus sur cette machine !!

On a un problème car je n'ai pas d'autres Fixlog que celui que je t'ai envoyé.
Et chaque fois que je télécharge le fichier sur le lien donné je retrouve le même lien WEB
Donc je ne sais plus quoi faire sinon refaire le FRST ?