Sujet Précédent Sujet Suivant

Téléchargement d'un fichier craccké et suspension compte FB

Fermé
leol - Modifié le 24 oct. 2022 à 13:02
bazfile Messages postés 53773 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 - 24 oct. 2022 à 13:21

Bonjour, 

Je viens vers vous car j'ai malheureusement commis une bien belle bêtise... J'ai téléchargé un dossier zippé d'un logiciel cracké depuis un lien mediafire en faisant sauter mon antivirus (Protection en temps réel) windows. (bien évidemment je ne recommande pas l'usage de ces hacks)

Le problème étant que l'installation n'a pas été fructueuse, à leur ouverture les fichiers paraissaient erronés et non lisible par mon ordinateur, j'ai lancé une sorte de "launcher" qui m'a ensuite demandé d'accéder au brave.exe à plusieurs reprise, j'ai donc autorisé ce dernier à y accéder. Par la suite j'ai directement réactivé ma protection virus windows. Un autre dossier m'a aussi demandé l'autorisation pour le chrome.exe mais j'ai pu le refuser. 

Suite à cela mon antivirus windows à détecté un fichier "Trojan:Win64/CobaltStrike.SY!MTB" apparemment ce fichier à pu affecter "containerfile: C:\Users\Public\Documents\relaunch_app.exe" et "file: C:\Users\Public\Documents\relaunch_app.exe->(Upxw64)" selon l'antivirus Windows la menace est supprimée ou restaurée. Le lendemain j'ai procédé à une analyse complète de Microsoft Defender m'indiquant qu'il n'y a pas de menaces...

Je ne sais pas à quel point et si mon ordinateur est réellement infecté, c'est pour cela que je me tourne vers vous pour trouver un peu d'aide et quelques conseils sur la situation...

De plus, je tiens à ajouter que le lendemain mon compte Facebook fut suspendu, a-t-il été piraté par ces fichiers ? Ou est-ce une simple coïncidence?

Je vous remercie d'avance pour votre aide face à ma grande bêtise! 


Windows / Chrome 106.0.0.0

A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 53773 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 18 492
24 oct. 2022 à 08:45

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.
0
leol
Modifié le 24 oct. 2022 à 13:02

Voici les deux liens pour les résultats de l'analyse

https://pjjoint.malekal.com/files.php?id=20221024_i8s14j8m12d14 

https://pjjoint.malekal.com/files.php?id=FRST_20221024_o13i6w10l6c9 

merci d'avance pour votre aide ! 

0
bazfile Messages postés 53773 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 18 492 > leol
24 oct. 2022 à 13:21

Tu as téléchargé un keygen pour le logiciel Keyshot 10.1.79, il n'y a pas d'infection active sur ton pc juste quelques restes du keygen, et une notification parasite dans le profile 1 de Chrome.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
D:\programmes\Keyshot 10.1.79\Crack\Keygen.exe
C:\Users\BEUCHET\AppData\Local\Temp\Rar$EXa9136.46518\Crack\Keygen.exe
C:\Users\Public\Documents\relaunch_app.exe
HKLM-x32\...\Run: [] => [X]
CHR Notifications: Profile 1 -> hxxps://a.captchaless.top; hxxps://fr.softonic.com
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

0