PC infecté et données bancaires compromises Help

[invitebed80624]

Bonjour à tous,
J'ai eu la désagréable mésaventure de voir mon compte crypto siphonné dû certainement à un virus. En réalité je ne sais pas vraiment si la personne mal intentionnée à trouver mon mot de passe en hackant la base de données du site (Binance) ou si j'ai été infecté par un Trojan : Bilan des courses - 1500 € !
Je serai ravi si quelqu'un pouvait m'aider, j'ai trouvé des clés de registres inscrites en chinois (ou japonais) CLSID que je viens de supprimer.
J'avoue que je n'ose plus toucher à rien même me connecter à ma messagerie me fait peur.

Merci de m'avoir lu,
Amicalament
-----

[invite9ce22e65]

bonjour

vu ce que tu décris, il est plus probable que ton compte soit volé

As tu changé ton mot de passe ?

d'ailleurs, après une petite recherche

Je vous recommande vivement de ne pas passer cette étape et de lire les lignes qui vont suivre pour activer l’authentification à deux facteurs et sécuriser votre compte de façon optimale.

Sécuriser son compte (2FA)
Qu’est-ce-que la double authentification (two-factor authentication en anglais, 2FA) ? Le principe de la double authentification est simple, au lieu de vous connecter à votre compte uniquement grâce au mot de passe, la connexion repose sur deux facteurs : le mot de passe en premier lieu, puis un code unique et temporaire généré par une application sur votre smartphone. En s’appuyant ainsi sur une donnée que vous connaissez (le mot de passe) plus un objet en votre possession (le smartphone), vous réduisez drastiquement la possibilité de vous faire voler votre compte, puisque si quelqu’un récupérait vos identifiants il aurait en plus besoin de votre smartphone pour se connecter à votre compte.

source -- https://cryptoast.fr/tutoriel-binance/


***


Pour vérifier ton système


FRST analyse:

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Autoriser pour accepter le Disclaimer
  /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

*****


tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[invitebed80624]

Bonjour et merci pour ta réponse, voici comme demandé les 2 rapports en pièce jointe.

Juste pour précision, j'avais bien le 2FA activé mais le voleur a réussit à passer outre je ne sais pas comment, j'ai juste reçu un code sms que je n'ai pas compris sur le coup.
Apparemment il a aussi réussit à s'introduire dans ma messagerie et de là il a validé le retrait de mon compte Binance. Il a ensuite aussitôt supprimer ce message de confirmation; mais comme j'avais une redirection de cette boite vers une autre que je consulte régulièrement sur mon Phone, j'ai vu que ce mail de confirmation m'avait bien été envoyé.

Dans l'attente de te lire,
Amicalement.

[invite9ce22e65]

re

y'a rien dans ces rapports
tu dois changer tes mots de passe, et voir pour sécuriser au maximum ton compte sur le site cité, tout comme ta messagerie
de mon côté, je ne peux mieux faire

Note:

Tu as deux suite de sécurité, Avira Antivirus et Kaspersky Free
Cela n'apporte pas une meilleur protection et peut engendrer des ralentissements et conflits (logique, les deux suites ont la même fonction)
Tu dois en choisir une et désinstaller la seconde

LastRegBack: 2016-05-11 10:29

ta restauration système est toujours fonctionnelle ?
le dernier point de restauration date de presque 2 ans


Tu connais ce programme Run.exe qui est sur ton bureau ?


***

Code:

Error: (02/23/2018 11:50:39 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
	Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)

vérifier son disque avec la commande CHKDSK /F/R

• Bouton Démarrer/Tous les programmes/Accessoires/Invite de commandes
• clic droit sur Invite de commandes et Exécuter en tant qu'administrateur
• Copie/colle ceci:
• CHKDSK C: /F /R
• Valide par Entrée
• il te sera proposé de lancer la vérification au prochain démarrage de ton ordi, Tape O puis redémarre ton ordi

La vérification se fera après le redémarrage
Laisse le travailler le temps nécessaire, cela peut être long, n'arrête surtout pas ton ordinateur <-- Important

• Pour récupérer le rapport CHKDSK :
  
• Télécharge Report_CHDSK.exe de Laddy sur ton Bureau.
• Double-clique sur Report_CHDSK.exe pour l'exécuter.
• /!\ Sous Windows 7 et 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Le rapport s'ouvre, poste ce rapport dans ta prochaine réponse.
• Le rapport RapportCHK_DD-MM-AAAA.txt est enregistré sur le Bureau

ensuite:

--> https://forum.malekal.com/viewtopic.php?t=51087&start=

tu dois faire ce que dit Malekal

Pour reconstruire le catalogue d'index, Ouvrez le Panneau de Configuration
puis Options d'Indexation....

[A voir en vidéo sur Futura]

[invitebed80624]

Re, et encore merci,

J'ai bien supprimé Avira et laissé Kaspersky,
Pour la restauration système, je n'ai qu'un seul point possible au 20/02/2018 donc pas terrible,

quant au fichier Run.exe c'est le raccourci du Jeu DCS donc c'est OK,

Voici en pièce jointe le rapport CHKDSK,
je m'occupe de faire la manip de Malekal en attendant,

Merci

[invite9ce22e65]

re

ok pour le rapport

Windows a effectué des corrections sur le système de fichiers

je ne sais quelles infos ont été donné pour créer le compte sur le site, mais il a eu un accès, donc attention