Salut à tous,

Je poste ici car il y a 2 semaines (13/02), je me suis fait tapé par un ransomware gandcrab 5.1 (installation d'un fichier vérolé...)
Ce qui s'est suivi, c'est donc
- pertes de mes fichiers => chiant mais osef
- utilisation de mes comptes airbnb/booking pour des reservations ==> annulation/remboursement/changement des adresses mails associés/mdp
- reception de spam (inscription sur des sites lambda) ==> je change d'adresse mail principal pour ne plus y penser.

Après ce qui est étonnant, ma boite mail n'a pas été utilisé pour spammer mes contacts/le mdp n'avait pas changé etc etc

Depuis j'ai porté plainte et je passe à la banque de France demain en cas de potentielle usurpation d'identité pour vérifier mon statut. Mais quand on voit ce qui peut se passer avec une usurpation d'identité, ça fait flipper...

Par contre ce qui me fait flipper, c'est la potentielle usurpation d'identité car forcément j'avais des scans de papiers d'identité sur ce PC (ma CNI, celle de ma compagne et mes parents).
Tout le monde me répète que gandcrab ne vole rien mais potentiellement un autre malware installé avec le gandcrab pourrait me faire leaker mes données ailleurs.

Si je vous poste ce ZHPDiag, vous sauriez me dire si je cours ce risque ? https://cjoint.com/c/IBnwnO078MY

Edit : Grosso Modo ce qui m'inquiète, ce sont les choses installées le 13/02, j'ai d'ailleurs lu un Trojan Horse...
---\\ SERVICES NON MICROSOFT (SR=Démarré,SS=Stoppé) (93) - 5s
SR - System [13/02/2019] [ 621928] 22373C10E811 service (22373C10E811) . (.VxDriver.) - C:\Windows\22373C10E811.sys =>Trojan.Agent =>Trojan.Agent

Merci pour votre aide.
Teniob très stressé par ce qu'il pourrait ce passer...

Là, ça va être réinstallation de Windows.

Ca a déjà été fait, format complet. Voici le log après https://www.cjoint.com/c/IBBr6wCorVY

Ce que je veux juste savoir afin de m'éviter un ulcère de stress pour rien, c'est si il y a eu le jour de l'infection (le 13/02 et y'a le log en 1st post), un logiciel présent sur mon PC a donné un accès à un pirate et du coup récupéré des copies de CNI...

Après pour télécharger mes données, il aurait fallu un trojan/RAT mais également un logiciel de controle à distance non?

S'il n'y a pas de logiciel cracké, les mises à jours sont faites, un bloqueur de pub.
il n'y a pas raison pour que le système soit contaminé.

Mon système a été contaminé le 13/02 par ma faute, je n'ai pu le formater que il y a une semaine environ. Par contre j'avais coupé l'accès à Internet.

Néanmoins, basé sur le log du 13/02 après l'infection, penses tu que le virus (ou l'ensemble de malware) ait pu installer de quoi télécharger mes copies de CNI?

L'avis de qqun svp, juste pour me rassurer    
 
Et si ça me rassure pas, bah tant pis, ulcère de stress ce sera...

Le problème c'est qu'au moment de l'infection Je n'ai que le zhpdiag et pas le FR.

Depuis j'ai reformaté mon PC donc je ne peux plus le faire.

Mais avec ce zhpdiag tu arrives à dire si un malware m'a siphonné les données?

Bonjour,
 
Concernant l'analyse avec ZHPDiag , certes , ca ne coute rien. Mais ça n'apporte pas grand-chose.
Il n'y a rien d'inquiétant sur ton rapport.

Si tu as le temps, effectivement je prends. On m'a dit que comme je n'avais pas de logiciel d'accès à distance, je ne risquais pas de me faire aspirer mes données.
 

 
Parfait, merci!
 
Donc si je résume :  
- ransomware (gandcrab 5.1) qui chiffre mais ne vole pas les données
- pas d'aspiration de mes données via le trojan car pas de connexion à distance.
- pas d'intrusion dans mes données perso car gmail/facebook etc etc (qui sont toujours connectés sur mon ordi) n'ont pas été visités/n'ont pas eu leur mdp changés/mes contacts n'ont pas reçu de mails bizarres de ma boite mail ==> Le trojan/RAT si jamais il était là n'a pas marché.
 
Donc normalement, mes cartes d'identité/autres documents ne sont pas impactés, merci à vous pour l'information.
 
Le seul impact, c'est  
- perte de mes données (photos surtout) mais ça m'apprendra à faire des backup
- inscription de mon adresse mail sur des listes de spam (inscription sur pas mal de sites lambda de pleins de pays différents)
 
 

Oui ça c'est certain Il faut toujours faire des sauvegardes et pour les photos sauvegarder sur disque externe  
 
Laisse tomber ton ZHPdiag Si tu veux on peut faire une analyse plus poussée avec cet outil :
 
FRST.exe doit être sur le bureau et pas ailleurs
 
Télécharge Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.(Impératif)
 
Vous devez utiliser la version compatible avec votre système. Comment faire Pour connaitre la version adaptée à votre système https://stopmalware.fr/viewtopic.php?f=8&t=6
 

• Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur [B]Oui[/B] si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).  
• Cliquez sur le bouton. Scan.

• L'outil va créer un fichier rapport log nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.  
• Copiez et collez ce rapport dans votre réponse.  
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt situé également dans le même dossier que FRST.exe/FRST64.exe. Copiez et collez aussi ce rapport dans votre réponse.  

Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les lien!
Tu as la possibilité de mettre un Mot de passe pour le lien (facultatif) que tu me donneras par MP
AIDE
 
Deux rapports sont à fournir :
--> FRST.txt
--> Addition.txt

Salut, j'ai déjà fait ça sur le forum CNET et c'est réglé après le reformat mais merci

C'est juste que Lors de l'infection le seul scan que j'ai fait c'est ZHPDiag.

Moi ce que je souhaitais c'était ton/votre avis pour savoir si c'était probable de mette fait siphonner les données)
Des gens me disent non car il n y avait pas de logiciel de contrôle à distance donc on ne s'est pas introduit sur mon PC pour prendre des fichiers. (Et comme dit c'est pas le but dun trojan) => ton avis?

Comme ma boite gmail n'a pas été touché j'en déduis qu'on ne s'est pas connecté sur mon ordi

Par mesure de prudence je suis allé à la banque de France (négatif pas fiche) et je fais changer ma CNI demain.

Bonjour,
 
Tu as donné la réponse toi même ici:
 

Salut, c'était surtout pour le potentiel souci avec le trojan agent et l'aspiration de données mais selon vous c'est impossible donc je dors mieux

 
Je l'ai fait mais sur CNET et pas ici j'avoue
Et oui, j'avoue que la perspective de risquer l'usurpation d'identité m'a bien fait flipper (j'ai déjà fait un saut à la banque de france pour m'assurer que tout soit toujours OK, dépot de plainte, changement de CNI) donc avoir plusieurs avis convergeants sur le fait qu'il n 'y a aucun signe que mes scans aient leaké m'a rassuré
 
 
 
Tu aurais des exemples de ces sites?
Là pour l'instant, je vais séparer mail perso  et mail pour les sites, gestionnaire mdp (keepassXC, à part si il y a mieux), scan malwarebytes hebdo etc.
 
Merci pour ton aide