Bonsoir,
 
J'ai eu la désagréable surprise de voir que la nuit dernière quelqu'un avait pris le contrôle sur ma machine (PC fixe) qui est en veille prolongée la nuit...
Un achat a été effectué sur mon compte steam sur le marché interne (donc je ne vais probablement pas pouvoir me faire rembourser...) et des publicités ont été publié sur mon compte Facebook avec de la publicité payante...
J'espere réussir à annuler du côté de Facebook sans quoi je vais devoir faire opposition à ma carte..
 
J'ai passé les malwarebyte and co et mon antivirus mais je ne sais pas si c'est suffisant et si j'ai bien éliminé la source du problème...
 
Quelqu'un saurait m'aider ?

Peu de chances que quelqu'un ait pris le controle de ton PC. Rien de ce que tu mentionnes nécéssite un tel accès.
 
Il suffit juste d'avoir accès à tes comptes, notamment le compte mail. si tu utilises le même mot de passe partout, il va falloir changer d'habitudes, et changer tous tes mots de passe.

J'ai une connexion à 2 facteurs sur Steam, Facebook et Gmail. Je vois pas comment il aurait pu accéder à mes comptes de manière isolées.

https://haveibeenpwned.com/
Tu seras fixé.

S'ils avaient accédé à mon adresse mail, ils auraient du changer le mot de passe de mon Steam ou de mon Facebook pour pouvoir y accéder, ce qui n'a pas été le cas vu que j'ai moi même changé le mot de passe aujourd'hui. Non ?

Non
Tu t'es fait pirater tes comptes, c'est tout.

Il manque pas mal de données dans ton exposé...

Déjà est ce que tu es adepte de ce genre de chose ? (vu que tu sembles connaitre ce qu'est le marché interne)

https://support.steampowered.com/kb [...] &l=french1

Ensuite si je veux me faire de l'argent sur ton compte et que je dispose du login et mot de passe, je ne change rien, mais je prends contact avec des boites de pubs pas regardantes, je colle de la pub sur ton compte, je donne à ces boites de pubs une adresse mail qui m'appartient, mes coordonnées bancaires et hop le tour est joué

Tu  n'as pas répondu à FORK BOMB et le lien donné... et le fait de changer "le mot de passe" aujourd'hui n'y change rien puisque cela a été fait AVANT
En plus on ne sait pas ce que tu fais avec ton PC  (navigation hors la loi, usage hors charte sur steam et autres, cracks, sites de lucs etc) ni tes protections ni tes connaissances sur les infections, vols de données etc

Ensuite tu ne dis pas si tu utilises la meme adresse mail, le meme mot de passe sur divers comptes, et tu ferais bien de changer de carte bancaire

Un petit aperçu du vol de données FR ces derniers temps (il y a déjà 3 pages)

https://forum.malekal.com/viewtopic.php?t=62280

 
Je n'utilise jamais le marché interne et l'item qui a été acheté depuis mon compte concerne un jeu auquel je ne joue pas.  
Concernant le fait d'avoir mon login et mon mot de passe, j'ai la double authentification sur steam (SteamGuard) et sur Facebook avec mon téléphone, cela devrait bloquer tout accès à mon compte depuis une machine inconnue non ?
 
Concernant le site https://haveibeenpwned.com/, j'ai bien 2 data breaches qui remontent à Mai 2019 et Septembre 2020 et il n'y a pas longtemps la deuxième n'était pas présente sur le site car je vérifie régulièrement.  
Concernant mon utilisation rien d'hors la loi, rien d'hors charte sur steam, des cracks ça peut arrive mais assez rarement mais il me semble avoir essayé d'en installer un il y a une quinzaine de jour (c'est la cause la plus probable d'après moi) et les sites de lucs ne sont pas exclus non plus.  
 
J'ai des connaissances mais je suis pas infaillible loin de là, j'ai commencer à entamer le changement de mes mots de passe utilisant dashlane pour les sauvegarder, j'ai fait opposition à ma CB par sécurité, j'ai fait tourner mon anti virus, malwarebyte, j'ai fait un scan ZHPDiag et j'ai passé un peu de temps à le lire mais ne sachant quoi chercher... Et hier j'ai modifié les mots de passe des comptes les plus sensibles en premier pour éviter que la personne puisse y accéder à nouveau si ces suite à une fuite de mes logins.  
 
J'ai majoritairement une adresse mail principale oui et je suis de ceux ayant 3/4 mots de passe utilisé partout, j'ai récemment payé un compte dashlane pour aller petit a petit vers 1 mdp/compte.

Cherche pas, l'origine de tes soucis vient de ton crack.
edit : les sites pour adultes, sauf si tu vas sur des trucs underground bizarres en principe c'est safe avec un bloqueur de pub.

 
J'optais aussi pour cette possibilité, toute la problématique pour moi maintenant réside dans le fait de m'assurer qu'il n'y a plus rien de néfaste sur mon PC pour continuer sereinement et que ça me serve d'avertissement.

Si tu veux être tranquille, tu formates.
Ensuite, tu oublies définitivement les cracks.
Et normalement tout devrait aller bien ( en faisant des sauvegardes régulières de tes données sur un support externe bien sur, car on peut aussi perdre tout avec du matos qui lâche, pas besoin d'un virus )

Les russes sont amis

Oui et non.. Vu que dans les bases récentes (mais qui en fait pour certaines datent, ce que j'explique dans le lien que j'ai donné des vols de base de données ) il y a des numéros de tph qui circulent liés à des comptes facebook etc
Ensuite je ne donnerai pas la procédure mais la double authentification via sms n'est pas une certitude de sécurité (et je ne parle pas de clonage de num de tph, avec des progs bidons qui circulent sur le net, et là aussi "cloner" n'est pas le bon terme)

Idem pour les mot de passe à 40 caractères (j'ai vu passer des bases avec des mdp en clair qui à la base dépassent allègrement les 12 caractères)

Si la dernière date de septembre elle doit être en lien avec la grosse base du nom de "BaseCit0Day" qui fait presque 16 Go (de texte compacté .rar) de login, mdp et plus
Là j'ai vu des bases actualisées jusqu'à aout 2020 et il y a des bases FR dedans (j'ai pas trop le temps d'y regarder)  pour d'autres c'est moins évident vu c'est global comme les adresses Gmail)

Déjà 2 sources connues
Pour les autres bases (volées)  il faut être inscrit

L'anti virus ne verra rien si la base est volée et en circulation

Payer Dashlane ?      Tu as la meme chose en gratuit que ce soit Bitwarden ou Keepass XC  https://www.malekal.com/keepassxc-l [...] piratages/

Du reste confier ses clés à un étranger (Dahslane) sur un serveur "cloud" meme sécurisé, heu...

Ensuite oublie ZHP...  Ce truc fait remonter des clés MRU, des faux positifs qui obligent à se cconnecter sur le site WEB (monétisé par l'auteur) Je sais que tout le monde doit gagner sa vie mais pas sur le dos des utilisateurs

Une analyse FRST permet d'y voir plus clair

"Depuis que j'ai installé des cracks, j'ai des problèmes, je ne comprends pas"
 
On va juste locker le topic en fait...

Y a les cracks et cracks.

Russie, je t'aime !

Comme d'hab tu interviens en fin de discussion pour porter ton jugement et jouer les juges

Si on demande une analyse FRST avant de poster, de tous les utilisateurs du forum, je suis persuadé que les 2/3 des sujets seraient fermés du fait de cracks trouvés via les analyses de ceux qui écrivent sur le forum

Ce qu'il décrit ne traite pas du piratage au regard des règles du forum  https://forum.hardware.fr/hfr/Windo [...] 2329_1.htm
Il dit seulement qu'il a utilisé un crack (il ne dit pas quoi, où et comment)

Il est donc normal qu'on lui indique qu'une des sources de son problème émane de cette pratique  Ce qui n'aurait pas été posssible si il n'avait rien dit. Étonnant non ?

Du reste je ne pense pas que tu sois compétent en la matière d'infection ou de programmes qui peuvent solutionner etc

Par contre pour tout ce que tu ne comprends pas, que tu refuses d'admettre, qui te dépasses,  que tu ne connais pas , qui remet en cause tes certitudes  etc dans ce domaine (mais il y en a d'autres)  on voit que tu n'hésites pas à alerter la modération de faire des fermetures de sujet,  NON JUSTIFIES  sur la base de jugement à l'emporte pièce "ça a l'air vraiment bidon techniquement" (Et Z_Cool n'est pas mieux)

Ex sur un vieux sujet  https://forum.hardware.fr/hfr/Windo [...] 9667_1.htm

Le truc pour la petite histoire c'est que cela a été racheté par Malwarebytes,  présenté en tant que "ExploitShield Browser Edition" et est maintenant incorporé dans la version MBAM
En plus.. C'est efficace

https://fr.malwarebytes.com/antiexploit/

Alors tes demandes de fermeture ....

 
Je viens justement demander de l'aide concernant des solutions, je sais que c'était pas à faire mais en attendant c'est fait..  
Si c'est un motif de lock du topic je vois pas à quoi sert ce type de forum ?! Vu que la plupart du temps quand on a des soucis c'est qu'on a fait une connerie.
Et du coup je cherche une solution à ma connerie (que ça soit le crack, ou la fuite de mes mdp etc...) pour en tirer les leçons et ne plus avoir de soucis.

 
J'ai fait une restauration système à une date antérieur à celle où j'ai tenté d'installer ce crack.  
J'ai également fait le nécessaire pour supprimer les données synchronisées dans Chrome qui ne plaisaient pas à Malwarebyte (en désactivant la synchronisation, supprimant les données synchronisées, puis en faisant tourner Malwarebyte, avant de réactiver la synchronisation). Depuis plus rien à signaler à ce niveau.  
Je vais également continuer à changer mes mots de passe avec un mot de passe généré différent par site avec enregistrement dans Dashlane.  
 
Voici les liens vers l'analyste FRST : https://pjjoint.malekal.com/files.p [...] 14x7q14z11 & https://pjjoint.malekal.com/files.p [...] 9x8t9c11z8
Concernant Dashlane, je l'utilise notamment pour pouvoir avoir mes mots de passe sur mobile également vu que j'utilise beaucoup mon téléphone et l'objectif était de pouvoir aller vers 1mdp/compte et je ne suis pas capable de retenir tout ça.  
C'était donc soit via un navigateur soit un outil type Dashlane.
 
Désolé pour le double post.. Et merci de prendre le temps de me répondre de manière constructive AmigaOnly =)

Déjà tu as effectué une restauration et regardé du coté de la la synchro c'est bien, car ce que le gens oublient de faire lorsqu'on leur demande de réinitialiser Chrome

https://www.malekal.com/reparer-goo [...] alisation.

J'ai regardé coté infection c'est clean mais (il y a d'autres trucs mais c'est secondaire et dans ce qui suit j'avoue que je n'ai pas regardé si tout est actif ou pas)

IMPORTANT :

Tu as le VPN AnchorFree... A VIRER
En 2017 il y a eu une plainte déposé contre la sté derrière du fait de partage de données personnelles, du trafic  en redirigeant le trafic Web vers des sites Web partenaires, y compris des sociétés de publicité
(cinq bibliothèques de suivi tierces différentes)

De même, AnchorFree ne revendique officiellement que les produits Hotspot Shield, TouchVPN et JustVPN. Cependant, elle cache le fait qu'elle possède également les produits Betternet, pour un total de 10 produits VPN détenus.
(faire des recherches)
https://www.documentcloud.org/docum [...] hield.html

Accessoirement :

Steel série et Synapse ont tendance à baver(télémetrie)  vers l'extérieur. A bloquer en sortie
Tu peux désactiver aussi le SteelSeries UpdateService
J'ai du matériel Steel Séries et les updates ne sont pas nombreuses

On peut suivre l'actualité et les maj via par ex  https://www.touslesdrivers.com/inde [...] _code=1456

Tu utilises CCCleaner, il n'a pas besoin d'etre en tâche planifiée et en plus si tu as laissé la config par défaut il fait du nettoyage temps réel ce qui est contre productif
(au délà que cela appartient à AVAST et qu'il y a aussi de la télémtrie)
Du reste si tu tiens à un nettoyeur malgré les risques, il n'est efficace qu'avec l'extension CCenhancer

https://www.malekal.com/avez-vraiment-besoin-ccleaner/

Adobe Acrobat.. C'est une cible privilégiée (comme l'était flahPlayer en son temps)
Tu as des équivalents en gratuit parfois plus efficace dans les fonctionnalités annexes

NAVIGATEURS

Autant tu as quelques protections nécessaires avec Chrome autant tu n'as rien avec Firefox (navigateur par défaut) comme Ublock Origin par ex

Dans Chrome vire Adblock Plus, il fait double emploi avec Ublock Origin et en plus laisse passer de la pub autorisée qui n'est pas obligatoirement ce que tu souhaites

Module.. Programme TV & Replay TV payant pour certains replays... Tu peux comparer avec Captvty

AUTRES

Tu as des applis ASUS pas vraiment nécessaire, meme si il est un peu tard (cela se fait juste au premier usage)
tu peux virer ce qui est inutile https://www.malekal.com/conseil-dem [...] able-asus/

Essaie de regarder si tu peux mettre F SECURE, MalwareBytes avec Win Defender en exception (chacun) il y a un conflit avec le programme anti malware

A regarderr également (meme si c'est un autre av la procédure est la même)
https://www.malekal.com/kaspersky-s [...] indows_10v

https://www.malekal.com/malwarebyte [...] antivirus/

Je te remercie pour tes retours, je vais me pencher sur tout ça et faire mon maximum en suivant tes conseils.  
 
Concernant le VPN, le seul installé est celui de DashLane, je vais le désinstaller car je ne l'utilise dans tous les cas pas et je vais refaire un scan pour vérifier qu'il n'est plus présent.  
 
Concernant ta phrase " Module.. Programme TV & Replay TV payant pour certains replays... Tu peux comparer avec Captvty " j'ai du mal à la comprendre.  
 
Merci pour le temps que tu as passé à me répondre.

Pour les VPN "gratuits" et meme certains payants je te conseille de lire toutes les pages de https://forum.malekal.com/viewtopic [...] 46&t=57566

Ainsi que https://www.malekal.com/vpn-gratuit [...] -arnaques/   (qui peut etre une source de fuite de données)

Comme il a été dit par un spécialiste en sécurité : "Dans le monde des VPN (gratuits ou payants) on retrouve d' anciens agents secrets Israélien, des ressortissants chinois proches du pouvoir, des fausses sociétés (dont certaines d'origine US, des faux sites web spécialisés (dont de nombreux comparatifs), d' anciens développeurs de malwares, panama papers et repris de justice… l’industrie du VPN peut poser question"

En fait trois pays se tirent la bourre pour les VPN ; la Chine, Israel et les USA.
On peut y ajouter un peu la Roumanie avec des hackers reconvertis

Et comme je le précise :

"Un fournisseur de service VPN recherche particulièrement ceux qui désirent protéger leur vie privée que ce soit au niveau des données personnelles, ou (ce qu'ils ne peuvent mettre en avant) pour aller sur des sites "bordelines" ou interdits par la loi etc et ont donc... un trafic particulièrement intéressant à observer"

Ensuite l'usage du VPN..   TRES utile si tu te connectes en WI FI (que ce soit avec un PC ou Smartphone surtout en itinérance où 'lon peut trouver des Wi fi "gratuits" )  sinon.. BOF

https://www.malekal.com/category/internet/vpn/

dont

https://www.malekal.com/vpn-pourquoi-quand-utiliser/
et

https://www.malekal.com/vpn-securis [...] r-complet/

(alors évidemment ce ne sont que des liens estampillés Malekal, mais je connais leur contenu, d'autres font aussi ces sujets mais cela m'obligerait à tout lire pour voir si tout est correct .Là je connais)

 
 
Je ne sais pas ce que tu fais avec ce module pour du replay surtout comme je l'indiquais il faut parfois payer, ni ce que tu regardes..
 
Je t'indiquais juste une alternative, qui ne laisse rien en cache, en coockie etc bref qui ne laisse de traces dans le navigateur
 
https://captvty.fr/  (il y a une version portable)

 
Je ne savais même pas que j'avais ça sur mon PC, je vais essayer de creuser ça pour le virer.

 
Pour désinstaller tu as Revo Uninstaller ou Geek Uninstaller  (versions gratuites)
Déjà tu pourras tout lister et faire le ménage correctement (clés de registre et fichiers isolés qui restent en place)

C'est un PC pro ou perso ?

Je pense que tu dis cela en rapport avec la version de  F Secure  et le "Profils chargés: brand & postgres" ?

Il aurait zappé cette information ?

Le PC est un PC gamer  (TUF Z390-PLUS GAMING) avec souris gamer...  On est loin de la machine de travail a priori

Oui, et Office et Skype Business
Si c'est le cas c'est à son entreprise de faire le nécessaire.

Pas forcément..  Pour une amie j'ai installé tout un environnement de travail (télétravail)  et sa boite ne fournissant pas de PC (fixe ou portable) demande juste la création d'un compte spécifique (et identifiants pour connexion à distance)
Les conditions d'utilisations sont assez.. légères : ils ont juste payé les logiciels, usage d'une charte (ce que prévoit la loi) pour l'aspect social et sous l'aspect emploi comme les heures de travail etc) RIEN pour le coté sécuritaire et usage personnel hormis que le matériel n'est pas assuré
En plus coté informatique personne ne se déplaçait pour installer/configurer quoique ce soit (et ce ne sont pas des cas isolés)

C'est bien mon PC Perso (une tour), Skype je ne m'en sers pas mais je le trouve même pas dans la liste des programmes installés pour le désinstaller.
J'utilise le pack office pour un usage perso.
F-Secure est mon antivirus depuis plusieurs années maintenant.

En fait il est ici en tant que BHO (Browser Helper Object)   en version 32 et 64 Bits tout comme OneDrive (c'est inclus dans le plan premium d'Office 16)

Internet explorer

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)