Risque de léger virus
Bilow
Messages postés
1193
Statut
Membre
-
troirant Messages postés 208 Statut Membre -
troirant Messages postés 208 Statut Membre -
Bonjour,
J'ai reçu chez moi une personne afin que l'on puisse programmer (en PHP) ensemble. Je l'ai laissé 5 minutes seule, mais il est parti en me faisant comprendre qu'il avait ajouté un virus, ou n'importe quoi pouvant m'ennuier, que ce soit suppression automatique de fichier, bug windows, enregistreur de toutes les actions, keylogger, ... Je n'en sais rien.
Je ne sais pas si c'est un 'virus' qu'il a trouvé sur Internet ou un qu'il a fait lui-même (en conséquence, en Java, C/C++ ou VB.NET); Je ne sais pas non plus s'il l'a vraiment fait.
Quelles procédures dois-je suivre pour, en gros, savoir si rien n'enregistre ce que je fais, ou si quelconque fichier de ce genre est présent sur mon ordinateur ?
Merci d'avance.
J'ai reçu chez moi une personne afin que l'on puisse programmer (en PHP) ensemble. Je l'ai laissé 5 minutes seule, mais il est parti en me faisant comprendre qu'il avait ajouté un virus, ou n'importe quoi pouvant m'ennuier, que ce soit suppression automatique de fichier, bug windows, enregistreur de toutes les actions, keylogger, ... Je n'en sais rien.
Je ne sais pas si c'est un 'virus' qu'il a trouvé sur Internet ou un qu'il a fait lui-même (en conséquence, en Java, C/C++ ou VB.NET); Je ne sais pas non plus s'il l'a vraiment fait.
Quelles procédures dois-je suivre pour, en gros, savoir si rien n'enregistre ce que je fais, ou si quelconque fichier de ce genre est présent sur mon ordinateur ?
Merci d'avance.
A voir également:
- Risque de léger virus
- Virus mcafee - Accueil - Piratage
- Windows leger - Télécharger - Systèmes d'exploitation
- Virus facebook demande d'amis - Accueil - Facebook
- Ordinateur portable ultra léger moins de 1kg - Guide
- Undisclosed-recipients virus - Guide
2 réponses
Salut,
Il a peux etre juste voulu te faire peur ou se la péter ?
Pour voir ;
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Il a peux etre juste voulu te faire peur ou se la péter ?
Pour voir ;
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
