Risque de léger virus

Fermé
Bilow Messages postés 1022 Date d'inscription samedi 21 août 2010 Statut Membre Dernière intervention 2 août 2015 - 15 févr. 2012 à 16:59
troirant Messages postés 193 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 18 février 2012 - 15 févr. 2012 à 17:11
Bonjour,

J'ai reçu chez moi une personne afin que l'on puisse programmer (en PHP) ensemble. Je l'ai laissé 5 minutes seule, mais il est parti en me faisant comprendre qu'il avait ajouté un virus, ou n'importe quoi pouvant m'ennuier, que ce soit suppression automatique de fichier, bug windows, enregistreur de toutes les actions, keylogger, ... Je n'en sais rien.

Je ne sais pas si c'est un 'virus' qu'il a trouvé sur Internet ou un qu'il a fait lui-même (en conséquence, en Java, C/C++ ou VB.NET); Je ne sais pas non plus s'il l'a vraiment fait.

Quelles procédures dois-je suivre pour, en gros, savoir si rien n'enregistre ce que je fais, ou si quelconque fichier de ce genre est présent sur mon ordinateur ?

Merci d'avance.

2 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
15 févr. 2012 à 17:09
Salut,

Il a peux etre juste voulu te faire peur ou se la péter ?


Pour voir ;

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.


et :


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
1
troirant Messages postés 193 Date d'inscription samedi 6 août 2011 Statut Membre Dernière intervention 18 février 2012 204
15 févr. 2012 à 17:11
Un coup d'antivirus je te recommande bitdefender ou trendmicro
0