Doute sur possible infection

TheEvilAngel -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai télécharger un programme douteux je pense que c'est un stealer j'aimerai savoir comment savoir si j'en ai,
Bonne soirée

Voici le scan que j'ai fait sur ZHPDiag :

http://workstoworkstoearn.esy.es/ZHPDiag.txt

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    1
    1. TheEvilAngel
       
      http://pjjoint.malekal.com/files.php?id=20150209_s7s12g9r15w12
      http://pjjoint.malekal.com/files.php?id=20150209_t8p15h8i7q11
      http://pjjoint.malekal.com/files.php?id=20150209_x11u15u13e9r5
      0
    2. TheEvilAngel
       
      Alors?
      0
  2. boumi
     
    Bonsoir, tu peux par exemple le lancer en sandbox pour voir si le fichier n'est pas bindé ou encore le lancer sur machine virtuelle.
    Mais le mieux à faire si tu as un doute est de le supprimer vite fait.
    Si tu as des questions n'hésite pas !
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas grand chose,

    Désinstalle McAfee Security Scan Plus

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-02-08 19:31 - 2015-02-09 16:06 - 00000000 ____D () C:\Users\Hugo\Desktop\WindowsApplication1
    2015-01-21 18:38 - 2015-01-21 18:38 - 00000037 ___SH () C:\Users\Hugo\AppData\Local\14465780324dfe08e1b863b3.45209169

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
    Enregistre le rapport et donne le ici.

    0