Virus indetectable

Neutrino3500 Messages postés 91 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis que j'ai ouvert ce fichier, mon ordi se comporte de façon suspecte (Powershell qui s'ouvre tout seul, etc): https://anonfiles.com/xfv5DaF7o7/The_Old_Phantom_Crypter_ReFUD_2020_exe

Mon antivirus ne detecte rien !
Je l'ai uploadé sur VirusTotal, et toujours rien !
Voici mon rapport ZHPDiag : https://anonfiles.com/F3z3D3F8o7/ZHPDiag_html
Comment puis-je enlever ce virus ?
Et que fait ce virus ?
Cordialement.

4 réponses

  1. Neutrino3500 Messages postés 91 Statut Membre
     
    Alors, pourquoi mon ordi se comporte bizarrement ?
    En plus, ça modifier le dossier Music de Public.
    Et il y a des fenêtres qui s'ouvrent tout seuls.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0
  3. Neutrino3500 Messages postés 91 Statut Membre
     
    J'ai déjà mis un rapport ZHPDiag en haut
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      On utilise FRST ici.
      0