Demande aide pour une possible infection

Résolu
MaxGix Messages postés 5389 Date d'inscription   Statut Contributeur Dernière intervention   -  
MaxGix Messages postés 5389 Date d'inscription   Statut Contributeur Dernière intervention   -
Salut,

Bonjour,

j'ai commis une erreur d'inattention en voulant installer un logiciel et j'ai installer une "fausse copie" qui n'a pas été détecté par Malwarebytes.
J'ai passé le fichier sur virustotal et il y a un antivirus, Jiangmin, qui le détecte comme Backdoor.MSIL.eolb, les autres ne détectent rien. Sachant que j'ai eu quelques soucis après l'avoir installé / désinstallé en voyant mon erreur, j'aimerai m'assurer que tout est ok avec un scan approfondi.

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210501_i97i12t15j8

Addition
https://pjjoint.malekal.com/files.php?id=20210501_w6p5h8l12m13

Merci

3 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour,

    Quel est le logiciel en question ? cracké ?

    On va commencer par un diagnostic du PC :

    Bien lire toute la procédure avant de poster les rapports

    --> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    --> Pour un système en 32 bits
    --> Pour un système en 64 bits

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    --> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    --> Ferme toutes les applications, y compris ton navigateur
    --> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    --> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    --> Attendre qu'il indique L'outil est prêt à fonctionner
    --> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    --> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    --> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    --> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
    0
  2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    C'est propre , juste quelques fichiers obsolètes à nettoyer et les règles du pare-feu qui ont beaucoup de trous (plus de fichier)

    J'ai passé le fichier sur virustotal et il y a un antivirus, Jiangmin, qui le détecte comme Backdoor.MSIL.eolb, les autres ne détectent rien


    Du coup , pas probant , certainement faux positif .

    -----------
    -----------------------

    Si tu gardes Malwarebytes , fais ce qui suit , car il prend le pas sur Windows Defender

    Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

    -----------
    -----------------------

    Désinstalles :

    => Wondershare Helper Compact 2.6.0 , Inutile et problématique

    --> Copie ce qui se trouve ici : https://textup.fr/549151o4 de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

    --> Un fichier fixlog est créé au même endroit que FRST , postes le
    0
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Ok pour le fixlog

    Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent. 


    Tu n'as rien à faire , j'ai mis une commande dans le correctif pour remettre les règles à zéro , donc , tu devrais avoir des demandes d'acceptation quand tu vas lancer certains programmes , mais c'est pas sur .

    Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

    La procédure nécessite un redémarrage

    Tu peux mettre en résolu , bonne continuation ;-)
    0
    1. MaxGix Messages postés 5389 Date d'inscription   Statut Contributeur Dernière intervention   2 371
       
      ok top, merci pour ton temps et ton aide.
      0