Demande aide pour une possible infection [Résolu]

Signaler
Messages postés
5039
Date d'inscription
dimanche 8 octobre 2006
Statut
Contributeur
Dernière intervention
1 mai 2021
-
Messages postés
5039
Date d'inscription
dimanche 8 octobre 2006
Statut
Contributeur
Dernière intervention
1 mai 2021
-
Salut,

Bonjour,

j'ai commis une erreur d'inattention en voulant installer un logiciel et j'ai installer une "fausse copie" qui n'a pas été détecté par Malwarebytes.
J'ai passé le fichier sur virustotal et il y a un antivirus, Jiangmin, qui le détecte comme Backdoor.MSIL.eolb, les autres ne détectent rien. Sachant que j'ai eu quelques soucis après l'avoir installé / désinstallé en voyant mon erreur, j'aimerai m'assurer que tout est ok avec un scan approfondi.

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210501_i97i12t15j8

Addition
https://pjjoint.malekal.com/files.php?id=20210501_w6p5h8l12m13

Merci

3 réponses

Messages postés
2736
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
7 mai 2021
426
Bonjour,

Quel est le logiciel en question ? cracké ?

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
5039
Date d'inscription
dimanche 8 octobre 2006
Statut
Contributeur
Dernière intervention
1 mai 2021
2 053
Pour le logiciel il s'agit de Teracopy non cracké:
L'adresse foireuse : teracopy.fr.uptodown.com/windows
Pas été très malin sur le coup...

FRST
https://up.security-x.fr/file.php?h=Ra9509a43cd9d029b54975225e4a2b1b3
Addition
https://up.security-x.fr/file.php?h=R3419be6359aee8c8aa28274c5718040c
Messages postés
2736
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
7 mai 2021
426
RE_

C'est propre , juste quelques fichiers obsolètes à nettoyer et les règles du pare-feu qui ont beaucoup de trous (plus de fichier)

J'ai passé le fichier sur virustotal et il y a un antivirus, Jiangmin, qui le détecte comme Backdoor.MSIL.eolb, les autres ne détectent rien


Du coup , pas probant , certainement faux positif .

-----------
-----------------------

Si tu gardes Malwarebytes , fais ce qui suit , car il prend le pas sur Windows Defender

Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

-----------
-----------------------

Désinstalles :

=> Wondershare Helper Compact 2.6.0 , Inutile et problématique

--> Copie ce qui se trouve ici : https://textup.fr/549151o4 de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le
Messages postés
5039
Date d'inscription
dimanche 8 octobre 2006
Statut
Contributeur
Dernière intervention
1 mai 2021
2 053
Ok merci,

malwarebytes réglé selon recommandation
Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent.

fixlog
https://up.security-x.fr/file.php?h=Rc897ef738e1feb9c59d9a55534235df0
Messages postés
2736
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
7 mai 2021
426
RE_

Ok pour le fixlog

Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent. 


Tu n'as rien à faire , j'ai mis une commande dans le correctif pour remettre les règles à zéro , donc , tu devrais avoir des demandes d'acceptation quand tu vas lancer certains programmes , mais c'est pas sur .

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

Tu peux mettre en résolu , bonne continuation ;-)
Messages postés
5039
Date d'inscription
dimanche 8 octobre 2006
Statut
Contributeur
Dernière intervention
1 mai 2021
2 053
ok top, merci pour ton temps et ton aide.