Demande aide pour une possible infection
Résolu
MaxGix
Messages postés
5432
Date d'inscription
Statut
Contributeur
Dernière intervention
-
MaxGix Messages postés 5432 Date d'inscription Statut Contributeur Dernière intervention -
MaxGix Messages postés 5432 Date d'inscription Statut Contributeur Dernière intervention -
Salut,
Bonjour,
j'ai commis une erreur d'inattention en voulant installer un logiciel et j'ai installer une "fausse copie" qui n'a pas été détecté par Malwarebytes.
J'ai passé le fichier sur virustotal et il y a un antivirus, Jiangmin, qui le détecte comme Backdoor.MSIL.eolb, les autres ne détectent rien. Sachant que j'ai eu quelques soucis après l'avoir installé / désinstallé en voyant mon erreur, j'aimerai m'assurer que tout est ok avec un scan approfondi.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210501_i97i12t15j8
Addition
https://pjjoint.malekal.com/files.php?id=20210501_w6p5h8l12m13
Merci
Bonjour,
j'ai commis une erreur d'inattention en voulant installer un logiciel et j'ai installer une "fausse copie" qui n'a pas été détecté par Malwarebytes.
J'ai passé le fichier sur virustotal et il y a un antivirus, Jiangmin, qui le détecte comme Backdoor.MSIL.eolb, les autres ne détectent rien. Sachant que j'ai eu quelques soucis après l'avoir installé / désinstallé en voyant mon erreur, j'aimerai m'assurer que tout est ok avec un scan approfondi.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210501_i97i12t15j8
Addition
https://pjjoint.malekal.com/files.php?id=20210501_w6p5h8l12m13
Merci
A voir également:
- Demande aide pour une possible infection
- Infection ou pas? ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
3 réponses
Bonjour,
Quel est le logiciel en question ? cracké ?
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Quel est le logiciel en question ? cracké ?
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
RE_
C'est propre , juste quelques fichiers obsolètes à nettoyer et les règles du pare-feu qui ont beaucoup de trous (plus de fichier)
Du coup , pas probant , certainement faux positif .
-----------
-----------------------
Si tu gardes Malwarebytes , fais ce qui suit , car il prend le pas sur Windows Defender
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-----------
-----------------------
Désinstalles :
=> Wondershare Helper Compact 2.6.0 , Inutile et problématique
--> Copie ce qui se trouve ici : https://textup.fr/549151o4 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
C'est propre , juste quelques fichiers obsolètes à nettoyer et les règles du pare-feu qui ont beaucoup de trous (plus de fichier)
J'ai passé le fichier sur virustotal et il y a un antivirus, Jiangmin, qui le détecte comme Backdoor.MSIL.eolb, les autres ne détectent rien
Du coup , pas probant , certainement faux positif .
-----------
-----------------------
Si tu gardes Malwarebytes , fais ce qui suit , car il prend le pas sur Windows Defender
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-----------
-----------------------
Désinstalles :
=> Wondershare Helper Compact 2.6.0 , Inutile et problématique
--> Copie ce qui se trouve ici : https://textup.fr/549151o4 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Ok merci,
malwarebytes réglé selon recommandation
Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent.
fixlog
https://up.security-x.fr/file.php?h=Rc897ef738e1feb9c59d9a55534235df0
malwarebytes réglé selon recommandation
Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent.
fixlog
https://up.security-x.fr/file.php?h=Rc897ef738e1feb9c59d9a55534235df0
RE_
Ok pour le fixlog
Tu n'as rien à faire , j'ai mis une commande dans le correctif pour remettre les règles à zéro , donc , tu devrais avoir des demandes d'acceptation quand tu vas lancer certains programmes , mais c'est pas sur .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Tu peux mettre en résolu , bonne continuation ;-)
Ok pour le fixlog
Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent.
Tu n'as rien à faire , j'ai mis une commande dans le correctif pour remettre les règles à zéro , donc , tu devrais avoir des demandes d'acceptation quand tu vas lancer certains programmes , mais c'est pas sur .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Tu peux mettre en résolu , bonne continuation ;-)
L'adresse foireuse : teracopy.fr.uptodown.com/windows
Pas été très malin sur le coup...
FRST
https://up.security-x.fr/file.php?h=Ra9509a43cd9d029b54975225e4a2b1b3
Addition
https://up.security-x.fr/file.php?h=R3419be6359aee8c8aa28274c5718040c