Demande aide pour une possible infection
Résolu/Fermé
MaxGix
Messages postés
5308
Date d'inscription
dimanche 8 octobre 2006
Statut
Contributeur
Dernière intervention
30 novembre 2023
-
Modifié le 1 mai 2021 à 10:49
MaxGix Messages postés 5308 Date d'inscription dimanche 8 octobre 2006 Statut Contributeur Dernière intervention 30 novembre 2023 - 1 mai 2021 à 13:51
MaxGix Messages postés 5308 Date d'inscription dimanche 8 octobre 2006 Statut Contributeur Dernière intervention 30 novembre 2023 - 1 mai 2021 à 13:51
A voir également:
- Demande aide pour une possible infection
- Suppose une infection ✓ - Forum Virus
- Infection ou pas? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
3 réponses
MisteryBean
Messages postés
8476
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2023
1 173
1 mai 2021 à 10:50
1 mai 2021 à 10:50
Bonjour,
Quel est le logiciel en question ? cracké ?
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Quel est le logiciel en question ? cracké ?
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
MisteryBean
Messages postés
8476
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2023
1 173
1 mai 2021 à 11:17
1 mai 2021 à 11:17
RE_
C'est propre , juste quelques fichiers obsolètes à nettoyer et les règles du pare-feu qui ont beaucoup de trous (plus de fichier)
Du coup , pas probant , certainement faux positif .
-----------
-----------------------
Si tu gardes Malwarebytes , fais ce qui suit , car il prend le pas sur Windows Defender
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-----------
-----------------------
Désinstalles :
=> Wondershare Helper Compact 2.6.0 , Inutile et problématique
--> Copie ce qui se trouve ici : https://textup.fr/549151o4 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
C'est propre , juste quelques fichiers obsolètes à nettoyer et les règles du pare-feu qui ont beaucoup de trous (plus de fichier)
J'ai passé le fichier sur virustotal et il y a un antivirus, Jiangmin, qui le détecte comme Backdoor.MSIL.eolb, les autres ne détectent rien
Du coup , pas probant , certainement faux positif .
-----------
-----------------------
Si tu gardes Malwarebytes , fais ce qui suit , car il prend le pas sur Windows Defender
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-----------
-----------------------
Désinstalles :
=> Wondershare Helper Compact 2.6.0 , Inutile et problématique
--> Copie ce qui se trouve ici : https://textup.fr/549151o4 de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
MaxGix
Messages postés
5308
Date d'inscription
dimanche 8 octobre 2006
Statut
Contributeur
Dernière intervention
30 novembre 2023
2 301
1 mai 2021 à 11:46
1 mai 2021 à 11:46
Ok merci,
malwarebytes réglé selon recommandation
Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent.
fixlog
https://up.security-x.fr/file.php?h=Rc897ef738e1feb9c59d9a55534235df0
malwarebytes réglé selon recommandation
Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent.
fixlog
https://up.security-x.fr/file.php?h=Rc897ef738e1feb9c59d9a55534235df0
MisteryBean
Messages postés
8476
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2023
1 173
1 mai 2021 à 11:55
1 mai 2021 à 11:55
RE_
Ok pour le fixlog
Tu n'as rien à faire , j'ai mis une commande dans le correctif pour remettre les règles à zéro , donc , tu devrais avoir des demandes d'acceptation quand tu vas lancer certains programmes , mais c'est pas sur .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Tu peux mettre en résolu , bonne continuation ;-)
Ok pour le fixlog
Pour le pare feu je vais jeter un œil mais pas forcement évident donc je resterai prudent.
Tu n'as rien à faire , j'ai mis une commande dans le correctif pour remettre les règles à zéro , donc , tu devrais avoir des demandes d'acceptation quand tu vas lancer certains programmes , mais c'est pas sur .
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Tu peux mettre en résolu , bonne continuation ;-)
MaxGix
Messages postés
5308
Date d'inscription
dimanche 8 octobre 2006
Statut
Contributeur
Dernière intervention
30 novembre 2023
2 301
1 mai 2021 à 13:51
1 mai 2021 à 13:51
ok top, merci pour ton temps et ton aide.
Modifié le 1 mai 2021 à 10:57
L'adresse foireuse : teracopy.fr.uptodown.com/windows
Pas été très malin sur le coup...
FRST
https://up.security-x.fr/file.php?h=Ra9509a43cd9d029b54975225e4a2b1b3
Addition
https://up.security-x.fr/file.php?h=R3419be6359aee8c8aa28274c5718040c