Ordi Infecté

Bonjour,

Je n'ai pas tout relu mais on peux vérifier tes rapports FRST

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Salut,

Ça dépend de tes compétences, il ne faut pas faire au hasard avec ce type d'outil, je peux te planter un PC en 3 minutes avec si tu veux...

Tu peux analyser pour des virus ou programmes nuisibles avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails techniques qui ne sont pas faciles à voir sans / ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice lambda.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui peut servir des indices pour les avertis.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode pour tout voir.

Ou > On-Line Multi-Antivirus Scan

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Envoyer vers > Virustotal

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent très peu analysé.

Merci de ta réponse, j'ai fait une analyse avec FRST mais j'y comprend rien, est-ce utile de t'envoyer le rapport d'analyse ? 

Je n'utilise pas FRST

Tu peux commencer par essayer comme j'ai dit, ensuite je ne t'empêche pas de poster les rapports FRST, mais je ne les utiliserai pas vraiment moi personnellement.

Pour se sortir du pétrin soi même Reanimator est plus simple pour moi.

D'après Réanimator rien n'est détecté non plus, je pense donc que mon pc est safe en tout cas pour l'instant je n'ai pas eu de problème de CB, ou autre compte/réseau social hacké.

Merci de tes réponses.

C'était plus une analyse par précautions ou tu avais des signes d'infection ?

Quoi qu'il en soit, on est vite fixé avec Reanimator.

Si tu veux une version Payante de Reanimator, il y a UnHackMe

Ou RegRun Security Suite Platinum, qui comprend UnHackMe

Le premier est peut être mieux pour quelqu'un qui débute.

Tu peux tester gratuitement 30 jours les deux (Un à la fois c'est mieux).

Pas de besoin de désinstaller Reanimator, qui est gratuit.

J'ai écris tout un pavé mais il s'est pas correctement posté apparemment, ... :(

Si tu as dit des choses interdites par le BOT CCM, ça n'apparait pas en effet.

 

Bon je réécris le message encore une fois xd.

Ducoup pour plus de contexte : 

J'ai DL un logiciel cracké sur YouTube. Bon mauvaise idée clairement mais j'étais en confiance vu que je l'avais DL plusieurs fois dans le passé.

Cette fois-ci est clairement différente, en effet la vidéo en elle même est suspicieuse de fou. Elle a été postée quelques heures auparavant et le fichier "setup.exe" lorsque je l'ai exécuté n'a rien affiché. J'en conclut donc que ce genre de pratique (de poster des vidéos de manière journalière) est à la mode ces derniers temps, j'ai croisé plein de fois ce genre de vidéo par la suite et ils contiennent probablement plein de malware.

Je me suis fait avoir également une autre fois sur ce genre de vidéo mais cette fois là, après le setup.exe j'ai remarqué un téléchargement dans mon gestionnaire de tache provenant d'un hébergeur de fichier ou je ne sais quoi.

Je suis un peu remonté vis à vis de la situation car récemment j'avais eu des soucis dans un cas similaire sauf que le pirate avait réussi à avoir toutes mes sessions des différents services qui étaient connecté sur google ou autre (discord, Amazon, twitter, ect ...). Le pirate en a profiter pour faire ses achats (sur Amazon et des discord gifts) mais également à répandu plein de tweets bot sur twitter et mon compte à été suspendu (cool). Il a ensuite prit mes informations bancaire :( .J'ai prit énormément de temps avant de réagir de manière radicale, càd : Formatage du pc, Changement des mots de passes, demande d'une nouvelle carte bancaire et blocage de l'ancienne

C'est pourquoi je prend les devants cette fois x)

Pour l'instant, Malwarebytes, Avast One, et Reanimator n'affichent rien de suspect.

Que me conseils-tu de faire ? 

Installes le pare feu Comodo Free Firewall

https://personalfirewall.comodo.com/

Configures le pare feu en mode Personnalisé avec niveau de fréquence d'alerte Très haut

Et ne laisse passer par réseau que des fichiers fiables, la plupart des fichiers Windows peuvent entrer et sortir sans risque.

Et désactives toutes les autres fonctions de Comodo qui le rendent plus lourd. HIPS, Évaluation de fichiers etc etc...

Donc un pare-feu est plus utile tu penses ? 

Un bon pare feu oui.

En plus de Regrun Platinum, UnHackMe et Reanimator (Selon les PC et usages) j'équipe les PC ici de Comodo Free Firewall

Firefox + NoScript , mais il y a une version NoScript pour Chrome aussi.

Avec Comodo je sais immédiatement quand un fichier essaie de se connecter à Internet et le bloquer ou autoriser selon des règles

Avec NoScript je n'autorise que des exécutions de scripts WEB de sites fiables.

Un Pare feu n’empêchera pas un méchant virus de détruire ton Windows si tu l'exécutes.

Mais ça peut efficacement protéger contre les fuites de données vers Internet si tu t'en sert bien.

Bonjour,

Un outil que j'utilise depuis 2008 très efficace et très fiable...

Dans un premier temps...

Dans un deuxième temps...

https://support.norton.com/sp/fr/fr/home/current/solutions/kb20100824120155EN

J’utilise celui-ci aussi :

https://support.eset.com/en/kb3035-how-do-i-use-the-eset-rogue-application-remover-erar#cmd

Traduction du lien ici :

https://support-eset-com.translate.goog/en/kb3035-how-do-i-use-the-eset-rogue-application-remover-erar?_x_tr_sl=en&_x_tr_tl=fr&_x_tr_hl=fr&_x_tr_pto=sc

Mais sinon qu'est qui vous laisse penser que votre ordinateur est infecté ?

J'ai essayer de poster le messager mais ça ne fonctionnait pas ducoup voilà un lien du screen de mon message 

https://www.zupimages.net/viewer.php?id=22%2F37%2F0grf.png