Ordi Infecté

Résolu/Fermé
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023 - 17 sept. 2022 à 15:24
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023 - 17 sept. 2022 à 22:01

Bonjour,

Mon pc est potentiellement infecté quel anti-virus a part Malwarebytes et Avast qui ne m'affichent aucune menace pourrais-je télécharger afin d'analyser mon pc de manière efficace ?

Merci.

A voir également:

16 réponses

MisteryBean Messages postés 8623 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2024 1 206
17 sept. 2022 à 20:36

Bonjour,

Je n'ai pas tout relu mais on peux vérifier tes rapports FRST

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse


1
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023
Modifié le 17 sept. 2022 à 20:48
0
MisteryBean Messages postés 8623 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2024 1 206
17 sept. 2022 à 20:54

RE_

Rien de suspect dans les rapports . Windows defender avait bloqué un ZIP le 11-09 , ça correspond à ton problème ?

Date: 2022-09-11 19:01:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AScript%2FSabsik.FL.B%21ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Abdal\OneDrive\Bureau\Setup.zip

Tu peux désinstaller GridinSoft Anti-Malware et Trojan Remover , ça encombre ton PC inutilement


0
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023 > MisteryBean Messages postés 8623 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2024
17 sept. 2022 à 20:57

Re, 

Merci de ta réponse.

Oui, ça correspond à mon problème, mais il y'avait un autre logiciel que j'avais tenter de télécharger et rien ne s'était afficher c'est pour ça que j'ai prit peur.

Sinon pour les logiciels je les désinstalles tout de suite chef.

0
MisteryBean Messages postés 8623 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2024 1 206
17 sept. 2022 à 21:41

RE_

OK, Pour FRST :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage


0
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023 > MisteryBean Messages postés 8623 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 2 mars 2024
17 sept. 2022 à 22:01

Ok merci beaucoup ! 

0
fabul Messages postés 37381 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 2 mars 2024 5 132
Modifié le 17 sept. 2022 à 16:13

Salut,

Ça dépend de tes compétences, il ne faut pas faire au hasard avec ce type d'outil, je peux te planter un PC en 3 minutes avec si tu veux...

Tu peux analyser pour des virus ou programmes nuisibles avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails techniques qui ne sont pas faciles à voir sans / ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice lambda.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui peut servir des indices pour les avertis.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode pour tout voir.

Ou > On-Line Multi-Antivirus Scan

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Envoyer vers > Virustotal

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent très peu analysé.

0
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023
17 sept. 2022 à 16:07

Merci de ta réponse, j'ai fait une analyse avec FRST mais j'y comprend rien, est-ce utile de t'envoyer le rapport d'analyse ? 

0
fabul Messages postés 37381 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 2 mars 2024 5 132
Modifié le 17 sept. 2022 à 16:09

Je n'utilise pas FRST

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fabul Messages postés 37381 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 2 mars 2024 5 132
Modifié le 17 sept. 2022 à 16:14

Tu peux commencer par essayer comme j'ai dit, ensuite je ne t'empêche pas de poster les rapports FRST, mais je ne les utiliserai pas vraiment moi personnellement.

Pour se sortir du pétrin soi même Reanimator est plus simple pour moi.

0
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023
17 sept. 2022 à 16:26

D'après Réanimator rien n'est détecté non plus, je pense donc que mon pc est safe en tout cas pour l'instant je n'ai pas eu de problème de CB, ou autre compte/réseau social hacké.

Merci de tes réponses.

0
fabul Messages postés 37381 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 2 mars 2024 5 132
Modifié le 17 sept. 2022 à 16:37

C'était plus une analyse par précautions ou tu avais des signes d'infection ?

Quoi qu'il en soit, on est vite fixé avec Reanimator.

Si tu veux une version Payante de Reanimator, il y a UnHackMe

Ou RegRun Security Suite Platinum, qui comprend UnHackMe

Le premier est peut être mieux pour quelqu'un qui débute.

Tu peux tester gratuitement 30 jours les deux (Un à la fois c'est mieux).

Pas de besoin de désinstaller Reanimator, qui est gratuit.

0
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023
17 sept. 2022 à 16:37

J'ai écris tout un pavé mais il s'est pas correctement posté apparemment, ... :(

0
fabul Messages postés 37381 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 2 mars 2024 5 132
17 sept. 2022 à 16:40

Si tu as dit des choses interdites par le BOT CCM, ça n'apparait pas en effet.

 

0
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023
17 sept. 2022 à 16:56

Bon je réécris le message encore une fois xd.

Ducoup pour plus de contexte : 

J'ai DL un logiciel cracké sur YouTube. Bon mauvaise idée clairement mais j'étais en confiance vu que je l'avais DL plusieurs fois dans le passé.

Cette fois-ci est clairement différente, en effet la vidéo en elle même est suspicieuse de fou. Elle a été postée quelques heures auparavant et le fichier "setup.exe" lorsque je l'ai exécuté n'a rien affiché. J'en conclut donc que ce genre de pratique (de poster des vidéos de manière journalière) est à la mode ces derniers temps, j'ai croisé plein de fois ce genre de vidéo par la suite et ils contiennent probablement plein de malware.

Je me suis fait avoir également une autre fois sur ce genre de vidéo mais cette fois là, après le setup.exe j'ai remarqué un téléchargement dans mon gestionnaire de tache provenant d'un hébergeur de fichier ou je ne sais quoi.

Je suis un peu remonté vis à vis de la situation car récemment j'avais eu des soucis dans un cas similaire sauf que le pirate avait réussi à avoir toutes mes sessions des différents services qui étaient connecté sur google ou autre (discord, Amazon, twitter, ect ...). Le pirate en a profiter pour faire ses achats (sur Amazon et des discord gifts) mais également à répandu plein de tweets bot sur twitter et mon compte à été suspendu (cool). Il a ensuite prit mes informations bancaire :( .J'ai prit énormément de temps avant de réagir de manière radicale, càd : Formatage du pc, Changement des mots de passes, demande d'une nouvelle carte bancaire et blocage de l'ancienne

C'est pourquoi je prend les devants cette fois x)

Pour l'instant, Malwarebytes, Avast One, et Reanimator n'affichent rien de suspect.

Que me conseils-tu de faire ? 

0
fabul Messages postés 37381 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 2 mars 2024 5 132
Modifié le 17 sept. 2022 à 17:22

Installes le pare feu Comodo Free Firewall

https://personalfirewall.comodo.com/

Configures le pare feu en mode Personnalisé avec niveau de fréquence d'alerte Très haut

Et ne laisse passer par réseau que des fichiers fiables, la plupart des fichiers Windows peuvent entrer et sortir sans risque.

Et désactives toutes les autres fonctions de Comodo qui le rendent plus lourd. HIPS, Évaluation de fichiers etc etc...

0
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023
17 sept. 2022 à 17:23

Donc un pare-feu est plus utile tu penses ? 

0
fabul Messages postés 37381 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 2 mars 2024 5 132
Modifié le 17 sept. 2022 à 17:32

Un bon pare feu oui.

En plus de Regrun Platinum, UnHackMe et Reanimator (Selon les PC et usages) j'équipe les PC ici de Comodo Free Firewall

Firefox + NoScript , mais il y a une version NoScript pour Chrome aussi.

Avec Comodo je sais immédiatement quand un fichier essaie de se connecter à Internet et le bloquer ou autoriser selon des règles

Avec NoScript je n'autorise que des exécutions de scripts WEB de sites fiables.

0
fabul Messages postés 37381 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 2 mars 2024 5 132
17 sept. 2022 à 17:37

Un Pare feu n’empêchera pas un méchant virus de détruire ton Windows si tu l'exécutes.

Mais ça peut efficacement protéger contre les fuites de données vers Internet si tu t'en sert bien.

0
MPMP10 Messages postés 39225 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 2 mars 2024 15 025
Modifié le 17 sept. 2022 à 17:59

Bonjour,

Un outil que j'utilise depuis 2008 très efficace et très fiable...

Dans un premier temps...

Dans un deuxième temps...

https://support.norton.com/sp/fr/fr/home/current/solutions/kb20100824120155EN

J’utilise celui-ci aussi :

https://support.eset.com/en/kb3035-how-do-i-use-the-eset-rogue-application-remover-erar#cmd

Traduction du lien ici :

https://support-eset-com.translate.goog/en/kb3035-how-do-i-use-the-eset-rogue-application-remover-erar?_x_tr_sl=en&_x_tr_tl=fr&_x_tr_hl=fr&_x_tr_pto=sc

Mais sinon qu'est qui vous laisse penser que votre ordinateur est infecté ?

0
Apacheeeee Messages postés 20 Date d'inscription samedi 17 septembre 2022 Statut Membre Dernière intervention 20 mars 2023
17 sept. 2022 à 17:50

J'ai essayer de poster le messager mais ça ne fonctionnait pas ducoup voilà un lien du screen de mon message 

https://www.zupimages.net/viewer.php?id=22%2F37%2F0grf.png

0