.exe TRES louche

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

FreeDjiDer
Messages : 3
Inscription : 07 juin 2019 20:14

.exe TRES louche

Message par FreeDjiDer » 07 juin 2019 20:35

Bonjour à tous,

Je me baladais tranquillement sur le net quand une envie de télécharger un jeu me vînt.

Bref ce n'est vraiment pas la première fois que je fais cela et c'est un site de téléchargement direct. Problème : Chrome considère le fichier qui me fait envie comme un virus.

Je vérifie auprès des autres internautes, chrome le repère simplement comme en étant un, je décide donc de changer et passe sous Edge qui n'a malheureusement pas de adblocker. Et sur ce site là => danger.

Mais je n'ai pas fais gaffe et j'ai donc téléchargé un .exe très très louche que j'ai exécuté sans me poser la moindre question (ça arrive même aux meilleurs ... un bête moment d'inattention quoi).

Une fenêtre s'ouvre et me propose de cliquer sur "suivant" bref, je clique je clique on me précise qu'on va m'installer le rar du jeu que je souhaitais ... what ? c'est là que j'ai capté mais il était déjà trop tard ... l'installation se termine et le rar est bien là, je l'ouvre par curiosité et dedans plein de fichiers qui ne ressemblaient certainement pas à ceux d'un jeu.

Donc j'ai tout supprimer après avoir passé l'.exe dans virustotal et voici la réponse :
https://www.virustotal.com/gui/file/8e9 ... /detection

Manifestement ce n'est pas bon, je me suis empressé de faire le combo analyse windows + malwareBytes + adwcleaner + ccleaner et rien n'en est ressorti, pas la moindre trace d'infection mais ça me parait bien trop simple ...

Quelqu'un a la moindre idée de comment je pourrais m'assurer de ce qu'il s'est tramé dans mon pc durant/après cette installation svp ? ça m'inquiète pas mal ...

Merci d'avance pour votre aide !




Malekal_morte
Site Admin
Site Admin
Messages : 97684
Inscription : 10 sept. 2005 13:57
Contact :

Re: .exe TRES louche

Message par Malekal_morte » 07 juin 2019 21:14

Bonsoir,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

FreeDjiDer
Messages : 3
Inscription : 07 juin 2019 20:14

Re: .exe TRES louche

Message par FreeDjiDer » 07 juin 2019 21:38

Bonsoir,

Merci pour ta réponse, j'ai suivi tes instructions et voici les trois liens :

FRST.txt : https://pjjoint.malekal.com/files.php?i ... 0g14v13v13

Addition.txt : https://pjjoint.malekal.com/files.php?i ... 5l10b8m7j7

Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... h15g5o15l5

Merci pour ton aide !

Malekal_morte
Site Admin
Site Admin
Messages : 97684
Inscription : 10 sept. 2005 13:57
Contact :

Re: .exe TRES louche

Message par Malekal_morte » 07 juin 2019 23:31

Ca semble correct.
Après tu as installé CCleaner à cause de cela.

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2733
Inscription : 02 juin 2012 20:48

Re: .exe TRES louche

Message par Parisien_entraide » 08 juin 2019 10:35

Bonjour,

Moi ce qui m'étonnes c'est que tu puisses t'étonner
Tu n'en est pas à ton premier jeu piraté, et tu as déjà eu des alertes

Là je ne parle pas de The Elder Scrolls V Skyrim VR mais de Beat.Saber.v1.0, avec un "Trojan script "pour l'instant" bloqués au téléchargement via megaUpload, mais un jour ça passera et tu seras infecté (normal)

Ensuite pour contourner les protections en place sur les jeux, ceux qui sont derrière utilisent des packers soit spécifiques, soit propriétaires (pour éviter que d'autres groupes de pirates volent leur travail)
Le problème c'est que pour contourner les protections anti piratage il faut taper à bas niveau, dans des zones mémoires protégées et pas que (comme certains outils sysinternals détectés comme "malveillants")

Le problème est que cela peut être "legit" tout comme cela peut permettre d'installer un tas de saloperies
Un AV a bien défini la chose : Packer.Win32.Obfuscator.n (CLASSIC)
C'est pour cela que soit les antivirus "couinent" (en local ou via virustotal) ils font du préventif et donc leur boulot

Virustotal n'as pas tous les modules pour permettre de déterminer si tout est ok ou pas (comme un AV en local), peut être feinté par les cracks (protection anti vm par ex) et pas que,
Donc les résultats obtenus ne garantissent pas qu'un fichier soit sans danger tout comme ils ne garantissent pas non plus que le fichier soumis soit une vérole
C'est juste indicatif
En plus il faut savoir que ceux qui pondent des véroles ou les mettent dans les cracks, soumettent leur "bébé" à VirusTotal dans le but de l'améliorer afin qu'il ne soit pas ou peu détectable
Only Amiga... was possible !
"Tous les patients mentent" Dr House


Malekal_morte
Site Admin
Site Admin
Messages : 97684
Inscription : 10 sept. 2005 13:57
Contact :

Re: .exe TRES louche

Message par Malekal_morte » 08 juin 2019 12:06

Pour terminer, il serait judicieux de changer les mots de passe WEB.
L'exe peut très bien les avoir pompé et transmis à un serveur.
En clair tes mots de passe peuvent avoir été volés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

FreeDjiDer
Messages : 3
Inscription : 07 juin 2019 20:14

Re: .exe TRES louche

Message par FreeDjiDer » 09 juin 2019 14:45

Bonjour,

Déjà un grand merci pour vos réponses,

@Malekal_morte Merci pour ton aide et tes conseils, je suis en train de me hâter de changer tous mes mdp web comme conseillé.

@Parisien_entraide effectivement ce n'est pas la première fois, ce qui diffère des autres fois c'est que cette fois-ci, au lieu de télécharger le jeu, j'ai vraiment installé quelque chose qui n'avait rien à voir du tout. Je suis très méfiant la plupart du temps et cette fois-ci je me suis fait avoir c'est sûr... Mais je comprends un peu les combines réalisées par les mecs qui font ces cracks de jeu ... c'est seulement que c'était différent de d'habitude et vraiment plus suspicieux vu le résultat.
Une phrase me fait tiquer cependant, quand tu dis "un "Trojan script "pour l'instant" bloqués au téléchargement via megaUpload, mais un jour ça passera et tu seras infecté (normal)" : on est bien d'accord tu parles dans l'éventualité où je recommencerai ? Ce trojan n'est pas sur mon PC ?

Désolé promis après je vous embête plus.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 2733
Inscription : 02 juin 2012 20:48

Re: .exe TRES louche

Message par Parisien_entraide » 09 juin 2019 15:32

J'ai la flemme de regarder tes rapports mais il me semble bien que tu as eu de la chance avec Beat Saber car le script a été bloqué par l'AV, tu ne l'as peut etre pas vu et c'est passé inaperçu

Ca ne sera pas toujours le cas
Only Amiga... was possible !
"Tous les patients mentent" Dr House


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »