Bonjour,
Je pensais avoir installé une application safe sur le site "iptvsmarters.com". J'avais réalisé un scan virustotal pour savoir si ça semblait safe ou non.
Pas sûr à 100% que ça vienne de là mais il me semble que c'est à peu près depuis ce moment que mon PC fait plus de bruit que prévu. Les premiers jours, rien d'anormal mais depuis le 04/04, je trouve que ça devient inquiétant. Je décide de lancer un scan Malware Bytes & Adw Cleaner, un scan complet de Windows Defender ainsi que de lancer l'outil conseillé par Microsoft "Microsoft Safety Scanner". Au passage ce dernier semble super performant puisque qu'il semble scanner énormément plus de fichiers que Windows Defender et que Malware Bytes & Adw Cleaner.
J'essaie de regarder les menaces détectées et je trouve ça
Je trouve qu'en plus, un logiciel TeamViewer a été installé. Les menaces remontées sur Powershell ne semblent pas avoir été exécutées. Est-ce qu'ils ont pu faire qqch sur mon PC quand même ou non ? Est-ce qu'ils ont pu modifier des paramètres pour ne pas que les anti-malwares ne détectent d'autres malwares ou autres ? Est-ce que les scans effectués par les différents outils suffisent pour revenir sur un PC secure ?
Merci beaucoup de vos avis,
Très bonne journée à vous,
Menaces PHP/Yorcirekrikseng.R & Win32/Tenga
Modérateurs : Mods Windows, Helper
- Messages : 3
- Inscription : 06 avr. 2023 07:50
Menaces PHP/Yorcirekrikseng.R & Win32/Tenga
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 32253
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga
Bonjour/Bonsoir,
- Télécharge sur ton Bureau pas ailleurs FRST.EXE:
La page de téléchargement : le tutoriel FRST ou FRST
!! Placez le programme sur le bureau et pas ailleurs!! Par commodité
------------- - Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut.
------------- - Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
-------------
Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 3
- Inscription : 06 avr. 2023 07:50
Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga
Merci beaucoup de votre réponse.
Voici le fichier FRST : https://pjjoint.malekal.com/files.php?i ... 5j11b14p14
Voici le fichier Addition : https://pjjoint.malekal.com/files.php?i ... n6r12y15t7
Merci beaucoup de votre aide.
Voici le fichier FRST : https://pjjoint.malekal.com/files.php?i ... 5j11b14p14
Voici le fichier Addition : https://pjjoint.malekal.com/files.php?i ... n6r12y15t7
Merci beaucoup de votre aide.
- Messages : 32253
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga
Bonjour/Bonsoir
A désinstaller via exécuter ➮ appwiz.cpl
une des 2 antivirus , voir les 2 car Windows defender est suffisant
AVG AntiVirus Gratuit
360 Total Security
ainsi que WinZip 22.5, tu as winrar, mais à la place de Winrar 7zip aurait été largement suffisant https://www.7-zip.org/a/7z2201-x64.exe
Sinon pas de trace d'infection active sur ta machine.
Un coup de nettoyage:
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
A désinstaller via exécuter ➮ appwiz.cpl
une des 2 antivirus , voir les 2 car Windows defender est suffisant
AVG AntiVirus Gratuit
360 Total Security
ainsi que WinZip 22.5, tu as winrar, mais à la place de Winrar 7zip aurait été largement suffisant https://www.7-zip.org/a/7z2201-x64.exe
Sinon pas de trace d'infection active sur ta machine.
Un coup de nettoyage:
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 3
- Inscription : 06 avr. 2023 07:50
Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga
Super, merci pour toutes ces informations.
Concernant le résultat de la commande powershell que j'avais pu lancé auparavant et les options DidGetExecute and IsActive ayant pour valeur 'No'.
Est-ce que cela peut me rassurer sur le fait que les attaquants n'ont pas eu le temps de s'introduire sur mon PC ou non svp ?
Concernant le résultat de la commande powershell que j'avais pu lancé auparavant et les options DidGetExecute and IsActive ayant pour valeur 'No'.
Est-ce que cela peut me rassurer sur le fait que les attaquants n'ont pas eu le temps de s'introduire sur mon PC ou non svp ?
- Messages : 19789
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Menaces PHP/Yorcirekrikseng.R & Win32/Tenga
Bonjour
Comme on ne peut etre sûr de rien, surtout que tu as du passer des outils avant de venir ici qui ont tout fait disparaitre, sans compter que certaines menace actuelles effacent leurs traces après leurs méfaits, dans le doute il est plus que conseillé de changer tes mots de passe (sites, services, interfaces de jeux etc)
Néanmoins ce que tu as attrapé c'est précurseur d'une attaque
Je n'ai pas regardé tes logs mais c'est généralement "gracieusement" fourni avec un crack
A lire
https://www.malekal.com/comment-detecte ... eb-shells/
Et pour ajouter une couche de protection
https://www.malekal.com/firewall-window ... reglages/ (y a un script pret à l'emploi)
Je conseille hardentools qui se laisse oublier
viewtopic.php?t=60030
Ne pas négliger non plus (il y là aussi un script pour activer/désactiver)
https://www.malekal.com/comment-desacti ... ell-mshta/
Comme on ne peut etre sûr de rien, surtout que tu as du passer des outils avant de venir ici qui ont tout fait disparaitre, sans compter que certaines menace actuelles effacent leurs traces après leurs méfaits, dans le doute il est plus que conseillé de changer tes mots de passe (sites, services, interfaces de jeux etc)
Néanmoins ce que tu as attrapé c'est précurseur d'une attaque
Je n'ai pas regardé tes logs mais c'est généralement "gracieusement" fourni avec un crack
A lire
https://www.malekal.com/comment-detecte ... eb-shells/
Et pour ajouter une couche de protection
https://www.malekal.com/firewall-window ... reglages/ (y a un script pret à l'emploi)
Je conseille hardentools qui se laisse oublier
viewtopic.php?t=60030
Ne pas négliger non plus (il y là aussi un script pour activer/désactiver)
https://www.malekal.com/comment-desacti ... ell-mshta/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 270 Vues
-
Dernier message par Parisien_entraide
-
- 12 Réponses
- 692 Vues
-
Dernier message par Malekal_morte
-
-
Protection contre les virus et menaces non disponible
par daveee » » dans Discussions/Aides Antivirus - 1 Réponses
- 233 Vues
-
Dernier message par Malekal_morte
-
-
-
Kaspersky lance un outil gratuit qui analyse Linux à la recherche de menaces connues
par Parisien_entraide » » dans Tutoriels et annonces - 0 Réponses
- 218 Vues
-
Dernier message par Parisien_entraide
-
-
- 5 Réponses
- 111 Vues
-
Dernier message par Malekal_morte