Spyware.PasswordStealer détecté [résolu]

[Joe97]

Bonjour, bonsoir, hier soir même j'ai fais un test avec Malwarebytes Anti-Malware (MBAM) et surprise, celui a trouvé deux détections seulement considéré comme étant des Spyware qui pourraient voler des informations. Hier, mon antivirus s'est étrangement stoppé pendant que je jouais donc au début, je me suis dis qu'il n'y avait rien et que le service avait peut-être crashé ou quelque chose dans le genre mais après avoir fait le scan, j'ai fini par avoir des doutes sur l'arrêt de mon antivirus (j'ai réussi à le réactiver juste après et depuis il ne s'arrête plus).

J'ai vu aussi sur le site de Malwarebytes que malgré les détections, ça se peut qu'un programme quelconque puisse tourner en arrière-plan mais en invisible sans qu'on le voit ou quelque chose dans le genre, j'ai déjà supprimé les deux détections mais je me dis quand même que quelque chose tourne sur mon ordinateur sans que je le sache.

Et juste une question comme ça aussi, je sais pas si ça protège énormément mais j'utilise un gestionnaire de mot de passe du nom de LastPas, donc est-ce que vous pensez que le "virus" a pu prendre quelque chose de celui-ci?

FRST: https://pjjoint.malekal.com/files.php?i ... 12h14x8t12
Shortcut: https://pjjoint.malekal.com/files.php?i ... 7j8f15y9f6
Addition: https://pjjoint.malekal.com/files.php?i ... v7v1313l15

[Malekal_morte]

Salut,

Rien d'anormal sur les rapports.
Donne le rapport de scan Malwarebytes.

[Joe97]

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 05/12/2020
Durée d'analyse: 03:19
Fichier journal: 4c547c1a-36a0-11eb-84af-a81e84d843ca.json

-Informations du logiciel-
Version: 4.2.1.89
Version de composants: 1.0.1070
Version de pack de mise à jour: 1.0.33887
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 19041.630)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-08GCO56D\59069

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 359011
Menaces détectées: 2
Menaces mises en quarantaine: 2
Temps écoulé: 1 h, 35 min, 20 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 2
Spyware.PasswordStealer, C:\USERS\*\APPDATA\ROAMING\Microsoft\Windows\Recent\colormod_2.lnk, Supprimer au redémarrage, 564, 809100, , , , , 6C92E73A40ED08BED0E3420051F10EBC, 5B6A8978E7BAC6BB89F5508A2B1854F4845D51712510FB51629E17D7C04138AB
Spyware.PasswordStealer, C:\USERS\*\DOWNLOADS\COMPRESSED\COLORMOD_2.RAR, Supprimer au redémarrage, 564, 809100, 1.0.33887, 83D76687E6A76B7A71FFF04A, dds, 01013827, BECEB28D4F80DC033EAE6D122837DD02, 7E399CAC489780FDBE1E72A0B44E58E20CF08335B51D4C615596B9803F839CA1

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

[Malekal_morte]

Bof c'est un fichier isolé pas de quoi paniquer.
Tout va bien =)

[Joe97]

Un fichier isolé parce qu'il est dans un fichier rar je suppose, c'est ça? Parce qu'à l'intérieur, il y a un fichier .asi et c'est ça qui permet d’exécuter la "chose". Parce que vu que vous n'êtes pas au courant, un colormod est un mod dans GTA San Andreas qui permet de changer la couleur du jeu (vu le nom) qui se met dans la racine du jeu puis s'exécute au lancement du jeu. Malheureusement, Windows n'a rien détecté donc j'ai déjà lancer le jeu (avec le "fameux" mod) parce que de base un colormod ne fait de raccourci (colormod_2.lnk) nul part dans Windows. Je dis ça parce que là, je viens de placer le .asi sur mon bureau et il soudainement cette fois-ci, Windows Defender l'a détecté.

[Malekal_morte]

Oui ce n'est pas une infection active mais un fichier qq part sur ton disque.
Après je ne suis même pas certains que ce soit réellement malveillant.
Peut-être que MBAM est un peu trop sensible.

[Joe97]

Je pense oui, c'est possible, merci de votre aide.

[Malekal_morte]

De rien =)