rus.exe hook.IEAT

[Minolt]

Bonjour à tous,

J'ai ouvert un fichier rus.exe (1,5Mo) suite à un téléchargement torrent de Fraps.
Et comme une nouille j'ai cliqué "OUI" lors de la boite UAC de Windows

J'ai fait une recherche sur virus total, 9/55
https://www.virustotal.com/fr/file/3a23 ... /analysis/

Il s'agit vraisemblablement du virus Zeus.
Je précise que je suis sous Windows 8.1 et avec BitDefender à jour.

J'ai effectué un scan Rogue Killer, qui a détecté des rootkits Hook.IAET.
J'ai effectué un scan MBAR, il m'a indiqué aucune menace.
Scan RK : http://pjjoint.malekal.com/files.php?id ... v9s7g14j12

J'ai effectué une analyse FRST :
FRTS http://pjjoint.malekal.com/files.php?re ... 5s5s5f14k8
Addition http://pjjoint.malekal.com/files.php?id ... 0e10u5d7r5
Shortcut http://pjjoint.malekal.com/files.php?id ... i9i13j11o7

Merci de me guider dans la désinfection.
Ce Zeus se transmet-il par USB ?

Je compte également en profiter pour faire une sauvegarde de mes fichiers.

[Minolt]

J'ai effectué un scan complet BitDefender, il n'a rien trouvé. J'ai profité pour faire une mise à jour de Windows 8.1. En fait suite à Win 10, il me proposait toujours de passer à 10, mais n'a jamais fait les màj de 8.1. Donc je n'étais pas à jour depuis 2 mois !
J'ai mis à jour win 8.1 et j'ai redémarré.

J'ai désinstallé la logiciel fraps téléchargé, j'ai lancé AdwCleaner ainsi que Ccleaner.
Voici le rapport AdwCleaner : http://pjjoint.malekal.com/files.php?id ... j11d10m6g5

Sur ccleaner, j'ai fais un nettoyage des navigateurs et du registre.
Par la suite, j'ai refais un scan RogueKiller. Les entrées Hook.IAET sont toujours présentes.
Rapport RK n°2 : http://pjjoint.malekal.com/files.php?id ... 4e12y13x11

Question bête : désinstaller et réinstaller chrome peut-il résoudre le problème ? Ou juste le reporter ?

Merci beaucoup !

[angelique]

y'a rien de particulier sur tes rapports , tu peux tjrs :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

[Minolt]

Bonsoir angélique et merci de la réponse.

J'en déduis que les détections de RK sont des faux positifs. J'ai parlé de Zeus à cause d'un commentaire sur Virus Total rapportant cette famille de virus. La détection en revanche de MacAfee (Artemis!) me fait penser à un malware PUP.

Cependant après la réinstallation de Chrome, je pourrai refaire des commandes de paiement en ligne ? Pas de risque que ce soit un stealer "qui se cache" ?

[angelique]

je pense que c'est bon , toute façon zeus, zbot, y'a eu une opé de démentellement du malware : https://www.fbi.gov/news/stories/2014/j ... -disrupted

Toute façon tous ceux qui travaillent, erigent un réseau malware se font un jour ou l'autre prendre.

[Minolt]

Ok merci et bonne soirée
Dernière question : dois-je changer mes mots de passe ?