Sujet Précédent Sujet Suivant

[INFO] Comment Est Mon PC ?

Yanis -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonsoir,

Je voudrais savoir si mon PC était nickel, merci.

PS: Hier, en insérant ma Clé USB, mon AV s'est affolé, je voulais si ces virus ne se sont pas incrutser.

Rapport HiJackThis:

http://www.cijoint.fr/cj201007/cijuCRfVy7.txt
A voir également:

9 réponses

Réponse 1 / 9
Yanis
 
Up
0
Réponse 2 / 9
Yanis
 
Up.
0
Réponse 3 / 9
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bonjour,

Rien de particulier, à part le fait que tu as deux antivirus Antivir et MBAM Resident

On va faire une analyse plus poussée de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
alhuno1 Messages postés 2079 Statut Contributeur 226
 
MBAM et Antivir en résident, c'est correct.
Avira sert comme antivirus alors que Malwarebytes fait le reste.
0
Réponse 4 / 9
Yanis
 
http://www.cijoint.fr/cj201007/cijRZGfV3z.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Ensuite va sur le site https://www.virustotal.com/gui/
Clique sur parcourir et mest ce fichier
C:\Windows\System32\drivers\SkyNET.sys
Clique sur envoyer le fichier. Il sera mis en file d'attete. Attedre les scan et enfin poster le rapport

Cela te fait deux rapport à poster celui de MBAM et celui de VT

Smart
0
Réponse 6 / 9
Yanis
 
Rapport Malwarebytes' Anti-Malware: 

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4245 

Windows 6.0.6002 Service Pack 2 
Internet Explorer 8.0.6001.18928 

02/07/2010 16:00:02 
mbam-log-2010-07-02 (14-21-04).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 74215 
Temps écoulé: 1 heure(s), 21 minute(s), 28 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 1 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\Program Files\e2eSoft\VCam\ffplugins\LumaEdges.dll (Trojan.Clicker) -> Quarantined and deleted successfully.


Rapport VirusTotal:

http://www.virustotal.com/fr/analisis/a81f61052469e4fe6031d57439b1b1de213d80a4efbfd460a7502aeb0a395e34-1278087928
0
Réponse 7 / 9
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK. Refais un scan ZHPDiag et poste le rapport. Jusye pour une vérification

Smart
0
Réponse 8 / 9
Yanis
 
http://www.cijoint.fr/cj201007/cijTVmKlmc.txt
0
Réponse 9 / 9
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il se peut que tu aies un rootkit

Télécharge GMER :
http://www2.gmer.net/gmer.zip

- Dézipper le programme.
- Double cliquer sur Gmer.exe
- Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).

=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
- Services: Clique droit puis delete service
- Process: Clique droit puis kill process
- Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

Smart
0