[INFO] Comment Est Mon PC ?

Yanis -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonsoir,

Je voudrais savoir si mon PC était nickel, merci.

PS: Hier, en insérant ma Clé USB, mon AV s'est affolé, je voulais si ces virus ne se sont pas incrutser.

Rapport HiJackThis:

http://www.cijoint.fr/cj201007/cijuCRfVy7.txt

9 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Rien de particulier, à part le fait que tu as deux antivirus Antivir et MBAM Resident

    On va faire une analyse plus poussée de ton PC:
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
    1. alhuno1 Messages postés 2079 Statut Contributeur 226
       
      MBAM et Antivir en résident, c'est correct.
      Avira sert comme antivirus alors que Malwarebytes fait le reste.
      0
  2. Yanis
     
    http://www.cijoint.fr/cj201007/cijRZGfV3z.txt
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Ensuite va sur le site https://www.virustotal.com/gui/
    Clique sur parcourir et mest ce fichier
    C:\Windows\System32\drivers\SkyNET.sys
    Clique sur envoyer le fichier. Il sera mis en file d'attete. Attedre les scan et enfin poster le rapport

    Cela te fait deux rapport à poster celui de MBAM et celui de VT

    Smart
    0
  5. Yanis
     
    Rapport Malwarebytes' Anti-Malware:

    Malwarebytes' Anti-Malware 1.46 
    www.malwarebytes.org 
    
    Version de la base de données: 4245 
    
    Windows 6.0.6002 Service Pack 2 
    Internet Explorer 8.0.6001.18928 
    
    02/07/2010 16:00:02 
    mbam-log-2010-07-02 (14-21-04).txt 
    
    Type d'examen: Examen complet (C:\|D:\|) 
    Elément(s) analysé(s): 74215 
    Temps écoulé: 1 heure(s), 21 minute(s), 28 seconde(s) 
    
    Processus mémoire infecté(s): 0 
    Module(s) mémoire infecté(s): 0 
    Clé(s) du Registre infectée(s): 0 
    Valeur(s) du Registre infectée(s): 0 
    Elément(s) de données du Registre infecté(s): 0 
    Dossier(s) infecté(s): 0 
    Fichier(s) infecté(s): 1 
    
    Processus mémoire infecté(s): 
    (Aucun élément nuisible détecté) 
    
    Module(s) mémoire infecté(s): 
    (Aucun élément nuisible détecté) 
    
    Clé(s) du Registre infectée(s): 
    (Aucun élément nuisible détecté) 
    
    Valeur(s) du Registre infectée(s): 
    (Aucun élément nuisible détecté) 
    
    Elément(s) de données du Registre infecté(s): 
    (Aucun élément nuisible détecté) 
    
    Dossier(s) infecté(s): 
    (Aucun élément nuisible détecté) 
    
    Fichier(s) infecté(s): 
    C:\Program Files\e2eSoft\VCam\ffplugins\LumaEdges.dll (Trojan.Clicker) -> Quarantined and deleted successfully.


    Rapport VirusTotal:

    http://www.virustotal.com/fr/analisis/a81f61052469e4fe6031d57439b1b1de213d80a4efbfd460a7502aeb0a395e34-1278087928
    0
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Refais un scan ZHPDiag et poste le rapport. Jusye pour une vérification

    Smart
    0
  7. Yanis
     
    http://www.cijoint.fr/cj201007/cijTVmKlmc.txt
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il se peut que tu aies un rootkit

    Télécharge GMER :
    http://www2.gmer.net/gmer.zip

    - Dézipper le programme.
    - Double cliquer sur Gmer.exe
    - Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).

    => Des lignes rouges doivent apparaître en cas d'infection :

    * sur ces lignes rouges:
    - Services: Clique droit puis delete service
    - Process: Clique droit puis kill process
    - Adl, file: Clique droit puis delete files

    Tuto : https://www.malekal.com/tutorial-gmer/

    Smart
    0