Désinfection d'un pc
fxtaa
Messages postés
1170
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mes @mails ont récemment été piratés. Après modification de mes mots de passes et des @mails de back up depuis un pc sain. J'ai effectuer un scan avec antimalware Byte qui m a détecté un certain nombre de trojans.
Je souhaiterai maintenant etre sur que le pc infecté ne contient plus de rootkit, trojans etc...
Pourriez vous m'indiquer la marche à suivre ?
Merci.
Mes @mails ont récemment été piratés. Après modification de mes mots de passes et des @mails de back up depuis un pc sain. J'ai effectuer un scan avec antimalware Byte qui m a détecté un certain nombre de trojans.
Je souhaiterai maintenant etre sur que le pc infecté ne contient plus de rootkit, trojans etc...
Pourriez vous m'indiquer la marche à suivre ?
Merci.
A voir également:
- Désinfection d'un pc
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
3 réponses
Voici le log :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.02.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: User-PC [administrateur]
Protection: Activé
02/03/2012 17:39:04
mbam-log-2012-03-02 (17-39-04).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 556967
Temps écoulé: 3 heure(s), 7 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\fxtap\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 3884 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Données: "C:\Users\fxtap\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\fxtap\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 6\Manager.exe (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fxtap\Desktop\all\Alerte Rouge 2\Ra2.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.02.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: User-PC [administrateur]
Protection: Activé
02/03/2012 17:39:04
mbam-log-2012-03-02 (17-39-04).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 556967
Temps écoulé: 3 heure(s), 7 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\fxtap\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 3884 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Données: "C:\Users\fxtap\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\fxtap\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 6\Manager.exe (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fxtap\Desktop\all\Alerte Rouge 2\Ra2.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
