Virus très résistant besoin d'aide
SchYz0FR
Messages postés
65
Statut
Membre
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Voilà il y a 3 jours en téléchargent des fichiers j'ai chopé un virus. Microsoft security essentials] me le signale, je supprime les fichiers dangereux. Je fais ensuite 1 analyse complète de mon pc avec le logiciel : rien n'est détecté. Voyons que mon pc ne va pas comme d'habitude, je coupe internet et relance deux analyses à la suite et je ne trouve toujours rien :)
Entêté je fais un scan bitdefender en ligne, toujours rien
Spybot ne trouve rien non plus
Et enfin Malwarebytes trouve 4 fichiers dangereux trojan.agent :)
voila le log pour ceux qui le voudraient :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HJT1L2J :: ROM [administrateur]
Protection: Activé
20/11/2013 23:26:51
mbam-log-2013-11-20 (23-26-51).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252173
Temps écoulé: 1 heure(s), 22 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3310431&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDC2FF713-F21C-428A-8C72-4B3D77CE0B87 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\Documents and Settings\HJT1L2J\Application Data\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
C:\Documents and Settings\HJT1L2J\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{1235AC44-B65A-40E5-BD74-45DDE6DAE7D0}\RP118\A0021659.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{1235AC44-B65A-40E5-BD74-45DDE6DAE7D0}\RP139\A0022265.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je fais une nouvelle analyse pour vérifier, rien n'est détecté
Mais mon pc bug toujours !!! Je lance une seconde analyse et 6 fichiers sont détectés avec la connexion coupée
voilà le log :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HJT1L2J :: ROM [administrateur]
Protection: Activé
20/11/2013 21:15:05
mbam-log-2013-11-20 (21-15-05).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252825
Temps écoulé: 51 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gyazo (Trojan.Agent) -> Données: C:\Program Files\Gyazo\GyStation.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\HJT1L2J\Application Data\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Documents and Settings\HJT1L2J\Application Data\dclogs\2013-11-18-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Gyazo\GyStation.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Comment puis-je me débarrasser de ces saloperies qui infectent mon pc
Merci d'avance pour vos réponses :)
Voilà il y a 3 jours en téléchargent des fichiers j'ai chopé un virus. Microsoft security essentials] me le signale, je supprime les fichiers dangereux. Je fais ensuite 1 analyse complète de mon pc avec le logiciel : rien n'est détecté. Voyons que mon pc ne va pas comme d'habitude, je coupe internet et relance deux analyses à la suite et je ne trouve toujours rien :)
Entêté je fais un scan bitdefender en ligne, toujours rien
Spybot ne trouve rien non plus
Et enfin Malwarebytes trouve 4 fichiers dangereux trojan.agent :)
voila le log pour ceux qui le voudraient :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HJT1L2J :: ROM [administrateur]
Protection: Activé
20/11/2013 23:26:51
mbam-log-2013-11-20 (23-26-51).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252173
Temps écoulé: 1 heure(s), 22 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3310431&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDC2FF713-F21C-428A-8C72-4B3D77CE0B87 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\Documents and Settings\HJT1L2J\Application Data\Nosibay\Bubble Dock (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
C:\Documents and Settings\HJT1L2J\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\001\t\00\00000000 (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{1235AC44-B65A-40E5-BD74-45DDE6DAE7D0}\RP118\A0021659.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{1235AC44-B65A-40E5-BD74-45DDE6DAE7D0}\RP139\A0022265.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je fais une nouvelle analyse pour vérifier, rien n'est détecté
Mais mon pc bug toujours !!! Je lance une seconde analyse et 6 fichiers sont détectés avec la connexion coupée
voilà le log :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HJT1L2J :: ROM [administrateur]
Protection: Activé
20/11/2013 21:15:05
mbam-log-2013-11-20 (21-15-05).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252825
Temps écoulé: 51 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Gyazo (Trojan.Agent) -> Données: C:\Program Files\Gyazo\GyStation.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\HJT1L2J\Application Data\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Documents and Settings\HJT1L2J\Application Data\dclogs\2013-11-18-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Gyazo\GyStation.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Comment puis-je me débarrasser de ces saloperies qui infectent mon pc
Merci d'avance pour vos réponses :)
A voir également:
- Virus très résistant besoin d'aide
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
25 réponses
Pour celui-ci !!!
" Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : HJT1L2J [Droits d'admin]
Mode : Suppression -- Date : 11/21/2013 22:26:40
| ARK || FAK || MBR | "
" Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : HJT1L2J [Droits d'admin]
Mode : Suppression -- Date : 11/21/2013 22:26:40
| ARK || FAK || MBR | "
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sur celui sous xp le logiciel bug
sur celui sous windows 8 j'ai le rapport mais il veut pas se poster