Mon pc est-il infecté ?
Résolu
Shishio
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Shishio Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Shishio Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Bonjour/Bonsoir
Alors voilà, depuis quelques jours mon antivirus bloque un trojan sur un forum à chaque fois que j'y vais. Je me disais que ce n'étais rien vu que mon antivirus le bloquait alors je ne me suis pas inquiété plus que ça. Mais voilà ce matin mon antivirus à bloqué une attaque sur deux de mes fichiers d'un virus win32 malware-gen. J'ai donc fais un scan virus (qui avait détécté quelque chose que j'ai donc supprimer), et j'ai également télécharger malwarebyte pour un petit scan.
Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/04/2014
Heure de l'examen: 23:48:05
Fichier journal: rapport.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.28.09
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 294852
Temps écoulé: 14 min, 2 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3804561924-1791507298-3542925668-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Mis en quarantaine, [0faab57a9dde22140899d3ca8a79e719],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
N'y connaissant strictement rien en informatique et ne sachant pas quoi faire, je demande votre aide pour savoir comment supprimer cette menace, et savoir en même temps si mon ordinateur est infecté par autre chose :(
Je vous remercie d'avance
Alors voilà, depuis quelques jours mon antivirus bloque un trojan sur un forum à chaque fois que j'y vais. Je me disais que ce n'étais rien vu que mon antivirus le bloquait alors je ne me suis pas inquiété plus que ça. Mais voilà ce matin mon antivirus à bloqué une attaque sur deux de mes fichiers d'un virus win32 malware-gen. J'ai donc fais un scan virus (qui avait détécté quelque chose que j'ai donc supprimer), et j'ai également télécharger malwarebyte pour un petit scan.
Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/04/2014
Heure de l'examen: 23:48:05
Fichier journal: rapport.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.28.09
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 294852
Temps écoulé: 14 min, 2 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3804561924-1791507298-3542925668-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Mis en quarantaine, [0faab57a9dde22140899d3ca8a79e719],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
N'y connaissant strictement rien en informatique et ne sachant pas quoi faire, je demande votre aide pour savoir comment supprimer cette menace, et savoir en même temps si mon ordinateur est infecté par autre chose :(
Je vous remercie d'avance
A voir également:
- Mon pc est-il infecté ?
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
6 réponses
J'en avais fais un ce matin ou hier soir je sais plus trop (j'ai pas dormi beaucoup^^^'), mais je ne sais pas comment avoir accès aux rapport. D'ailleurs je ne sais même plus si c'est mon antivirus ou autre chose qui avait détecté quelque chose. Désolé de l'imprecision, ça fait plus de 20h que je cherche comment me débarasser d'un eventuel virus :(
J'ai essayé de me renseigné, et j'ai vu qu'il fallait apparemment se servir de adwcleaner, je l'ai donc effectué et fait le scan, et voici le rapport :
# AdwCleaner v3.205 - Rapport créé le 29/04/2014 à 02:00:37
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ASUS - JONATHAN
# Exécuté depuis : C:\Users\ASUS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\368HMOH9\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\ASUS\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\ASUS\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\ozo2z0vz.default\invalidprefs.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\5e57d9d0e06eea14
Clé Supprimée : HKLM\SOFTWARE\5e57d9d0e06eea14
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_minecraft-server_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_minecraft-server_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v24.0 (fr)
-\\ Google Chrome v34.0.1847.116
[ Fichier : C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2367 octets] - [29/04/2014 01:58:38]
AdwCleaner[S0].txt - [2281 octets] - [29/04/2014 02:00:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2341 octets] ##########
# AdwCleaner v3.205 - Rapport créé le 29/04/2014 à 02:00:37
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ASUS - JONATHAN
# Exécuté depuis : C:\Users\ASUS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\368HMOH9\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\ASUS\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\ASUS\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\ozo2z0vz.default\invalidprefs.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\5e57d9d0e06eea14
Clé Supprimée : HKLM\SOFTWARE\5e57d9d0e06eea14
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_minecraft-server_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_minecraft-server_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v24.0 (fr)
-\\ Google Chrome v34.0.1847.116
[ Fichier : C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2367 octets] - [29/04/2014 01:58:38]
AdwCleaner[S0].txt - [2281 octets] - [29/04/2014 02:00:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2341 octets] ##########
J'ai également utiliser ZHDdiag comme je l'ai vu conseillé sur d'autre sujet (je ne sais pas si c'était utile mais au moins c'est fait), et voici le lien du rapport :
https://www.cjoint.com/?0DDcsat3fdh
https://www.cjoint.com/?0DDcsat3fdh
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question