Mon pc est-il infecté ? Résolu/Fermé

Question

Bonjour/Bonsoir

Alors voilà, depuis quelques jours mon antivirus bloque un trojan sur un forum à chaque fois que j'y vais. Je me disais que ce n'étais rien vu que mon antivirus le bloquait alors je ne me suis pas inquiété plus que ça. Mais voilà ce matin mon antivirus à bloqué une attaque sur deux de mes fichiers d'un virus win32 malware-gen. J'ai donc fais un scan virus (qui avait détécté quelque chose que j'ai donc supprimer), et j'ai également télécharger malwarebyte pour un petit scan.

Voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 28/04/2014
Heure de l'examen: 23:48:05
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.28.09
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 294852
Temps écoulé: 14 min, 2 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3804561924-1791507298-3542925668-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Mis en quarantaine, [0faab57a9dde22140899d3ca8a79e719], 

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)


N'y connaissant strictement rien en informatique et ne sachant pas quoi faire, je demande votre aide pour savoir comment supprimer cette menace, et savoir en même temps si mon ordinateur est infecté par autre chose :(

Je vous remercie d'avance

Known001 · Answer

Quel est cet antivirus que vous possédez ?

Shishio · Answer

Je possède Avast!

Shishio · Answer

J'ai essayé de me renseigné, et j'ai vu qu'il fallait apparemment se servir de adwcleaner, je l'ai donc effectué et fait le scan, et voici le rapport :


# AdwCleaner v3.205 - Rapport créé le 29/04/2014 à 02:00:37
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ASUS - JONATHAN
# Exécuté depuis : C:\Users\ASUS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\368HMOH9\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\ASUS\AppData\Roaming\eCyber
Dossier Supprimé : C:\Users\ASUS\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\ozo2z0vz.default\invalidprefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\5e57d9d0e06eea14
Clé Supprimée : HKLM\SOFTWARE\5e57d9d0e06eea14
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_minecraft-server_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_minecraft-server_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041


-\ Mozilla Firefox v24.0 (fr)

-\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2367 octets] - [29/04/2014 01:58:38]
AdwCleaner[S0].txt - [2281 octets] - [29/04/2014 02:00:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2341 octets] ##########

lilidurhone · Answer

Soit ici soit sur pcastuce.....

lilidurhone · Answer

A mettre en résolu :)
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

Shishio · Answer

Bonjour, je reçois en ce moment une aide sur pc astuce. (Je vous préviens pour éviter de vous faire perdre votre temps !)

Mon pc est-il infecté ?

6 réponses

Newsletters