Ordinateur infecte gravement

seesaw Messages postés 351 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

je ne suis pas sur mon ordi et ne fais que le decouvrir mais il rame un max et pour moi, pas de doute, il est infecte.

De plus, il a McAfee security scan plus mais enlevez-moi de mon doute : ce n'est pas un antivirus ca, si? Et je peux donc en mettre un autre comme avira par exemple?

Bref qui peut m'aider a faire un vrai un bon check up ?

Merci

2 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Scan.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    0
    1. seesaw Messages postés 351 Statut Membre 8
       
      Ah merci!

      Je fais ca
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Je regarde les rapports.

      --> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle MyPC Backup et McAfee Security Scan Plus.
      0
    3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Idem pour Video Download Converter et Spybot.

      --> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
      --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


      start
      CloseProcesses:
      HKU\S-1-5-21-34191239-3438344935-4017200984-1000\...\CurrentVersion\Windows: [Load] C:\Users\jesus\LOCALS~1\Temp\cctnaeeyn.pif <===== ATTENTION
      Startup: C:\Users\jesus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
      ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> {835967CD-9B00-4AB9-AEC8-B3CA7B4FBEF3} URL =
      Toolbar: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      FF Plugin: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
      C:\Program Files\VideoDownloadConverter_4z
      FF Extension: VideoDownloadConverter - C:\Users\jesus\AppData\Roaming\Mozilla\Firefox\Profiles\vsv60n23.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com [2014-01-03]
      CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inicio\McAfee Security Scan Plus.lnk
      ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.10.106\SSScheduler.exe (McAfee, Inc.)
      BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.10.106\McAfeeMSS_IE.dll (McAfee, Inc.)
      FF HKU\S-1-5-21-34191239-3438344935-4017200984-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
      FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-10-27]
      CHR Extension: (McAfee Security Scan+) - C:\Users\jesus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-25]
      S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.10.106\McCHSvc.exe [235696 2014-11-04] (McAfee, Inc.)
      2015-02-28 20:05 - 2015-02-28 20:05 - 00000000 ____D () C:\ProgramData\McAfee
      C:\Program Files\McAfee Security Scan
      C:\ProgramData\McAfee Security Scan
      R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) <==== ATTENTION
      C:\Program Files\MyPC Backup
      R2 syshost32; C:\Windows\Installer\{C871376D-CB91-DE0F-7360-C53053192529}\syshost.exe [111616 2014-11-12] () [File not signed]
      C:\Windows\Installer\{C871376D-CB91-DE0F-7360-C53053192529}\syshost.exe
      U5 929541beecf61482; C:\Windows\System32\Drivers\929541beecf61482.sys [69888 2014-11-12] () <===== ATTENTION Necurs Rootkit?
      C:\Windows\System32\Drivers\929541beecf61482.sys
      Task: {DE50C612-6FB0-4A69-9182-07B0A2CCA2D4} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe [2014-11-13] (MyPC Backup) <==== ATTENTION
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VDC_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup" /f
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan" /f
      EmptyTemp:
      end



      --> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
      --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
      --> Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

      --> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
      --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
      0
    4. seesaw Messages postés 351 Statut Membre 8
       
      Re,

      Je n'arrive pas a ouvrir la fixlist.
      Je copie-colle le resultat dans un bloc-note et enregistre au nom de fixlist.txt au meme endroit que FRST mais ca me met : "No fixlist found"
      0
  2. Papounet17000 Messages postés 26460 Date d'inscription   Statut Membre Dernière intervention   9 895
     
    Salut,

    Le logiciel dont tu parles est une infection.

    Il a été téléchargé et installé pendant une mise à jour de Adobe Flash Player.

    Vas dans programmes et fonctionnalités et désinstalles le.
    Un helper vas venir te donner un coup de main des fois qu'il y aurait d'autres infections sur ton PC.
    0