Pc infecté?

Résolu
karen22 Messages postés 28 Statut Membre -  
fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   -
bonjour, quelqu'un pourrait il m' aidé a verifier si mon pc est infecté?
Hier, avg a detecter un cheval de troie et l'a mis en quarantaine mais je voudrais etre sure qu 'il est clean.Merci d'avance.

5 réponses

  1. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Salut,

    Fais un nettoyage avec AdwCleaner

    Installe RegRun Reanimator

    Clic sur "Fix problems".

    Clic sur "Scan windows startup...".

    Coche la case "Use deep level scanning once (For advanced users)".

    Clic sur "Make scan now".

    Clic sur "Fix problems".

    Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.

    Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

    Nomme le 1 (tout court), le .txt sera généré automatiquement.

    Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

    A la fin, clic sur "Exit".

    Poste les résultats contenus dans les fichiers texte dans ton prochain message.

    Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
    0
    1. karen22 Messages postés 28 Statut Membre
       
      merci de ta réponse voici le rapport d adwcleaner
      # AdwCleaner v4.205 - Rapport créé le 26/05/2015 à 13:11:40
      # Mis à jour le 21/05/2015 par Xplode
      # Base de données : 2015-05-25.3 [Serveur]
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
      # Nom d'utilisateur : karen - KAREN-TOSH
      # Exécuté depuis : C:\Users\karen\Downloads\adwcleaner_4.205.exe
      # Option : Scanner
              • [ Services ] *****


      Service Trouvé : vToolbarUpdater3.2.1
              • [ Fichiers / Dossiers ] *****


      Dossier Trouvé : C:\Program Files\Common Files\AVG Secure Search
      Dossier Trouvé : C:\ProgramData\6c4c1a00000032cd
      Dossier Trouvé : C:\ProgramData\AVG Secure Search
      Dossier Trouvé : C:\ProgramData\AVG Security Toolbar
      Dossier Trouvé : C:\ProgramData\Partner
      Dossier Trouvé : C:\Users\karen\AppData\Roaming\pdfforge
              • [ Tâches planifiées ] *****
              • [ Raccourcis ] *****
              • [ Registre ] *****


      Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Clé Trouvée : HKCU\Software\Super Optimizer
      Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Clé Trouvée : HKLM\SOFTWARE\3e37ed15-db14-2540-ff6d-7841f667523d
      Clé Trouvée : HKLM\SOFTWARE\AVG SafeGuard toolbar
      Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
      Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
      Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Clé Trouvée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
      Clé Trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
      Clé Trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
      Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
      Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
      Clé Trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
      Clé Trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
      Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
              • [ Navigateurs ] *****


      -\\ Internet Explorer v11.0.9600.17801

      Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium

      -\\ Google Chrome v43.0.2357.81


      -\\ Chromium v45.0.2406.0

      [C:\Users\karen\AppData\Local\Chromium\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm&p={searchTerms}
      [C:\Users\karen\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D1%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm
      [C:\Users\karen\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 2295EE7C0FE344D16945C52A486D4380498574E91FF452C0D536603870C83DAB"},"software_reporter":{"prompt_reason":"5A1EEE6610B0E60FAD44D731D9768B67743F2307846BA8C85E4A6884DBA2CC78","prompt_seed":"D12521B12F27ED8D55846D6FE25154BD22242084A3546A89F2435F0D6575A92E","prompt_version":"565C7DC33789AA140A0FFC230B569B2F592F494FD1FE1EF8BAEA97F43DB5B49E"},"sync":{"remaining_rollback_tries":"330199A48C5F90321D74BF4A3B8CAD4B7FF7FA5817F414DCBE4E6C2F52FBDA56"}},"super_mac":"13D26B3D2C78AB8C7EBA7C07ABC620ACEBE3C4B36BE4B67734F3FC637829027D"},"search_provider_overrides":[{"encoding":"UTF-8","favicon_url":"hxxp://search.yahoo.com/favicon.ico","id":1001,"keyword":"Search Provided by Yahoo","name":"Search Provided by Yahoo","search_url":"hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm&p={searchTerms}




      dois-je supprimer le dossier vtoolbar ?


      AdwCleaner[R0].txt - [6706 octets] - [26/05/2015 13:11:40]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6766 octets] ##########
      dois-je supprimer le dossier vtoolbar ?
      0
  2. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Tu n'a pas fait Nettoyer
    0
    1. karen22 Messages postés 28 Statut Membre
       
      non j attend de savoir si je dois le faire
      0
    2. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Tu devrais.

      Tu peux décocher les items de AVG puis pdfforge si tu veux.
      0
    3. karen22 Messages postés 28 Statut Membre
       
      voivi les 5 résultats de reanimator

      Item Name: RSUSBSTOR
      Author:
      Current Setting: C:\Windows\System32\Drivers\RtsUStor.sys
      Type: Drivers

      Item Name: USBCCID
      Author:
      Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
      Type: Drivers

      Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
      Author:
      Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
      Type: Registry Run

      Item Name: Chromium
      Author:
      Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
      Type: Scheduled Tasks



      Item Name: VHDMP.SYS
      Author:
      Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\VHDMP.SYS
      Type: Detected using Heuristic Algorithm
      0
  3. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Ces deux la sont suspects:

    Tu peux supprimer en faisant Get it out -> Delete -> Reboot a la fin.

    Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
    Author:
    Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
    Type: Registry Run

    Item Name: Chromium
    Author:
    Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
    Type: Scheduled Tasks


    Je ne sais pas si tu aura a réinstaller Chrome.
    0
    1. karen22 Messages postés 28 Statut Membre
       
      ca y est c fait . Chrome fonctionne pas besoin de le réinstaller.
      0
  4. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Ton PC a l'air propre, je crois que tu peux mettre ton sujet en résolu.

    Si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme)

    Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:

    https://www.cjoint.com/c/DIwp0hjRA6Y
    0
    1. karen22 Messages postés 28 Statut Membre
       
      désolé mais c du chinois
      je désinstalle regrun ok mais ensuite je fais quoi avec le lien
      0
    2. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      Ha, le lien n'est plus bon.

      Attends , je te l'envoie.
      0
    3. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      https://www.cjoint.com/c/DIwp0hjRA6Y

      Télécharge le fichier, extrait le fichier qu'il y a dedans et clic dessus, et accepte.
      0
    4. karen22 Messages postés 28 Statut Membre
       
      c fait
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. karen22 Messages postés 28 Statut Membre
     
    Merci beaucoup pour ton aide et ton temps
    0
    1. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      De rien.
      0