Pc infecté?
Résolu
karen22
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40865 Date d'inscription Statut Non membre Dernière intervention -
fabul Messages postés 40865 Date d'inscription Statut Non membre Dernière intervention -
bonjour, quelqu'un pourrait il m' aidé a verifier si mon pc est infecté?
Hier, avg a detecter un cheval de troie et l'a mis en quarantaine mais je voudrais etre sure qu 'il est clean.Merci d'avance.
Hier, avg a detecter un cheval de troie et l'a mis en quarantaine mais je voudrais etre sure qu 'il est clean.Merci d'avance.
A voir également:
- Pc infecté?
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Télécharger instagram pc - Télécharger - Divers Communication
5 réponses
Salut,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Tu n'a pas fait Nettoyer
voivi les 5 résultats de reanimator
Item Name: RSUSBSTOR
Author:
Current Setting: C:\Windows\System32\Drivers\RtsUStor.sys
Type: Drivers
Item Name: USBCCID
Author:
Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
Type: Drivers
Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
Author:
Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: VHDMP.SYS
Author:
Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\VHDMP.SYS
Type: Detected using Heuristic Algorithm
Item Name: RSUSBSTOR
Author:
Current Setting: C:\Windows\System32\Drivers\RtsUStor.sys
Type: Drivers
Item Name: USBCCID
Author:
Current Setting: C:\Windows\system32\DRIVERS\RtsUCcid.sys
Type: Drivers
Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
Author:
Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: VHDMP.SYS
Author:
Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\VHDMP.SYS
Type: Detected using Heuristic Algorithm
Ces deux la sont suspects:
Tu peux supprimer en faisant Get it out -> Delete -> Reboot a la fin.
Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
Author:
Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Je ne sais pas si tu aura a réinstaller Chrome.
Tu peux supprimer en faisant Get it out -> Delete -> Reboot a la fin.
Item Name: GoogleChromeAutoLaunch_3F8594B3CF28EAB4900370ABFA327E1F
Author:
Current Setting: C:\USERS\KAREN\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\Users\karen\AppData\Local\Chromium\APPLIC~1\450240~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Je ne sais pas si tu aura a réinstaller Chrome.
Ton PC a l'air propre, je crois que tu peux mettre ton sujet en résolu.
Si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme)
Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme)
Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
https://www.cjoint.com/c/DIwp0hjRA6Y
Télécharge le fichier, extrait le fichier qu'il y a dedans et clic dessus, et accepte.
Télécharge le fichier, extrait le fichier qu'il y a dedans et clic dessus, et accepte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# AdwCleaner v4.205 - Rapport créé le 26/05/2015 à 13:11:40
# Mis à jour le 21/05/2015 par Xplode
# Base de données : 2015-05-25.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : karen - KAREN-TOSH
# Exécuté depuis : C:\Users\karen\Downloads\adwcleaner_4.205.exe
# Option : Scanner
Service Trouvé : vToolbarUpdater3.2.1
Dossier Trouvé : C:\Program Files\Common Files\AVG Secure Search
Dossier Trouvé : C:\ProgramData\6c4c1a00000032cd
Dossier Trouvé : C:\ProgramData\AVG Secure Search
Dossier Trouvé : C:\ProgramData\AVG Security Toolbar
Dossier Trouvé : C:\ProgramData\Partner
Dossier Trouvé : C:\Users\karen\AppData\Roaming\pdfforge
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\3e37ed15-db14-2540-ff6d-7841f667523d
Clé Trouvée : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Trouvée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
-\\ Internet Explorer v11.0.9600.17801
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium
-\\ Google Chrome v43.0.2357.81
-\\ Chromium v45.0.2406.0
[C:\Users\karen\AppData\Local\Chromium\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm&p={searchTerms}
[C:\Users\karen\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D1%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm
[C:\Users\karen\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 2295EE7C0FE344D16945C52A486D4380498574E91FF452C0D536603870C83DAB"},"software_reporter":{"prompt_reason":"5A1EEE6610B0E60FAD44D731D9768B67743F2307846BA8C85E4A6884DBA2CC78","prompt_seed":"D12521B12F27ED8D55846D6FE25154BD22242084A3546A89F2435F0D6575A92E","prompt_version":"565C7DC33789AA140A0FFC230B569B2F592F494FD1FE1EF8BAEA97F43DB5B49E"},"sync":{"remaining_rollback_tries":"330199A48C5F90321D74BF4A3B8CAD4B7FF7FA5817F414DCBE4E6C2F52FBDA56"}},"super_mac":"13D26B3D2C78AB8C7EBA7C07ABC620ACEBE3C4B36BE4B67734F3FC637829027D"},"search_provider_overrides":[{"encoding":"UTF-8","favicon_url":"hxxp://search.yahoo.com/favicon.ico","id":1001,"keyword":"Search Provided by Yahoo","name":"Search Provided by Yahoo","search_url":"hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_clu_15_21¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtDtC0AtDyEtCzy0DyEyBzz0E0EtCzztN0D0Tzu0StCtBtAyEtN1L2XzutAtFtCtDtFzytFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StBtC0FyCzy0CyCtDtGyB0A0FyDtG0CyBzy0AtG0B0A0CtDtGyDtByBtC0CyDtC0E0C0D0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0DtAtD0EzzyBtG0A0CzztCtGyEtAtCtAtGzy0FtBzztGzy0AyCyE0D0C0E0AzyyByB0C2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByCtD%26cr%3D1986248454%26a%3Dwncy_clu_15_21%26os%3DWindows 7 Home Premium%26uref%3Dchmm&p={searchTerms}
dois-je supprimer le dossier vtoolbar ?
AdwCleaner[R0].txt - [6706 octets] - [26/05/2015 13:11:40]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6766 octets] ##########
dois-je supprimer le dossier vtoolbar ?