Risque d'être infecter

Résolu
Meeeh Messages postés 11 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Pourriez vous m'aidez svp je pense être infecter. Depuis quelques semaines j'ai ma connection qui ram un petit peu(j'ai 45Mb/s) et mon pc qui ram beaucoup.
Anti-virus: VOO Internet Security (Fourni par mon FAI)(Belgique) et une protection en temps réel de Advanced System Care 8 PRO avec quelques autres options qui me protège des Virus.
Le meilleur ca serait de faire des scans d'autres programmes.

Merci beaucoup d'avance.

2 réponses

  1. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Salut,

    Fais un nettoyage avec AdwCleaner

    Installe RegRun Reanimator

    Clic sur "Fix problems".

    Clic sur "Scan windows startup...".

    Coche la case "Use deep level scanning once (For advanced users)".

    Clic sur "Make scan now".

    Clic sur "Fix problems".

    Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.

    Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

    Nomme le 1 (tout court), le .txt sera généré automatiquement.

    Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

    A la fin, clic sur "Exit".

    Poste les résultats contenus dans les fichiers texte dans ton prochain message.

    Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
    0
    1. Meeeh Messages postés 11 Statut Membre
       
      Je fais sa de suite.
      0
    2. Meeeh Messages postés 11 Statut Membre
       
      Le centre de maintenance me dit sa: http://image.noelshack.com/fichiers/2015/22/1433097473-dafuq.png est-ce normal?
      0
    3. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
       
      Un malware a été détecté durant le scan.

      Je ne sais pas , je n'utilise pas le centre de maintenance, tu peux ignorer pour l'instant.

      Est tu sur d'avoir fait comme j'ai dit ?

      La fenètre de Reanimator ne corespond pas a ce type d'analyse. "Scan windows startup..."
      0
    4. Meeeh Messages postés 11 Statut Membre
       
      Là j'en suis a Fix problem, le logiciel avais crash, j'ai du le relancer
      0
    5. Meeeh Messages postés 11 Statut Membre
       
      ADW Cleaner:

      # AdwCleaner v4.205 - Rapport créé le 31/05/2015 à 20:27:47
      # Mis à jour le 21/05/2015 par Xplode
      # Base de données : 2015-05-25.3 [Serveur]
      # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
      # Nom d'utilisateur : EvowZ - JAMES-PC
      # Exécuté depuis : C:\Users\EvowZ\Downloads\adwcleaner_4.205.exe
      # Option : Nettoyer
              • [ Services ] *****
              • [ Fichiers / Dossiers ] *****


      Fichier Supprimé : C:\Users\EvowZ\AppData\Roaming\Mozilla\Firefox\Profiles\b8l0li1z.default\user.js
              • [ Tâches planifiées ] *****
              • [ Raccourcis ] *****
              • [ Registre ] *****


      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
              • [ Navigateurs ] *****


      -\\ Internet Explorer v11.0.9600.17801


      -\\ Mozilla Firefox v38.0.1 (x86 fr)


      -\\ Google Chrome v43.0.2357.81


      AdwCleaner[R0].txt - [1374 octets] - [31/05/2015 20:23:05]
      AdwCleaner[S0].txt - [1305 octets] - [31/05/2015 20:27:47]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1365 octets] ##########

      1.txt
      Item Name: Acrobat Update
      Author:
      Current Setting: C:\USERS\EVOWZ\APPDATA\LOCAL\TEMP\SVCHOST.EXE
      Type: Scheduled Tasks

      2.txt
      Item Name: svchost.exe
      Author: Unknown
      Related File: C:\USERS\EVOWZ\APPDATA\LOCAL\TEMP\SVCHOST.EXE
      Type: Running Processes

      3.txt
      Item Name: cpuz137
      Author:
      Current Setting: \??\C:\Users\EvowZ\AppData\Local\Temp\cpuz137\cpuz137_x64.sys
      Type: Drivers

      4.txt
      Item Name: USER32.DLL
      Author: Microsoft Corporation
      Related File: C:\WINDOWS\SYSTEM32\USER32.DLL
      Type: Infected System Files

      5.txt
      Item Name: BootExecute
      Author: Unknown
      Related File: \n
      Type: Bootexecute
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu n'as pas les symptômes de quelqu'un infecté.

    pour voir :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Meeeh Messages postés 11 Statut Membre
       
      Que veux-tu dire? http://image.noelshack.com/fichiers/2015/22/1433096656-screenshot-20150531202327.png Mon Logiciel Anti virus à déjà détecter sa
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ha oui ça c'est malicieux =)
      0
    3. Meeeh Messages postés 11 Statut Membre
       
      Bah oui :) Après c'est pour sa que j'ai poster ici pour avoir des scans plus appronfondi Pour l'instant je fais ce que fabul me dit
      0
    4. Meeeh Messages postés 11 Statut Membre
       
      C'est bon je n'ai plus rien, Microsoft m'avais conseiller de faire une analyse de Microsoft Safty Scanner, je l'ai fait cette nuit et m'as trouver ceci comme Virus, les 2 autres qui n'ont pas été supprimer sont des "faux positifs" car c'est un logiciel dont j'ai besoin ;) http://image.noelshack.com/fichiers/2015/23/1433156504-virus.png
      Et ensuite RegRun Reanimator me trouve plus aucun virus http://image.noelshack.com/fichiers/2015/23/1433156505-virus2.png
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Dans des logiciels crackés, nan ? =)

      Vu le malware que tu as choppé, faudrait que tu changes tous tes mots de passe, ils ont été probablement récupérés.

      Tu devrais faire plus attention à ce que tu télécharges... si tu vois ce que je veux dire.
      Et si tu as Microsoft Security Essentials, change le, il est mauvais.
      Ca limitera la casse.

      Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
      0