Infecté ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

userlikeyou
Messages : 1
Inscription : 06 févr. 2018 23:19

Infecté ?

Message par userlikeyou » 06 févr. 2018 23:24

Bonjour, en faisant un scan de routine, RogueKiller me reporte 21 trojans.
Les fichiers désignés comme infectés sont des logiciels normaux téléchargés sur des sites fiables, parfois des anti-malware, parfois des drivers, alors cela m'étonne un peu.
Pouvez-vous m'aider ?

Voici le scan de RogueKiller

Code : Tout sélectionner

RogueKiller V12.12.3.0 (x64) [Feb  5 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode sans échec prise en charge réseau
Utilisateur : 1 [Administrateur]
Démarré depuis : C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RM7WMV7C\RogueKiller_portable64.exe
Mode : Scan -- Date : 02/06/2018 21:46:57 (Durée : 00:08:37)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 21 ¤¤¤
[Tr.Gen0][Fichier] C:\Users\1\Pictures\0009-64bit_Win7_Win8_Win81_Win10_R282.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\387.92-desktop-win8-win7-64bit-international-whql.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\64bit_Win7_Win8_Win81_Win10_R281.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\adwcleaner-7-0-0-0 (1).exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\adwcleaner-7-0-0-0.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\audacity-win-2.1.0.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\avg_remover_bootkit.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\DDU v17.0.7.3.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\GeForce_Experience_v3.9.0.61.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\LGS_8.96.81_x64_Logitech.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\mbar-1.09.3.1001.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\Mes_Drivers_3.0.4.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\MovaviVideoEditorSetupO.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\OBS-Studio-20.0.1-Full-Installer.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\openvpn-install-2.3.17-I601-x86_64 (1).exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\openvpn-install-2.3.17-I601-x86_64.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\privatetunnel-win-2.8.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\readerdc_fr_fd_cra_install.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\SoundBoxSetup.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\vcredist_x64.exe -> Trouvé(e)
[Tr.Gen0][Fichier] C:\Users\1\Pictures\vxlsetup.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP.Gen0][Chrome:Addon] Default : Video Downloader professional [elicpjhcidhpjomhibiffojpinpmmpil] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 750 EVO 250G SCSI Disk Device +++++
--- User ---
[MBR] e3c6fb2eeff55e8b55470e35821a1dc0
[BSP] fa6eb5d35f9ee40f3d5025e026017fe9 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 80000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 163842048 | Size: 60000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 286722048 | Size: 15000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 317442048 | Size: 83473 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )




xiuned
newbie
newbie
Messages : 15
Inscription : 21 janv. 2018 19:21

Re: Infecté ?

Message par xiuned » 07 févr. 2018 01:27

Salut,

Je crois qu'ici les modérateurs ne se servent que des rapports FRST pour les désinfections :
Malekal_morte a écrit :
01 févr. 2018 15:02
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
A mon avis ça devrait te faire gagner du temps

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28706
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté ?

Message par angelique » 07 févr. 2018 08:42

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »