Page 1 sur 1

Trojan (weecnaw.exe) + malwares détectés

Publié : 16 mai 2018 19:05
par kekaylol
Bonjour,

J'ai découvert via NOD32 que mon PC était infecté par "weecnaw.exe" et je n'ai pas pu retirer ou mettre en quarantaine ce dernier.
J'ai également passé Malwarebytes Anti-Malware (MBAM), et voici le rapport :


-Détails du journal-
Date de l'analyse: 16/05/2018
Heure de l'analyse: 18:31
Fichier journal: a6c2b8a6-5926-11e8-ab7a-d05099577d63.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.5132
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.48)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-ED11LKQ\Kekay

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 282404
Menaces détectées: 8
Menaces mises en quarantaine: 8
Temps écoulé: 1 min, 32 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 8
PUP.Optional.Genieo, C:\USERS\KEKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Remplacé, [283], [455208],1.0.5132
PUP.Optional.Genieo, C:\USERS\KEKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [283], [455208],1.0.5132
PUP.Optional.Conduit, C:\USERS\KEKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Remplacé, [221], [454832],1.0.5132
PUP.Optional.Conduit, C:\USERS\KEKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [221], [454832],1.0.5132
PUP.Optional.Genieo, C:\USERS\KEKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [283], [455208],1.0.5132
PUP.Optional.Conduit, C:\USERS\KEKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [221], [454832],1.0.5132
PUP.Optional.Genieo, C:\USERS\KEKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [283], [455208],1.0.5132
PUP.Optional.Conduit, C:\USERS\KEKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [221], [454832],1.0.5132

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)


J'ai l'impression d'être toujours infecté... pouvez-vous m'aider svp ?

Merci
Kekay

Re: Trojan (weecnaw.exe) + malwares détectés

Publié : 16 mai 2018 19:15
par Malekal_morte
Salut,

Si tu peux fournir un rapport de scan NOD32, ce serait bien.

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Re: Trojan (weecnaw.exe) + malwares détectés

Publié : 16 mai 2018 19:44
par kekaylol
Merci pour ton retour rapide.

Malheureusement, je n'arrive pas à fournir un rapport de NOD 32...

Concernant les rapports FRST, les voici :

https://pjjoint.malekal.com/files.php?i ... c5r15q15i7
https://pjjoint.malekal.com/files.php?i ... z13n13m8f9
https://pjjoint.malekal.com/files.php?i ... y8h9c12l12

Merci beaucoup
Kekay

Re: Trojan (weecnaw.exe) + malwares détectés

Publié : 16 mai 2018 20:06
par Malekal_morte
Je ne vois pas le fichier que tu mentionnes et les rapports sont corrects.
donc faudrait indiquer où se trouve ce fichier weecnaw.exe
au pire fais une recherche de fichiers.

L'extension GeForce Experience Stream Client sur Chrome, elle vient d'où ?
Si tu ne sais pas, supprime la.

Re: Trojan (weecnaw.exe) + malwares détectés

Publié : 16 mai 2018 20:28
par kekaylol
NOD32 ne le détecte plus et quand je fais une recherche de fichier, rien n’apparaît.

GeForce Experience Stream Client sur Chrome, je sais ce que c'est pas de pb avec ça

Autre chose à faire ? Tu penses que mon PC est clean ?

Merci
Kekay

Re: Trojan (weecnaw.exe) + malwares détectés

Publié : 16 mai 2018 21:08
par Malekal_morte
Non rien, change tes mots de passe par sécurité.