Virus?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jony1566

Virus?

par jony1566 »

Bonjour,
Depuis peux, j'ai un petit problème (c'est probablement rien mais on ne sait jamais), voila sa a commencer quand je cherchais un mod pour minecraft. J'ai télécharger un fichier .exe et non pas .jar comme il se devrais. Sans faire exprès j'ai exécuté le fichier, je me suis empresser de le fermer, j'ai passer du Spybot il n'a rien trouver, puis aujourd'hui je me suis retrouvé avec Java qui tourne a 100% sur le processeur...
Je me suis dit d'essayer de passer du roguekiller, résultats ;

Code : Tout sélectionner

ogueKiller V12.11.29.0 (x64) [Dec 18 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/
 
Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en  : Mode normal
Utilisateur : JohnGaming [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 12/19/2017 01:11:39 (Durée : 00:21:55)
 
¤¤¤ Processus : 0 ¤¤¤
 
¤¤¤ Registre : 2 ¤¤¤
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3267775573-839419966-3232679168-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3267775573-839419966-3232679168-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> Trouvé(e)
 
¤¤¤ Tâches : 0 ¤¤¤
 
¤¤¤ Fichiers : 0 ¤¤¤
 
¤¤¤ WMI : 0 ¤¤¤
 
¤¤¤ Fichier Hosts : 0 ¤¤¤
 
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
 
¤¤¤ Navigateurs web : 0 ¤¤¤
 
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 750 EVO 500GB +++++
--- User ---
[MBR] 4df70265c37c2898ef8443443291e85d
[BSP] 16681ce577672f3ba76ba21f86b6a174 : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476079 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 975013888 | Size: 857 MB
User = LL1 ... OK
User = LL2 ... OK
 
+++++ PhysicalDrive1: WDC WD1003FZEX-00MK2A0 +++++
--- User ---
[MBR] 980a7ab5fe8ae8a8b44e1e170114c274
[BSP] 41f2a5e61b559c856a0e0600834e3e47 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1026048 | Size: 953366 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
 
+++++ PhysicalDrive2: WD Elements 25A2 USB Device +++++
--- User ---
[MBR] b749ca3279980e04af4acfc8f6e210f5
[BSP] 7fd284fb52c67c795cf1eb3c56d573d7 : Empty MBR Code
Partition table:
0 - Elements | Offset (sectors): 2048 | Size: 953835 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
2 résultats dans le registre, curieux comme je suis j'ai chercher sur internet jusqu'à tomber sur un poste comme quoi il se pouvait que ce soit un faux positif mais comme j'ai des doute je préfère demander au lieu de supprimer bêtement...

Il faut savoir que mon PC je l'ai formater il n'y a pas bien longtemps, je m'étais retrouvé avec Windows 10 complètement corrompu au point de devoir formater la totalité du PC car il n'y avait aucun moyen de corriger les bugs avec le cd, j'ai voulu optimiser Windows pour les jeux en désactivant quelques services inutiles et en mettant le thème classique de Windows ( je ne sais pas si s'en étais la cause mais maintenant je vais m'abstenir et laisser les paramètre de base )


Merci d'avance !
Malekal_morte
Messages : 116852
Inscription : 10 sept. 2005 13:57

Re: Virus?

par Malekal_morte »

Salut,

Désinstalle Spybot, pas utile.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116852
Inscription : 10 sept. 2005 13:57

Re: Virus?

par Malekal_morte »

Pas infecté, Driver Booster peut aussi être désinstallé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jony1566

Re: Virus?

par jony1566 »

J'imagine que je vais pas supprimer les 2 résultats sur Roguekiller ?
Sinon merci pour ton aide !
Avatar de l’utilisateur
angelique
Messages : 32352
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus?

par angelique »

c'est rien :

[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3267775573-839419966-3232679168-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3267775573-839419966-3232679168-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Trouvé(e)

tu peux les corriger avec roguekiller si tu veux.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »