Ordinateur inféctéFermé

Question

Bonjour, 

J'ai suivit les étapes de décontamination de mon pc qui a eut une erreur système lors d'un démarrage que j'ai résolu en restaurant l'ordinateur. J'ai téléchargé malwarebytes et fait une analyse rapide, voici le résultat. Si quelqu'un pourrait avoir la gentilesse de m'aider a résoudre les problèmes ! Merci 

C:\Users\utilisateur\AppData\Roaming\7 9\_hashlib.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\_socket.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\_ssl.pyd (Trojan.Agent) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|adobeupdater (Trojan.MPGen.nps) -> Données: "C:\Users\utilisateur\AppData\Roaming\7 9undll32.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Valve (Trojan.MPGen.nps) -> Données: C:\Users\utilisateur\AppData\Roaming\4132CE\4132CE.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|adobeupdate (Trojan.Agent) -> Données: "C:\Users\utilisateur\AppData\Roaming\7 9\l3.lnk" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\utilisateur\AppData\Roaming\7 9 (Trojan.Agent) -> Suppression au redémarrage.

Fichier(s) détecté(s): 32
C:\Users\utilisateur\AppData\Roaming\7 9undll32.exe (Trojan.MPGen.nps) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\4132CE\4132CE.exe (Trojan.MPGen.nps) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\bt.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.linalg.lapack_lite.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\bat.bat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\bdeab5d3f16b659bf60acfe055219837.elf (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\boost_python-vc90-mt-1_39.dll (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\bz2.pyd (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\j.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\l3.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\library.zip (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\msvcp90.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.core.multiarray.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.core.scalarmath.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.core.umath.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.core._dotblas.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.core._sort.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.fft.fftpack_lite.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.lib._compiled_base.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9
umpy.random.mtrand.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\phatk.cl (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\pyopencl._cl.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\python26.dll (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\select.pyd (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\svchost.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\svchost2.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\unicodedata.pyd (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\w9xpopen.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\utilisateur\AppData\Roaming\7 9\_ctypes.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\_hashlib.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\_socket.pyd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\utilisateur\AppData\Roaming\7 9\_ssl.pyd (Trojan.Agent) -> Suppression au redémarrage.

(fin)

Configuration: Windows 7 / Chrome 25.0.1364.152

loumax91 · Answer

Bonjour,

Tu as bien fait redémarrer le PC après avoir passé Malwarebytes ?

Maintenant fait ceci, utilise ce logiciel de diagnostic :

¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Ordinateur infécté

1 réponse

Discussions similaires

Newsletters