PC infecté après Virus Facebook

[samolo005]

bonsoir!!!
Mon PC commence à ralentir, avec ça j'ai eu une infection sur Facebook, j'ai fait l'analyse avec Avira puis Malwarebytes et j'ai viré ce que j'ai trouvé, par précaution j'ai passé une recherche avec Usbfix et il semble selon le rapport que j'ai encore une infection. Je vous prie de m'aider à résoudre le problème Merci d'avance

[H.A.W.X]

Bonjour,

Pourrais tu me poster tout les rapports stp ?

Merci

[samolo005]

Merci pour ta réponse H.A.W.X
voila le rapport

Code: Tout sélectionner

############################## | UsbFix V 7.133 | [Recherche]

Utilisateur: Samia (Administrateur) # SAMIA-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 20:45:59 | 28/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Hewlett-Packard (nc6xxxs) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz (1801)
RAM -> [Total : 1015 | Free : 211]
BIOS: KBC Version 12.00
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (5 Go libre(s) - 14%)

[] # NTFS
D:\ -> Disque fixe # 59 Go (11 Go libre(s) - 18%) [] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (320)
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (372)
C:\Windows\system32\services.exe (424)
C:\Windows\system32\lsass.exe (440)
C:\Windows\system32\lsm.exe (448)
C:\Windows\system32\winlogon.exe (572)
C:\Windows\system32\svchost.exe (592)
C:\Windows\system32\svchost.exe (692)
C:\Windows\System32\svchost.exe (776)
C:\Windows\System32\svchost.exe (820)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\System32\spoolsv.exe (1320)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356)
C:\Windows\system32\svchost.exe (1376)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1468)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1512)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(1552)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(1592)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

(1640)
C:\Windows\system32\sppsvc.exe (1716)
C:\Windows\system32\svchost.exe (1748)
C:\Windows\system32\taskhost.exe (500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (892)
C:\Windows\system32\Dwm.exe (392)
C:\Windows\Explorer.EXE (1444)
C:\Windows\System32\igfxtray.exe (1976)
C:\Windows\System32\hkcmd.exe (2056)
C:\Windows\System32\igfxpers.exe (2072)
C:\Windows\system32\igfxsrvc.exe (2152)
C:\Windows\PixArt\Pac207\Monitor.exe (2204)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons

\QLBCtrl.exe (2232)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2244)
C:\Program Files\Common Files\Java\Java Update\jusched.exe

(2252)
C:\Program Files\Windows Sidebar\sidebar.exe (2272)
C:\Program Files\Skype\Phone\Skype.exe (2316)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe

(2452)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons

\VolCtrl.exe (2480)
C:\Users\Samia\AppData\Local\Facebook\Messenger

\2.1.4814.0\FacebookMessenger.exe (2492)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2820)
C:\Windows\system32\conhost.exe (2828)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2876)
C:\Windows\system32\SearchIndexer.exe (2952)
C:\Windows\system32\wbem\wmiprvse.exe (2964)
C:\Windows\system32\svchost.exe (3056)
C:\Windows\system32\svchost.exe (3224)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons

\Com4QLBEx.exe (3620)
C:\Windows\System32\svchost.exe (2180)
C:\Program Files\Mozilla Firefox\firefox.exe (1076)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1936)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1788)
C:\Windows\system32\Macromed\Flash

\FlashPlayerPlugin_11_8_800_94.exe (3072)
C:\Windows\system32\Macromed\Flash

\FlashPlayerPlugin_11_8_800_94.exe (2564)
C:\Windows\system32\wuauclt.exe (3028)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe

(1524)
C:\Windows\system32\wbem\wmiprvse.exe (1796)
C:\UsbFix\Go.exe (3088)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows

\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows

\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows

\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common

Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Monitor] - C:\Windows\PixArt

\PAC207\Monitor.exe
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-

Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir

Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files

\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows

Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows

Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE |

Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe

/autoRun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE |

Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe"

/minimized /regrun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE |

Run : [Facebook Update] - "C:\Users\Samia\AppData\Local

\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows

\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows

\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Samia\AppData\Roaming\tfn2F32.tmp.exe
Présent! C:\Users\Samia\AppData\Roaming\tfnC0B6.tmp.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

[H.A.W.X]

Bonjour,

On va passer au mode suppression

• Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Suppression
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Ensuite veux tu faire un scan pour approfondi pour éventuellement déceler d'autres infections sur ton pc ?
Si non, on passe à la finalisation

++

[samolo005]

bonsoir

J'ai eu un probleme lors de la suppresion la procecus n'a pas ete faite ca a bloque a 14% et j'ai redemaré mais ca na pas reprit . MERCI BCP POUR votre aide

[H.A.W.X]

Bonjour,

Ok, cela arrive ce n'est pas grave
Fait la même manipulation mais en mode sans échec.

[samolo005]

bonsoir

voici le résultat du processus ( mode sans echec)

Code: Tout sélectionner

############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: Samia (Administrateur) # SAMIA-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 21:08:01 | 30/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Hewlett-Packard (nc6xxxs) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz (1795)
RAM -> [Total : 1015 | Free : 549]
BIOS: KBC Version 12.00
BOOT: Fail-safe boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (4 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 59 Go (11 Go libre(s) - 18%) [] # FAT32
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Samia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1028)
Stoppé! C:\Windows\system32\ctfmon.exe (1056)

################## | à‰léments infectieux |

Supprimé! C:\Users\Samia\AppData\Roaming\tfn2F32.tmp.exe
Supprimé! C:\Users\Samia\AppData\Roaming\tfnC0B6.tmp.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[27/01/2013 - 17:00:24 | SHD ] C:\$Recycle.Bin
[28/08/2013 - 20:17:27 | D ] C:\AdwCleaner
[25/04/2010 - 21:41:55 | D ] C:\annexe
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[30/08/2013 - 21:07:15 | ASH | 798466048] C:\hiberfil.sys
[12/10/2012 - 10:33:37 | N | 5538] C:\M7BL_Rapport.log
[30/08/2013 - 21:07:16 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[30/08/2013 - 16:15:13 | D ] C:\Program Files
[28/08/2013 - 18:13:35 | HD ] C:\ProgramData
[12/10/2012 - 01:35:40 | SHD ] C:\Recovery
[28/08/2013 - 19:00:59 | SHD ] C:\System Volume Information
[30/08/2013 - 21:09:15 | D ] C:\UsbFix
[29/08/2013 - 11:01:38 | N | 5155] C:\UsbFix [Clean 1] SAMIA-PC.txt
[30/08/2013 - 21:09:39 | A | 3699] C:\UsbFix [Clean 2] SAMIA-PC.txt
[28/08/2013 - 20:47:40 | N | 5905] C:\UsbFix [Scan 2] SAMIA-PC.txt
[12/10/2012 - 01:40:48 | D ] C:\Users
[30/08/2013 - 21:07:15 | D ] C:\Windows
[10/05/2011 - 20:19:34 | D ] D:\FOUND.000
[17/06/2012 - 15:22:44 | D ] D:\fantasy couple
[14/01/2010 - 17:20:30 | D ] D:\Recycled
[03/07/2012 - 00:16:34 | D ] D:\19062012 Sahel el Blaidi
[12/10/2012 - 01:41:00 | SHD ] D:\$RECYCLE.BIN
[22/02/2010 - 23:37:44 | D ] D:\movies
[02/07/2012 - 17:34:30 | D ] D:\me au mariage
[03/07/2012 - 00:19:44 | D ] D:\20062012 Bouameur Hadj Kouider
[17/06/2012 - 15:13:40 | D ] D:\ma music
[01/11/2010 - 11:09:38 | SHD ] D:\System Volume Information
[01/11/2010 - 19:55:28 | RASHD ] D:\Autorun.inf
[06/11/2009 - 17:55:20 | N | 746301440] D:\[D-J-F] Hana Yori Dango Final Le film DVDRIP vostf.avi
[04/06/2011 - 16:20:16 | D ] D:\SMRTNTKY
[23/07/2011 - 13:02:42 | D ] D:\my all music
[23/08/2011 - 18:13:32 | N | 205033] D:\Aout 1984(2).JPG
[29/08/2011 - 23:35:02 | D ] D:\????? ????
[16/01/2008 - 12:52:54 | N | 97296] D:\install.res.1036.dll
[16/01/2008 - 12:48:06 | N | 12246] D:\eula.1036.txt
[16/01/2008 - 12:48:06 | N | 1110] D:\globdata.ini
[16/01/2008 - 12:48:14 | N | 843] D:\install.ini
[16/01/2008 - 13:00:56 | N | 233984] D:\VC_RED.MSI
[16/01/2008 - 12:58:54 | N | 1442522] D:\VC_RED.cab
[05/01/2012 - 23:24:02 | D ] D:\i am legend
[19/03/2012 - 23:30:54 | D ] D:\law kana bain ana
[19/06/2011 - 00:15:44 | N | 49925299] D:\pekin expresse en egypte- à€ voir Une leçon de vie pour la vie pour ceux qui se plaignent.flv
[06/04/2012 - 21:59:46 | D ] D:\dehina
[06/04/2012 - 22:00:32 | D ] D:\ACCESS 2 DOCUMENTATION monic
[06/04/2012 - 22:00:42 | D ] D:\adaptation biosystem
[06/04/2012 - 22:01:04 | D ] D:\Adaptations sur selectra Rabeh 30sep2010
[06/04/2012 - 22:02:08 | D ] D:\selectra
[06/05/2011 - 16:01:56 | N | 20582400] D:\HADJIRA.mdb
[29/04/2011 - 18:18:18 | N | 41984] D:\NORMES IMX.doc
[01/05/2011 - 16:38:02 | N | 32768] D:\phospho lip.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

[samolo005]

bonsoir H.A.W.X

j'attends tjr votre réponse .MERCIIIIIIIIIIIIIIIIII

[H.A.W.X]

Bonjour,

Tu as bien fait de me relancé !

On continue du coup ?

• Télécharges
• Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Cliques sur Rechercher
• Supprimes tout les éléments trouvés !
• Postes le rapport sur le forum

++

[H.A.W.X]

!	Message de : H.A.W.X
	Sujet non suivis. Passage en Résolu