PC infecté après Virus Facebook

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

PC infecté après Virus Facebook

par samolo005
 mer. 28 août 2013 22:19 #7132
bonsoir!!!
Mon PC commence à  ralentir, avec ça j'ai eu une infection sur Facebook, j'ai fait l'analyse avec Avira puis Malwarebytes et j'ai viré ce que j'ai trouvé, par précaution j'ai passé une recherche avec Usbfix et il semble selon le rapport que j'ai encore une infection. Je vous prie de m'aider à  résoudre le problème ;) Merci d'avance
Avatar du membre

Re: pc infecté

par H.A.W.X
 mer. 28 août 2013 22:24 #7134
Bonjour,

Pourrais tu me poster tout les rapports stp ?

Merci ;)
Avatar du membre

Re: pc infecté

par samolo005
 mer. 28 août 2013 23:35 #7135
Merci pour ta réponse H.A.W.X
voila le rapport
Code: Tout sélectionner
############################## | UsbFix V 7.133 | [Recherche]

Utilisateur: Samia (Administrateur) # SAMIA-PC
Mis à  jour le 27/08/2013 par El Desaparecido
Lancé à  20:45:59 | 28/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Hewlett-Packard (nc6xxxs) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz (1801)
RAM -> [Total : 1015 | Free : 211]
BIOS: KBC Version 12.00
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (5 Go libre(s) - 14%)

[] # NTFS
D:\ -> Disque fixe # 59 Go (11 Go libre(s) - 18%) [] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (320)
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (372)
C:\Windows\system32\services.exe (424)
C:\Windows\system32\lsass.exe (440)
C:\Windows\system32\lsm.exe (448)
C:\Windows\system32\winlogon.exe (572)
C:\Windows\system32\svchost.exe (592)
C:\Windows\system32\svchost.exe (692)
C:\Windows\System32\svchost.exe (776)
C:\Windows\System32\svchost.exe (820)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\System32\spoolsv.exe (1320)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356)
C:\Windows\system32\svchost.exe (1376)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1468)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1512)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(1552)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(1592)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

(1640)
C:\Windows\system32\sppsvc.exe (1716)
C:\Windows\system32\svchost.exe (1748)
C:\Windows\system32\taskhost.exe (500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (892)
C:\Windows\system32\Dwm.exe (392)
C:\Windows\Explorer.EXE (1444)
C:\Windows\System32\igfxtray.exe (1976)
C:\Windows\System32\hkcmd.exe (2056)
C:\Windows\System32\igfxpers.exe (2072)
C:\Windows\system32\igfxsrvc.exe (2152)
C:\Windows\PixArt\Pac207\Monitor.exe (2204)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons

\QLBCtrl.exe (2232)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2244)
C:\Program Files\Common Files\Java\Java Update\jusched.exe

(2252)
C:\Program Files\Windows Sidebar\sidebar.exe (2272)
C:\Program Files\Skype\Phone\Skype.exe (2316)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe

(2452)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons

\VolCtrl.exe (2480)
C:\Users\Samia\AppData\Local\Facebook\Messenger

\2.1.4814.0\FacebookMessenger.exe (2492)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2820)
C:\Windows\system32\conhost.exe (2828)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2876)
C:\Windows\system32\SearchIndexer.exe (2952)
C:\Windows\system32\wbem\wmiprvse.exe (2964)
C:\Windows\system32\svchost.exe (3056)
C:\Windows\system32\svchost.exe (3224)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons

\Com4QLBEx.exe (3620)
C:\Windows\System32\svchost.exe (2180)
C:\Program Files\Mozilla Firefox\firefox.exe (1076)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1936)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1788)
C:\Windows\system32\Macromed\Flash

\FlashPlayerPlugin_11_8_800_94.exe (3072)
C:\Windows\system32\Macromed\Flash

\FlashPlayerPlugin_11_8_800_94.exe (2564)
C:\Windows\system32\wuauclt.exe (3028)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe

(1524)
C:\Windows\system32\wbem\wmiprvse.exe (1796)
C:\UsbFix\Go.exe (3088)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows

\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows

\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows

\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common

Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Monitor] - C:\Windows\PixArt

\PAC207\Monitor.exe
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-

Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir

Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files

\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows

Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows

Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE |

Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe

/autoRun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE |

Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe"

/minimized /regrun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE |

Run : [Facebook Update] - "C:\Users\Samia\AppData\Local

\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows

\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows

\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Samia\AppData\Roaming\tfn2F32.tmp.exe
Présent! C:\Users\Samia\AppData\Roaming\tfnC0B6.tmp.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |
Avatar du membre

UsbFix Mode Suppression

par H.A.W.X
 jeu. 29 août 2013 09:41 #7136
Bonjour,

On va passer au mode suppression ;)
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Ensuite veux tu faire un scan pour approfondi pour éventuellement déceler d'autres infections sur ton pc ?
Si non, on passe à  la finalisation ;)

++
Avatar du membre

Problème UsbFix mode suppression

par samolo005
 ven. 30 août 2013 01:25 #7156
bonsoir

J'ai eu un probleme lors de la suppresion la procecus n'a pas ete faite ca a bloque a 14% et j'ai redemaré mais ca na pas reprit . MERCI BCP POUR votre aide
Avatar du membre

Rapport UsbFix mode Suppression en mode sans échec

par samolo005
 ven. 30 août 2013 22:33 #7176
bonsoir

voici le résultat du processus ( mode sans echec)
Code: Tout sélectionner
############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: Samia (Administrateur) # SAMIA-PC
Mis à  jour le 27/08/2013 par El Desaparecido
Lancé à  21:08:01 | 30/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Hewlett-Packard (nc6xxxs) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz (1795)
RAM -> [Total : 1015 | Free : 549]
BIOS: KBC Version 12.00
BOOT: Fail-safe boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (4 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 59 Go (11 Go libre(s) - 18%) [] # FAT32
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Samia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1028)
Stoppé! C:\Windows\system32\ctfmon.exe (1056)

################## | à‰léments infectieux |

Supprimé! C:\Users\Samia\AppData\Roaming\tfn2F32.tmp.exe
Supprimé! C:\Users\Samia\AppData\Roaming\tfnC0B6.tmp.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[27/01/2013 - 17:00:24 | SHD ] C:\$Recycle.Bin
[28/08/2013 - 20:17:27 | D ] C:\AdwCleaner
[25/04/2010 - 21:41:55 | D ] C:\annexe
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[30/08/2013 - 21:07:15 | ASH | 798466048] C:\hiberfil.sys
[12/10/2012 - 10:33:37 | N | 5538] C:\M7BL_Rapport.log
[30/08/2013 - 21:07:16 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[30/08/2013 - 16:15:13 | D ] C:\Program Files
[28/08/2013 - 18:13:35 | HD ] C:\ProgramData
[12/10/2012 - 01:35:40 | SHD ] C:\Recovery
[28/08/2013 - 19:00:59 | SHD ] C:\System Volume Information
[30/08/2013 - 21:09:15 | D ] C:\UsbFix
[29/08/2013 - 11:01:38 | N | 5155] C:\UsbFix [Clean 1] SAMIA-PC.txt
[30/08/2013 - 21:09:39 | A | 3699] C:\UsbFix [Clean 2] SAMIA-PC.txt
[28/08/2013 - 20:47:40 | N | 5905] C:\UsbFix [Scan 2] SAMIA-PC.txt
[12/10/2012 - 01:40:48 | D ] C:\Users
[30/08/2013 - 21:07:15 | D ] C:\Windows
[10/05/2011 - 20:19:34 | D ] D:\FOUND.000
[17/06/2012 - 15:22:44 | D ] D:\fantasy couple
[14/01/2010 - 17:20:30 | D ] D:\Recycled
[03/07/2012 - 00:16:34 | D ] D:\19062012 Sahel el Blaidi
[12/10/2012 - 01:41:00 | SHD ] D:\$RECYCLE.BIN
[22/02/2010 - 23:37:44 | D ] D:\movies
[02/07/2012 - 17:34:30 | D ] D:\me au mariage
[03/07/2012 - 00:19:44 | D ] D:\20062012 Bouameur Hadj Kouider
[17/06/2012 - 15:13:40 | D ] D:\ma music
[01/11/2010 - 11:09:38 | SHD ] D:\System Volume Information
[01/11/2010 - 19:55:28 | RASHD ] D:\Autorun.inf
[06/11/2009 - 17:55:20 | N | 746301440] D:\[D-J-F] Hana Yori Dango Final Le film DVDRIP vostf.avi
[04/06/2011 - 16:20:16 | D ] D:\SMRTNTKY
[23/07/2011 - 13:02:42 | D ] D:\my all music
[23/08/2011 - 18:13:32 | N | 205033] D:\Aout 1984(2).JPG
[29/08/2011 - 23:35:02 | D ] D:\????? ????
[16/01/2008 - 12:52:54 | N | 97296] D:\install.res.1036.dll
[16/01/2008 - 12:48:06 | N | 12246] D:\eula.1036.txt
[16/01/2008 - 12:48:06 | N | 1110] D:\globdata.ini
[16/01/2008 - 12:48:14 | N | 843] D:\install.ini
[16/01/2008 - 13:00:56 | N | 233984] D:\VC_RED.MSI
[16/01/2008 - 12:58:54 | N | 1442522] D:\VC_RED.cab
[05/01/2012 - 23:24:02 | D ] D:\i am legend
[19/03/2012 - 23:30:54 | D ] D:\law kana bain ana
[19/06/2011 - 00:15:44 | N | 49925299] D:\pekin expresse en egypte- à€ voir Une leçon de vie pour la vie pour ceux qui se plaignent.flv
[06/04/2012 - 21:59:46 | D ] D:\dehina
[06/04/2012 - 22:00:32 | D ] D:\ACCESS 2 DOCUMENTATION monic
[06/04/2012 - 22:00:42 | D ] D:\adaptation biosystem
[06/04/2012 - 22:01:04 | D ] D:\Adaptations sur selectra Rabeh 30sep2010
[06/04/2012 - 22:02:08 | D ] D:\selectra
[06/05/2011 - 16:01:56 | N | 20582400] D:\HADJIRA.mdb
[29/04/2011 - 18:18:18 | N | 41984] D:\NORMES IMX.doc
[01/05/2011 - 16:38:02 | N | 32768] D:\phospho lip.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |
Avatar du membre

Malwarebytes Anti-Malwares

par H.A.W.X
 mar. 3 sept. 2013 09:24 #7268
Bonjour,

Tu as bien fait de me relancé ! :shame:

On continue du coup ? :)
  • Télécharges MalwareBytes
  • Procèdes à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Cliques sur Rechercher
  • Supprimes tout les éléments trouvés !
  • Postes le rapport sur le forum
Image

++ ;)
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

LIRE LA SUITE
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

LIRE LA SUITE
[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

LIRE LA SUITE
[RESOLU] PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
VOIR PLUS DE SUJETS