PC infecté après Virus Facebook

PC infecté après Virus Facebook#7132

par samolo005 - mer. 28 août 2013 22:19

- mer. 28 août 2013 22:19 #7132

bonsoir!!!
Mon PC commence à ralentir, avec ça j'ai eu une infection sur Facebook, j'ai fait l'analyse avec Avira puis Malwarebytes et j'ai viré ce que j'ai trouvé, par précaution j'ai passé une recherche avec Usbfix et il semble selon le rapport que j'ai encore une infection. Je vous prie de m'aider à résoudre le problème

Merci d'avance

Re: pc infecté#7134

par H.A.W.X - mer. 28 août 2013 22:24

- mer. 28 août 2013 22:24 #7134

Bonjour,

Pourrais tu me poster tout les rapports stp ?

Merci

Re: pc infecté#7135

par samolo005 - mer. 28 août 2013 23:35

- mer. 28 août 2013 23:35 #7135

Merci pour ta réponse H.A.W.X
voila le rapport

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.133 | [Recherche] Utilisateur: Samia (Administrateur) # SAMIA-PC Mis à jour le 27/08/2013 par El Desaparecido Lancé à 20:45:59 | 28/08/2013 Site Web: https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=6&t=489 Contact: eldesaparecido@sosvirus.net PC: Hewlett-Packard (nc6xxxs) (X86-based PC) CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz (1801) RAM -> [Total : 1015 | Free : 211] BIOS: KBC Version 12.00 BOOT: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Intégrale (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 39 Go (5 Go libre(s) - 14%) [] # NTFS D:\ -> Disque fixe # 59 Go (11 Go libre(s) - 18%) [] # FAT32 E:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (320) C:\Windows\system32\csrss.exe (364) C:\Windows\system32\wininit.exe (372) C:\Windows\system32\services.exe (424) C:\Windows\system32\lsass.exe (440) C:\Windows\system32\lsm.exe (448) C:\Windows\system32\winlogon.exe (572) C:\Windows\system32\svchost.exe (592) C:\Windows\system32\svchost.exe (692) C:\Windows\System32\svchost.exe (776) C:\Windows\System32\svchost.exe (820) C:\Windows\system32\svchost.exe (868) C:\Windows\system32\svchost.exe (1012) C:\Windows\system32\svchost.exe (1208) C:\Windows\System32\spoolsv.exe (1320) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1356) C:\Windows\system32\svchost.exe (1376) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1468) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1512) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1552) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1592) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1640) C:\Windows\system32\sppsvc.exe (1716) C:\Windows\system32\svchost.exe (1748) C:\Windows\system32\taskhost.exe (500) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (892) C:\Windows\system32\Dwm.exe (392) C:\Windows\Explorer.EXE (1444) C:\Windows\System32\igfxtray.exe (1976) C:\Windows\System32\hkcmd.exe (2056) C:\Windows\System32\igfxpers.exe (2072) C:\Windows\system32\igfxsrvc.exe (2152) C:\Windows\PixArt\Pac207\Monitor.exe (2204) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons \QLBCtrl.exe (2232) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2244) C:\Program Files\Common Files\Java\Java Update\jusched.exe (2252) C:\Program Files\Windows Sidebar\sidebar.exe (2272) C:\Program Files\Skype\Phone\Skype.exe (2316) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (2452) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons \VolCtrl.exe (2480) C:\Users\Samia\AppData\Local\Facebook\Messenger \2.1.4814.0\FacebookMessenger.exe (2492) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2820) C:\Windows\system32\conhost.exe (2828) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2876) C:\Windows\system32\SearchIndexer.exe (2952) C:\Windows\system32\wbem\wmiprvse.exe (2964) C:\Windows\system32\svchost.exe (3056) C:\Windows\system32\svchost.exe (3224) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons \Com4QLBEx.exe (3620) C:\Windows\System32\svchost.exe (2180) C:\Program Files\Mozilla Firefox\firefox.exe (1076) C:\Program Files\Windows Media Player\wmpnetwk.exe (1936) C:\Program Files\Mozilla Firefox\plugin-container.exe (1788) C:\Windows\system32\Macromed\Flash \FlashPlayerPlugin_11_8_800_94.exe (3072) C:\Windows\system32\Macromed\Flash \FlashPlayerPlugin_11_8_800_94.exe (2564) C:\Windows\system32\wuauclt.exe (3028) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (1524) C:\Windows\system32\wbem\wmiprvse.exe (1796) C:\UsbFix\Go.exe (3088) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows \system32\igfxtray.exe HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows \system32\hkcmd.exe HKLM\SOFTWARE | Run : [Persistence] - C:\Windows \system32\igfxpers.exe HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [Monitor] - C:\Windows\PixArt \PAC207\Monitor.exe HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett- Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files \Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Samia\AppData\Local \Facebook\Update\FacebookUpdate.exe" /c /nocrashserver HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows \System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows \System32\mctadmin.exe ################## | à‰léments infectieux | Présent! C:\Users\Samia\AppData\Roaming\tfn2F32.tmp.exe Présent! C:\Users\Samia\AppData\Roaming\tfnC0B6.tmp.exe ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.sosvirus.net |

UsbFix Mode Suppression#7136

par H.A.W.X - jeu. 29 août 2013 09:41

- jeu. 29 août 2013 09:41 #7136

Bonjour,

On va passer au mode suppression

Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Choisi l'option Suppression
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Ensuite veux tu faire un scan pour approfondi pour éventuellement déceler d'autres infections sur ton pc ?
Si non, on passe à la finalisation

++

Problème UsbFix mode suppression#7156

par samolo005 - ven. 30 août 2013 01:25

- ven. 30 août 2013 01:25 #7156

bonsoir

J'ai eu un probleme lors de la suppresion la procecus n'a pas ete faite ca a bloque a 14% et j'ai redemaré mais ca na pas reprit . MERCI BCP POUR votre aide

UsbFix Mode Suppression en mode sans echec#7171

par H.A.W.X - ven. 30 août 2013 16:48

- ven. 30 août 2013 16:48 #7171

Bonjour,

Ok, cela arrive ce n'est pas grave

Fait la même manipulation mais en mode sans échec.

Rapport UsbFix mode Suppression en mode sans échec#7176

par samolo005 - ven. 30 août 2013 22:33

- ven. 30 août 2013 22:33 #7176

bonsoir

voici le résultat du processus ( mode sans echec)

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.133 | [Suppression] Utilisateur: Samia (Administrateur) # SAMIA-PC Mis à jour le 27/08/2013 par El Desaparecido Lancé à 21:08:01 | 30/08/2013 Site Web: https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/depannages-informatique/viewtopic.php?f=6&t=489 Contact: eldesaparecido@sosvirus.net PC: Hewlett-Packard (nc6xxxs) (X86-based PC) CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz (1795) RAM -> [Total : 1015 | Free : 549] BIOS: KBC Version 12.00 BOOT: Fail-safe boot OS: Microsoft WindowsÂ 7 à‰dition Intégrale (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [Enabled | Updated] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 39 Go (4 Go libre(s) - 11%) [] # NTFS D:\ -> Disque fixe # 59 Go (11 Go libre(s) - 18%) [] # FAT32 E:\ -> CD-ROM ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun HKU\S-1-5-21-2952820587-1313875728-3097918757-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Samia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Processus Stoppés | Stoppé! C:\Windows\Explorer.EXE (1028) Stoppé! C:\Windows\system32\ctfmon.exe (1056) ################## | à‰léments infectieux | Supprimé! C:\Users\Samia\AppData\Roaming\tfn2F32.tmp.exe Supprimé! C:\Users\Samia\AppData\Roaming\tfnC0B6.tmp.exe (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [27/01/2013 - 17:00:24 | SHD ] C:\$Recycle.Bin [28/08/2013 - 20:17:27 | D ] C:\AdwCleaner [25/04/2010 - 21:41:55 | D ] C:\annexe [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings [30/08/2013 - 21:07:15 | ASH | 798466048] C:\hiberfil.sys [12/10/2012 - 10:33:37 | N | 5538] C:\M7BL_Rapport.log [30/08/2013 - 21:07:16 | ASH | 1073741824] C:\pagefile.sys [14/07/2009 - 03:37:05 | D ] C:\PerfLogs [30/08/2013 - 16:15:13 | D ] C:\Program Files [28/08/2013 - 18:13:35 | HD ] C:\ProgramData [12/10/2012 - 01:35:40 | SHD ] C:\Recovery [28/08/2013 - 19:00:59 | SHD ] C:\System Volume Information [30/08/2013 - 21:09:15 | D ] C:\UsbFix [29/08/2013 - 11:01:38 | N | 5155] C:\UsbFix [Clean 1] SAMIA-PC.txt [30/08/2013 - 21:09:39 | A | 3699] C:\UsbFix [Clean 2] SAMIA-PC.txt [28/08/2013 - 20:47:40 | N | 5905] C:\UsbFix [Scan 2] SAMIA-PC.txt [12/10/2012 - 01:40:48 | D ] C:\Users [30/08/2013 - 21:07:15 | D ] C:\Windows [10/05/2011 - 20:19:34 | D ] D:\FOUND.000 [17/06/2012 - 15:22:44 | D ] D:\fantasy couple [14/01/2010 - 17:20:30 | D ] D:\Recycled [03/07/2012 - 00:16:34 | D ] D:\19062012 Sahel el Blaidi [12/10/2012 - 01:41:00 | SHD ] D:\$RECYCLE.BIN [22/02/2010 - 23:37:44 | D ] D:\movies [02/07/2012 - 17:34:30 | D ] D:\me au mariage [03/07/2012 - 00:19:44 | D ] D:\20062012 Bouameur Hadj Kouider [17/06/2012 - 15:13:40 | D ] D:\ma music [01/11/2010 - 11:09:38 | SHD ] D:\System Volume Information [01/11/2010 - 19:55:28 | RASHD ] D:\Autorun.inf [06/11/2009 - 17:55:20 | N | 746301440] D:\[D-J-F] Hana Yori Dango Final Le film DVDRIP vostf.avi [04/06/2011 - 16:20:16 | D ] D:\SMRTNTKY [23/07/2011 - 13:02:42 | D ] D:\my all music [23/08/2011 - 18:13:32 | N | 205033] D:\Aout 1984(2).JPG [29/08/2011 - 23:35:02 | D ] D:\????? ???? [16/01/2008 - 12:52:54 | N | 97296] D:\install.res.1036.dll [16/01/2008 - 12:48:06 | N | 12246] D:\eula.1036.txt [16/01/2008 - 12:48:06 | N | 1110] D:\globdata.ini [16/01/2008 - 12:48:14 | N | 843] D:\install.ini [16/01/2008 - 13:00:56 | N | 233984] D:\VC_RED.MSI [16/01/2008 - 12:58:54 | N | 1442522] D:\VC_RED.cab [05/01/2012 - 23:24:02 | D ] D:\i am legend [19/03/2012 - 23:30:54 | D ] D:\law kana bain ana [19/06/2011 - 00:15:44 | N | 49925299] D:\pekin expresse en egypte- à€ voir Une leçon de vie pour la vie pour ceux qui se plaignent.flv [06/04/2012 - 21:59:46 | D ] D:\dehina [06/04/2012 - 22:00:32 | D ] D:\ACCESS 2 DOCUMENTATION monic [06/04/2012 - 22:00:42 | D ] D:\adaptation biosystem [06/04/2012 - 22:01:04 | D ] D:\Adaptations sur selectra Rabeh 30sep2010 [06/04/2012 - 22:02:08 | D ] D:\selectra [06/05/2011 - 16:01:56 | N | 20582400] D:\HADJIRA.mdb [29/04/2011 - 18:18:18 | N | 41984] D:\NORMES IMX.doc [01/05/2011 - 16:38:02 | N | 32768] D:\phospho lip.doc ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.sosvirus.net |

Re: PC infecté après Virus Facebook#7262

par samolo005 - mar. 3 sept. 2013 00:25

- mar. 3 sept. 2013 00:25 #7262

bonsoir H.A.W.X

j'attends tjr votre réponse

.MERCIIIIIIIIIIIIIIIIII

Malwarebytes Anti-Malwares#7268

par H.A.W.X - mar. 3 sept. 2013 09:24

- mar. 3 sept. 2013 09:24 #7268

Bonjour,

Tu as bien fait de me relancé !

On continue du coup ?

Télécharges MalwareBytes
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen complet
Cliques sur Rechercher
Supprimes tout les éléments trouvés !
Postes le rapport sur le forum

++

Re: PC infecté après Virus Facebook#8158

par H.A.W.X - mer. 18 sept. 2013 09:55

- mer. 18 sept. 2013 09:55 #8158

!	Message de : H.A.W.X
	Sujet non suivis. Passage en Résolu

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

PC infecté après Virus Facebook Réparation PC