Bonjour, mon PC est infecté. Rapport joint. Merci 2014-12-30T14:00:35+00:00

Dépannage Informatique : Bonjour, mon PC est infecté. Rapport joint. Merci

  • Auteur
    Messages
  • darodu01
    Participant
    Nombre d'articles : 10

    Bonjour,
    J’ai passé Dr. Web qui a découvert 2 infections dans mon PC: avec minerd.exe et skype.vbs. Il les a traitées, mais elles sont revenues. Pouvez-vous m’aider? Merci d’avance. Je vous joins le lien pour le rapport fait ce jour par ZHPdiag.

    https://antimalware.top/www/?a=d&i=UBveSl34in” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    salut avec tous les cracks que tu utilises c’est pas étonnant que tu sois infecté 😉

    ==

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • darodu01
    Participant
    Nombre d'articles : 10

    Merci de ta réponse rapide. Là où je suis, je n’ai pas de clefs USB, ni de supports amovibles depuis 10 jours. Or l’infection ne date apparemment que de 2 jours. Je te joins donc le rapport de USBFix après le nettoyage (qui semble avoir changé quelque chose: le PC est plus rapide).

    ############################## | UsbFix V 7.807 | [Nettoyage]

    Utilisateur: univ (Administrateur) # DUFOUR
    Mis à jour le 18/12/2014 par El Desaparecido – SosVirus
    Lancé à 12:45:44 | 30/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Dell Inc. (0178M3)
    CPU: Intel(R) Core(TM) i7-2640M CPU @ 2.80GHz
    GC: Intel(R) HD Graphics 3000
    GC: NVIDIA GeForce GT 520M
    RAM -> [Total : 4044 Mo | Free : 1254 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional N (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428

    ################## | Security Information |

    AV: Kaspersky Anti-Virus [(!) Désactivé |A jour]
    AS: Kaspersky Anti-Virus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Kaspersky Anti-Virus [(!) Désactivé]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 99 Go (16 Go libre(s) – 16%) [] # NTFS
    D: -> Disque fixe # 367 Go (79 Go libre(s) – 21%) [Données] # NTFS
    E: -> CD-ROM # 0 Mo (0 Mo libre(s) – -9223372036854775807%) [Audio CD] # CDFS
    G: -> CD-ROM # 36 Mo (0 Mo libre(s) – 0%) [Disk_Copy_Image-home] # CDFS

    ################## | Recherche générique |

    Supprimé! C:UsersunivAppDataRoamingfirefox.exe
    Supprimé! C:ProgramDataSkypeSkype1.0.0.0SSSS.exe
    Supprimé! C:UsersunivAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5778UF9HKskype[1].exe

    (!) Fichiers temporaires supprimés. (247.208572387695 MB)

    ################## | Registre |

    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|skype
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|skype
    Supprimé! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|skype

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [grwinHyper] C:Program Files (x86)Le RobertLe Grand RobertgrwinHyper.exe
    04 – HKCU..Run : [Free Download Manager] “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
    04 – HKCU..Run : [OfficeSyncProcess] “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKCU..Run : [Copernic Desktop Search – Home] “C:Program Files (x86)Copernic Desktop Search – HomeDesktopSearchService.exe” /tray
    04 – HKCU..Run : [Xvid] C:Program Files (x86)XvidCheckUpdate.exe
    04 – HKCU..Run : [hubiC] C:Program FilesOVHhubiChubiC.exe
    04 – HKCU..Run : [KiesPreload] C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKCU..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKCU..Run : [SandboxieControl] “C:Program FilesSandboxieSbieCtrl.exe”
    04 – HKLM..Run : [AVP] “C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstations MP4avp.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [PDFCreHook] C:Program Files (x86)NuancePDF Create 7pdfcreate7hook.exe
    04 – HKLM..Run : [PDF7 Registry Controller] C:Program Files (x86)NuancePDF Create 7RegistryController.exe
    04 – HKLM..Run : [HomePlayer] C:Program Files (x86)HomePlayerHomePlayer.exe -autostart
    04 – HKLM..Run : [PROMT Integrator] “C:Program Files (x86)PROMT5INTEGRALPinStart.exe” /autorun
    04 – HKLM..Run : [Microsoft Default Manager] “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [EaseUs Tray] “C:Program Files (x86)EaseUSTodo BackupbinTrayNotify.exe”
    04 – HKLM..Run : [EaseUs Watch] “C:Program Files (x86)EaseUSTodo BackupbinEuWatch.exe”
    04 – HKLM..Run : [KiesTrayAgent] C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLM..Run : [Wondershare Helper Compact.exe] C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    04 – HKLM..Run : [EaseUS EPM tray] C:Program Files (x86)EaseUSEaseUS Partition Master 10.1binEpmNews.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [Le gd Robert] C:Program Files (x86)Le RobertLe Grand Robertgrwin.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [SkypePortable] D:Applications portablesSkypePortableSkypePortable.exe
    04 – [x64] HKLM..Run : [Fences] “C:Program Files (x86)StardockFencesFences.exe” /startup
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [grwinHyper] C:Program Files (x86)Le RobertLe Grand RobertgrwinHyper.exe
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [Free Download Manager] “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [OfficeSyncProcess] “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [Copernic Desktop Search – Home] “C:Program Files (x86)Copernic Desktop Search – HomeDesktopSearchService.exe” /tray
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [Xvid] C:Program Files (x86)XvidCheckUpdate.exe
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [hubiC] C:Program FilesOVHhubiChubiC.exe
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [KiesPreload] C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [KiesAirMessage] C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-3381041643-2925083757-3803532033-1000..Run : [SandboxieControl] “C:Program FilesSandboxieSbieCtrl.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – IcoSauve.lnk : C:Program Files (x86)IcoSauveIcoSauve.exe
    04GS – MANER.lnk : C:ProgramDataSkypeSkype1.0.0.0SSSS.exe
    04GS – Stoic Joker’s T-Clock 2010 x64.lnk : C:T-Clock 2010 (build X – Release to DC)x64Clock.exe
    04GS – PhraseExpress.lnk : C:Program Files (x86)PhraseExpressphraseexpress.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [30/12/2014 – 10:12:43 | A | 0 Ko] – C:.txt
    [19/12/2014 – 00:07:00 | N | 395 Ko] – C:EUMONBMP.SYS
    [30/12/2014 – 10:13:11 | ASH | 3105684 Ko] – C:hiberfil.sys
    [30/12/2014 – 10:13:20 | ASH | 4140912 Ko] – C:pagefile.sys
    [28/12/2014 – 21:06:56 | D] – C:Config.Msi
    [19/12/2014 – 00:45:23 | N | 399 Ko] – C:{4707F167-28CF-4DEA-8E84-704BBDCE5C2A}.CBM
    [19/12/2014 – 00:45:23 | N | 399 Ko] – C:{5DF547B8-1F3C-4679-8676-74B51D475E1F}.CBM
    [19/12/2014 – 00:45:23 | N | 399 Ko] – C:{A62736DF-2E49-4E70-8242-D24058475F49}.CBM
    [19/12/2014 – 00:45:23 | N | 4 Ko] – C:{022D036E-609F-4D34-B40C-D773B4211CC8}.CBM
    [21/05/2012 – 07:55:41 | SHD] – C:$Recycle.Bin
    [15/06/2012 – 13:32:19 | D] – C:npp.6.1.3.bin
    [30/12/2014 – 11:10:47 | A | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [14/07/2009 – 03:08:10 | SHD] – C:Documents and Settings
    [21/05/2012 – 07:55:10 | SHD] – C:Recovery
    [21/05/2012 – 08:03:35 | D] – C:dell
    [21/05/2012 – 08:19:29 | D] – C:Intel
    [21/05/2012 – 08:31:52 | RD] – C:Users
    [21/05/2012 – 10:13:54 | RHD] – C:MSOCache
    [21/05/2012 – 11:35:58 | D] – C:KAV
    [13/06/2012 – 06:42:19 | D] – C:Barre des tâches
    [20/06/2012 – 11:12:23 | D] – C:T-Clock 2010 (build X – Release to DC)
    [25/06/2012 – 20:36:14 | D] – C:Images
    [06/07/2012 – 00:18:58 | D] – C:archive_db
    [06/07/2012 – 11:49:33 | D] – C:archdb
    [15/07/2012 – 11:25:18 | D] – C:hjsplit
    [14/12/2012 – 20:05:13 | D] – C:SWSetup
    [25/08/2013 – 18:30:52 | D] – C:Drivers
    [20/11/2013 – 19:51:07 | D] – C:Temp
    [20/11/2013 – 20:51:30 | SHD] – C:BOOT
    [11/08/2014 – 20:16:48 | RD] – C:Sandbox
    [08/11/2014 – 12:42:49 | D] – C:DriveKey
    [12/12/2014 – 09:11:49 | RD] – C:Program Files
    [18/12/2014 – 20:46:30 | D] – C:Diskeeper
    [22/12/2014 – 20:38:29 | D] – C:ERDNT
    [29/12/2014 – 22:40:23 | HD] – C:ProgramData
    [30/12/2014 – 00:00:23 | D] – C:Windows
    [30/12/2014 – 10:50:59 | RD] – C:Program Files (x86)
    [30/12/2014 – 12:14:27 | D] – C:AdwCleaner
    [30/12/2014 – 12:44:23 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [30/12/2014 – 10:20:01 | D] – D:.homeplayer
    [04/06/2012 – 07:43:44 | SHD] – D:$RECYCLE.BIN
    [10/06/2012 – 06:02:50 | D] – D:Derrida
    [21/07/2012 – 17:48:38 | D] – D:Diskeeper
    [28/07/2012 – 15:28:37 | D] – D:Lacan
    [28/07/2012 – 15:43:41 | D] – D:Sartre
    [01/08/2012 – 12:57:46 | D] – D:Documents and Settings
    [04/09/2012 – 16:31:30 | D] – D:Program Files
    [04/11/2012 – 15:55:16 | D] – D:Samsung
    [04/02/2013 – 16:22:42 | D] – D:Livres audio
    [02/05/2013 – 08:48:03 | D] – D:Smart PC Recorder Records
    [19/08/2013 – 19:17:58 | D] – D:Tropes
    [21/08/2013 – 22:26:45 | D] – D:Demenge
    [20/11/2013 – 11:04:26 | D] – D:Cours du Collège
    [14/03/2014 – 17:22:25 | D] – D:ThunderbirdPortable 24
    [28/03/2014 – 20:08:12 | D] – D:FF Portable 16
    [05/04/2014 – 12:36:16 | RHD] – D:MSOCache
    [22/09/2014 – 13:27:38 | D] – D:Config
    [29/09/2014 – 07:12:47 | RD] – D:Pictures
    [04/10/2014 – 14:19:48 | D] – D:Appareils
    [22/10/2014 – 22:38:26 | D] – D:Photos
    [15/12/2014 – 18:07:19 | D] – D:FF Portable 34
    [15/12/2014 – 18:08:48 | D] – D:programmes
    [18/12/2014 – 11:14:48 | D] – D:FF Portable 35
    [18/12/2014 – 21:41:18 | RD] – D:Videos
    [20/12/2014 – 15:13:00 | D] – D:FF Portable 35bis
    [20/12/2014 – 17:24:02 | D] – D:Livres
    [24/12/2014 – 10:28:52 | D] – D:MozBackUp
    [26/12/2014 – 18:45:20 | RD] – D:Music
    [28/12/2014 – 18:07:36 | D] – D:Films Vidéo
    [29/12/2014 – 18:51:15 | D] – D:Films
    [29/12/2014 – 19:05:26 | D] – D:Applications portables
    [29/12/2014 – 22:35:47 | RD] – D:Documents
    [30/12/2014 – 11:53:41 | RD] – D:Downloads
    [30/12/2014 – 12:44:27 | RD] – D:Desktop

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • darodu01
    Participant
    Nombre d'articles : 10

    Bonjour,
    Ça a marché avec USBFix, plus Dr.Web.
    Je considère donc que c’est réglé.
    Mais je trouve que Kapersky est une passoire.
    Merci.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello tu peux zipper la quarantaine d’usbfix et l’ heberger sur https://antimalware.top/” onclick=”window.open(this.href);return false; et donner le lien ? merci

Le sujet ‘Bonjour, mon PC est infecté. Rapport joint. Merci’ est fermé à de nouvelles réponses.