Pc infecté 2015-05-26T08:00:08+00:00

Dépannage Informatique : Pc infecté

  • Auteur
    Messages
  • batelli
    Participant
    Nombre d'articles : 6

    Bonjour,
    Mon pc est infecté j’ai fait le scan que vous préconisez et voilà le résultat.
    http://www.usbfix.net/rapport/?id=report/7.943/6f489bb6d037e50c158a87538172e4307f36f0f9.txt&nomfichier=6f489bb6d037e50c158a87538172e4307f36f0f9
    Pouvez vous m’aider s’il vous plait.
    Gio

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    bonjour usbfix n’est préconisé que dans le cadre d’une infection usb sinon c’est inutile de l utiliser 🙂

    par contre ton pc est une vraie poubelle numérique mdr y’a du boulot

    ==

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • batelli
    Participant
    Nombre d'articles : 6

    Re,
    il m’est impossible de télécharger “adsfix” peut être parce que je n’arrive pas à désactiver avast?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    tous les liens sont dispos pour faire ce qu ‘il y a à faire cest pas compliqué il suffit de suivre ce qui est écrit

    clic droit sur la boule d’avast , => agents d’avast => désactiver => jusqu’au prochain redemarrage

  • batelli
    Participant
    Nombre d'articles : 6

    Bonjour,
    J’ai réussi à télécharger adsfix , il a travaillé toute le nuit et à premier vue tout à l’air ok merci pour votre aide et j’espère ne pas avoir à vous déranger dans peu de temps.
    Giovanni

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    bonjour un rapport est demandé , nous n’avons pas terminé

  • batelli
    Participant
    Nombre d'articles : 6

    Bonjour,
    Voilà je pense que c’est de ce rapport que vous parlez.
    Merci encore je revis avec un pc qui tourne enfin normalement.posting.php?mode=reply&f=6&t=106031&sid=1e67a7e27eecdb1ff492328d66004e4e#

    ############################## | UsbFix V 7.943 | [Nettoyage]

    Utilisateur: fambat (Administrateur) # FAMBAT-PC
    Mis à jour le 25/05/2015 par El Desaparecido – SosVirus
    Lancé à 09:55:01 | 26/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: MEDIONPC (MS-7728)
    CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
    RAM -> [Total : 3976 Mo | Free : 2226 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 43.0.2357.81

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 1812 Go (1304 Go libre(s) – 72%) [Boot] # NTFS
    D: -> Disque fixe # 50 Go (31 Go libre(s) – 61%) [Recover] # NTFS

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! C:UsersfambatAppDataRoamingWSE_Vosteran
    Supprimé! C:UsersfambatAppDataRoamingWSE_VosteranUpdateProcbkup.dat
    Supprimé! C:UsersfambatAppDataRoamingWSE_VosteranUpdateProcconfig.dat
    Supprimé! C:UsersfambatAppDataRoamingWSE_VosteranUpdateProcinfo.dat
    Supprimé! C:UsersfambatAppDataRoamingWSE_VosteranUpdateProcSTTL.DAT
    Supprimé! C:UsersfambatAppDataRoamingWSE_VosteranUpdateProcTTL.DAT
    Supprimé! C:UsersfambatAppDataRoamingWSE_Vosteran

    (!) Fichiers temporaires supprimés. (20.8243770599365 MB)

    ################## | Registre |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [Adobe Acrobat Synchronizer] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAdobeCollabSync.exe”
    04 – HKCU..Run : [cacaoweb] “C:UsersfambatAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKCU..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [CLMLServer] “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
    04 – HKLM..Run : [GrooveMonitor] “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLM..Run : [DivXUpdate] “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Adobe Acrobat Speed Launcher] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : [WSE_Vosteran] C:WindowsSysWOW64wscript.exe /E:vbscript /B “C:UsersfambatAppDataRoamingWSE_VosteranUpdateProcbkup.dat”
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1703686411-78403527-861298717-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1703686411-78403527-861298717-1000..Run : [AdobeBridge]
    04 – HKUS-1-5-21-1703686411-78403527-861298717-1000..Run : [Adobe Acrobat Synchronizer] “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAdobeCollabSync.exe”
    04 – HKUS-1-5-21-1703686411-78403527-861298717-1000..Run : [cacaoweb] “C:UsersfambatAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1703686411-78403527-861298717-1000..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-21-1703686411-78403527-861298717-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-18..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [26/05/2015 – 09:20:18 | ASH | 4071044 Ko] – C:pagefile.sys
    [26/05/2015 – 09:20:18 | ASH | 3053280 Ko] – C:hiberfil.sys
    [15/11/2012 – 22:20:14 | A | 1 Ko] – C:user.js
    [19/05/2013 – 18:37:25 | SHD] – C:$RECYCLE.BIN
    [30/11/2011 – 21:34:52 | D] – C:Intel
    [10/05/2012 – 19:04:02 | SHD] – C:Documents and Settings
    [10/05/2012 – 19:04:02 | SHD] – C:Recovery
    [10/05/2012 – 19:07:04 | RD] – C:Users
    [13/05/2012 – 10:02:06 | RHD] – C:MSOCache
    [15/11/2012 – 22:12:25 | D] – C:tmp
    [26/02/2013 – 20:24:03 | D] – C:Firefox
    [24/05/2013 – 14:29:57 | D] – C:tmpDownload
    [23/12/2013 – 19:25:41 | D] – C:Temp
    [01/01/2014 – 20:42:52 | D] – C:YouTubeGet
    [17/04/2014 – 21:03:43 | RD] – C:Program Files
    [06/05/2014 – 21:58:50 | A | 0 Ko] – C:END
    [25/09/2014 – 18:14:34 | HD] – C:ProgramData
    [02/02/2015 – 17:41:04 | D] – C:TPWorks
    [14/05/2015 – 03:10:14 | D] – C:96907d1a12ad0f415c4c05d76e4b18
    [16/05/2015 – 14:42:59 | RD] – C:Program Files (x86)
    [26/05/2015 – 09:34:05 | D] – C:Windows
    [26/05/2015 – 09:45:42 | D] – C:Download
    [26/05/2015 – 09:54:25 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [05/01/2012 – 11:07:50 | A | 0 Ko] – D:PASS.RPT
    [27/10/2013 – 13:39:54 | A | 760336 Ko] – D:Turbo.2013.FRENCH.BDRip.x264-TiCKETS.mkv
    [26/09/2011 – 11:36:42 | A | 1 Ko] – D:swconf.dat
    [10/05/2012 – 19:07:11 | SHD] – D:$RECYCLE.BIN
    [30/11/2011 – 15:23:34 | D] – D:RECOVER
    [30/11/2011 – 21:27:34 | D] – D:DRIVERS
    [23/08/2012 – 18:01:31 | D] – D:TOOLS

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    hello

    je répète :

    Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

  • batelli
    Participant
    Nombre d'articles : 6

    bonjour,
    Désolé pour le retard, voilà le lien:
    https://antimalware.top/download/o0y7m7wxhmz8qqtayltiywjgabwenxwcd8ni5jqi
    Par contre j’ai un nouveau problème,je mets mon pc en veille et lorsque je bouge la souris pour travailler l’écran mets plus de 3 ou 4 h avant d’apparaître.Je pense relancer un scan adsfix.
    Merci

  • batelli
    Participant
    Nombre d'articles : 6

    Re,
    Voilà le rapport du scan d’aujourd’hui:
    https://antimalware.top/download/cmhgiqulqbkwy9knwfly56be07y68e4gehukcmhr
    Merci

  • batelli
    Participant
    Nombre d'articles : 6

    Bonsoir,
    Il y a quelqu’un pour m’aider?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    hello

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/

Le sujet ‘Pc infecté’ est fermé à de nouvelles réponses.