SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité PC infecté (bitguard.exe, bprotect.exe…) – comment faire ?

7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • bricel
    Participant
    Nombre d'articles : 7

    Bonjour,

    J’ai eu un message de mon anti-virus (MSE) annonçant la détection du ver Jenxcus.
    J’ai lancé USBFix sans connecter de support USB.

    J’obtiens le rapport suivant (23 éléments infectés, comme bitguard.exe, bprotect.exe, etc ).
    Comment faire pour désinfecter mon PC ?

    Merci de votre aide.

    Rapport USBFix:
    [font=Courier New:1wb1t6bn]############################## | UsbFix V 7.803 | [Recherche]

    Utilisateur: Brice (Administrateur) # FAMILLE-PC
    Mis à jour le 17/11/2014 par El Desaparecido – SosVirus
    Lancé à 15:09:03 | 22/11/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: MSI (Z77A-G45 (MS-7752))
    CPU: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
    GC: AMD Radeon HD 7700 Series
    RAM -> [Total : 8141 Mo | Free : 6350 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 39.0.2171.65
    WB: Mozilla Firefox : 28.0

    ################## | Security Information |

    AV: Microsoft Security Essentials [Actif |A jour]
    AS: Microsoft Security Essentials [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 150 Go (6 Go libre(s) – 4%) [Windows] # NTFS
    D: -> Disque fixe # 782 Go (454 Go libre(s) – 58%) [Data] # NTFS
    E: -> Disque fixe # 28 Go (2 Go libre(s) – 8%) [DRV2_VOL1] # NTFS
    F: -> Disque fixe # 437 Go (197 Go libre(s) – 45%) [DRV2_VOL2] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [PicPick Start] C:Program Files (x86)PicPickpicpick.exe /startup
    04 – HKCU..Run : [Akamai NetSession Interface] « C:UsersBriceAppDataLocalAkamainetsession_win.exe »
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe « C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe » 60
    04 – HKLM..Run : [USB3MON] « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
    04 – HKLM..Run : [BCSSync] « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [IJNetworkScanUtility] C:Program Files (x86)CanonCanon IJ Network Scan UtilityCNMNSUT.EXE
    04 – HKLM..Run : [WD Drive Unlocker] C:Program Files (x86)Western DigitalWD AppsWDDriveAutoUnlock.exe
    04 – HKLM..Run : [WD Quick View] C:Program Files (x86)Western DigitalWD Quick ViewWDDMStatus.exe
    04 – HKLM..Run : [vProt] « C:Program Files (x86)AVG Secure Searchvprot.exe »
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe » MSRun
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – [x64] HKLM..Run : [CanonSolutionMenu] C:Program Files (x86)CanonSolutionMenuCNSLMAIN.exe /logon
    04 – [x64] HKLM..Run : [MSC] « C:Program FilesMicrosoft Security Clientmsseces.exe » -hide -runkey
    04 – HKUS-1-5-21-3983147494-2531407011-236888977-1003..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-3983147494-2531407011-236888977-1003..Run : [PicPick Start] C:Program Files (x86)PicPickpicpick.exe /startup
    04 – HKUS-1-5-21-3983147494-2531407011-236888977-1003..Run : [Akamai NetSession Interface] « C:UsersBriceAppDataLocalAkamainetsession_win.exe »

    ################## | Recherche générique |

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/font:1wb1t6bn]

    bricel
    Participant
    Nombre d'articles : 7

    Bonsoir v-x et merci pour ta réponse.

    J’ai relancé en fait, avant d’avoir vuta réponse, USBFix avec les droits administrateurs et, apparemment, il a détruit les 23 fichiers détectés.
    J’ai branché mes drives USB et j’ai relancé USBFix.

    Ci-après le lien sur le rapport: Rapport USBFix

    Ensuite, j’ai installé l’utilitaire Farbar et ci-après les 2 rapport créés: Traces FRST bricel
    Pour info, dans la fenêtre de l’application FRSB, je n’ai pas la case Known DLLs comme indiqué dans ta réponse.

    Merci,
    Brice

    bricel
    Participant
    Nombre d'articles : 7

    Bonsoir v-x.

    J’ai un problème bien plus grave: pour une raison inconnue, mon PC ne démarre plus.
    Ecran bleu. Tentative de réparation proposée par Windows KO.

    J’ai bien un point de restauration de mon système, mais il est sur mon disque dur, et je ne peux plus booter dessus.

    Je n’ai pas de disque de démarrage.

    Mon cas est-il désespéré ?

    Je t’écris depuis mon PC portable aussi sous Windows 7.

    Merci,
    Brice

    bricel
    Participant
    Nombre d'articles : 7

    Je n’ai aucune idée de la raison pour laquelle je me suis retrouvé dans cette situation très désagréable…

    Comme je suis peu prévoyant, je n’avais gravé qu’un disque de réparation système, et pas une image (l’image est sur mon disque dur).

    J’ai utilisé le CD de réparation.
    La réparation n’a rien donné, et la recherche d’un point de restauration non plus (je ne sais pas où il a cherché exactement).

    Je vais donc tenter la méthode que tu décris.
    J’espère pouvoir récupérer mes données (le PC est utilisé par toute la famille).

    Merci en tout cas de tes précieux conseils.

    J’ai lancé le téléchargement de la version de windows 7 que j’avais sur mon PC. J’en ai pour une bonne heure.

    Brice

    bricel
    Participant
    Nombre d'articles : 7

    Windows commence à démarrer, puis j’ai un écran bleu (j en’ai pas eu le temps de lire le code d’erreur).

    Avec le disque de réparation windows, j’accède bien sous DOS à mes 2 partitions sur mon disque dur.
    Je ne pense pas que ça soit un problème matériel.
    Par sécurité, j’ai débranché mon très vieux disque dur que j’avais conservé (il doit avoir 15 ans), mais ça n’a rien changé.

    Ce que je ne comprends pas, c’est que je ne peux pas choisir de démarrer windows sans échec, ou alors je n’appuie pas sur la bonne touche au démarrage…

    Brice

    bricel
    Participant
    Nombre d'articles : 7

    Ou alors je peux essayer de booter sur mon vieux disque dur (XP) et graver ma sauvegarde stockée sur l’autre disque dur sur un DVD ?

    Je ne sais pas comment se nomment les sauvegardes windows.

    Brice

    bricel
    Participant
    Nombre d'articles : 7

    Excellente idée le chkdsk.

    A tout hasard, je l’ai lancé sur la partition windows, on ne sait jamais…

    Brice

7 sujets de 1 à 7 (sur un total de 7)

Vous devez être connecté pour répondre à ce sujet.