PC Infecte pcs.exe
kuneva
Messages postés
16
Statut
Membre
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens de découvrir que j'étais infectée par un spyware "PCS.exe".
Plein de fenêtres qui s'affichent non stop à l'écran...
Need help!!!
Le pire, c'est que c'est sur le ACER que j'ai remonté l'été dernier!!! Et je me suis reconnectée à Internet y'a 2 jours!!!
Merci d'avance!
Je viens de découvrir que j'étais infectée par un spyware "PCS.exe".
Plein de fenêtres qui s'affichent non stop à l'écran...
Need help!!!
Le pire, c'est que c'est sur le ACER que j'ai remonté l'été dernier!!! Et je me suis reconnectée à Internet y'a 2 jours!!!
Merci d'avance!
A voir également:
- PC Infecte pcs.exe
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
7 réponses
Bonsoir ,
Commence par me poster ces deux rapports :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Commence par me poster ces deux rapports :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Waoooow!!!! La rapidité!!!
http://www.cijoint.fr/cjlink.php?file=cj201002/cijaq5B24l.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsAohNro.txt
Et voilà!!!
Merci d'avance!
http://www.cijoint.fr/cjlink.php?file=cj201002/cijaq5B24l.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijsAohNro.txt
Et voilà!!!
Merci d'avance!
Je ne vois rien d'infectieux .
Si tu as l'emplacement du fichier PCS.exe
Fais une analyse via ce site : https://www.virustotal.com/gui/
Puis poste le rapport
Si tu as l'emplacement du fichier PCS.exe
Fais une analyse via ce site : https://www.virustotal.com/gui/
Puis poste le rapport
Bonjour,
Désolée, j'ai du faire sur scan sur le mauvais user.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbghrbFf.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbghrbFf.txt
J'avais réinstallé le portable en config sortie d'usine.
Comme je n'ai rien réinstallé, peut-être est ce plus simple que je reformate tout?
Désolée, j'ai du faire sur scan sur le mauvais user.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbghrbFf.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijbghrbFf.txt
J'avais réinstallé le portable en config sortie d'usine.
Comme je n'ai rien réinstallé, peut-être est ce plus simple que je reformate tout?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bravo les utilitaires de contrôle parental :(
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.28 BehavesLike!IK
AhnLab-V3 5.0.0.2 2010.02.28 -
AntiVir 8.2.1.176 2010.02.26 -
Antiy-AVL 2.0.3.7 2010.02.26 -
Authentium 5.2.0.5 2010.02.28 -
Avast 4.8.1351.0 2010.02.28 -
Avast5 5.0.332.0 2010.02.28 -
AVG 9.0.0.730 2010.02.28 -
BitDefender 7.2 2010.02.28 -
CAT-QuickHeal 10.00 2010.02.27 -
ClamAV 0.96.0.0-git 2010.02.28 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.02.28 -
eSafe 7.0.17.0 2010.02.28 -
eTrust-Vet 35.2.7331 2010.02.26 -
F-Prot 4.5.1.85 2010.02.28 -
F-Secure 9.0.15370.0 2010.02.27 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.02.28 -
GData 19 2010.02.28 -
Ikarus T3.1.1.80.0 2010.02.28 BehavesLike
Jiangmin 13.0.900 2010.02.28 -
K7AntiVirus 7.10.984 2010.02.26 -
Kaspersky 7.0.0.125 2010.02.28 -
McAfee 5906 2010.02.28 -
McAfee+Artemis 5906 2010.02.28 -
McAfee-GW-Edition 6.8.5 2010.02.28 -
Microsoft 1.5502 2010.02.28 -
NOD32 4902 2010.02.28 -
Norman 6.04.08 2010.02.28 -
nProtect 2009.1.8.0 2010.02.28 -
Panda 10.0.2.2 2010.02.28 -
PCTools 7.0.3.5 2010.02.28 -
Prevx 3.0 2010.02.28 -
Rising 22.36.06.04 2010.02.28 -
Sophos 4.50.0 2010.02.28 -
Sunbelt 5708 2010.02.28 -
Symantec 20091.2.0.41 2010.02.28 Suspicious.Insight
TheHacker 6.5.1.7.215 2010.02.28 -
TrendMicro 9.120.0.1004 2010.02.28 -
VBA32 3.12.12.2 2010.02.26 -
ViRobot 2010.2.27.2206 2010.02.27 -
VirusBuster 5.0.27.0 2010.02.28 -
Information additionnelle
File size: 239616 bytes
MD5...: d112458d5b09682814d6a3f14d595df5
SHA1..: ecae638929889ff63623079ea6bc1411c8115055
SHA256: 0547c5d4ea6b9f0c90c019f75aa67c94279d0613a816ac48ba2e6b707dccd6b8
ssdeep: 6144:Osbeu+WrEH0wlxXfrcLo1SB6o31w6NLpm:OYeuTElXfrcD26NF
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x87870
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x56000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x57000 0x31000 0x30c00 7.92 5b36638804fec62cc4dc387fb857e6c5
.rsrc 0x88000 0xa000 0x9800 3.92 9b9d2cc9411568d8b6a6ef65b55b6331
( 7 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegFlushKey
> comctl32.dll: ImageList_Add
> gdi32.dll: SaveDC
> oleaut32.dll: VariantCopy
> user32.dll: GetDC
> version.dll: VerQueryValueA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
packers (Kaspersky): UPX
sigcheck:
publisher....: Smart PC Solutions
copyright....: Smart PC Solutions
product......: Smart Parental Control
description..: Smart Parental Control
original name: Spc
internal name: Spc
file version.: 2.0.0.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.28 BehavesLike!IK
AhnLab-V3 5.0.0.2 2010.02.28 -
AntiVir 8.2.1.176 2010.02.26 -
Antiy-AVL 2.0.3.7 2010.02.26 -
Authentium 5.2.0.5 2010.02.28 -
Avast 4.8.1351.0 2010.02.28 -
Avast5 5.0.332.0 2010.02.28 -
AVG 9.0.0.730 2010.02.28 -
BitDefender 7.2 2010.02.28 -
CAT-QuickHeal 10.00 2010.02.27 -
ClamAV 0.96.0.0-git 2010.02.28 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.02.28 -
eSafe 7.0.17.0 2010.02.28 -
eTrust-Vet 35.2.7331 2010.02.26 -
F-Prot 4.5.1.85 2010.02.28 -
F-Secure 9.0.15370.0 2010.02.27 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.02.28 -
GData 19 2010.02.28 -
Ikarus T3.1.1.80.0 2010.02.28 BehavesLike
Jiangmin 13.0.900 2010.02.28 -
K7AntiVirus 7.10.984 2010.02.26 -
Kaspersky 7.0.0.125 2010.02.28 -
McAfee 5906 2010.02.28 -
McAfee+Artemis 5906 2010.02.28 -
McAfee-GW-Edition 6.8.5 2010.02.28 -
Microsoft 1.5502 2010.02.28 -
NOD32 4902 2010.02.28 -
Norman 6.04.08 2010.02.28 -
nProtect 2009.1.8.0 2010.02.28 -
Panda 10.0.2.2 2010.02.28 -
PCTools 7.0.3.5 2010.02.28 -
Prevx 3.0 2010.02.28 -
Rising 22.36.06.04 2010.02.28 -
Sophos 4.50.0 2010.02.28 -
Sunbelt 5708 2010.02.28 -
Symantec 20091.2.0.41 2010.02.28 Suspicious.Insight
TheHacker 6.5.1.7.215 2010.02.28 -
TrendMicro 9.120.0.1004 2010.02.28 -
VBA32 3.12.12.2 2010.02.26 -
ViRobot 2010.2.27.2206 2010.02.27 -
VirusBuster 5.0.27.0 2010.02.28 -
Information additionnelle
File size: 239616 bytes
MD5...: d112458d5b09682814d6a3f14d595df5
SHA1..: ecae638929889ff63623079ea6bc1411c8115055
SHA256: 0547c5d4ea6b9f0c90c019f75aa67c94279d0613a816ac48ba2e6b707dccd6b8
ssdeep: 6144:Osbeu+WrEH0wlxXfrcLo1SB6o31w6NLpm:OYeuTElXfrcD26NF
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x87870
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x56000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x57000 0x31000 0x30c00 7.92 5b36638804fec62cc4dc387fb857e6c5
.rsrc 0x88000 0xa000 0x9800 3.92 9b9d2cc9411568d8b6a6ef65b55b6331
( 7 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegFlushKey
> comctl32.dll: ImageList_Add
> gdi32.dll: SaveDC
> oleaut32.dll: VariantCopy
> user32.dll: GetDC
> version.dll: VerQueryValueA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
packers (Kaspersky): UPX
sigcheck:
publisher....: Smart PC Solutions
copyright....: Smart PC Solutions
product......: Smart Parental Control
description..: Smart Parental Control
original name: Spc
internal name: Spc
file version.: 2.0.0.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX
On ne peut pas dire avec aussi peu de résultat que ce soit une infection donc on va tabler sur un scan généraliste :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
