PC infecté

Noisettes -  
 Noisettes -
Bonjour,
mon PC semble infecté. Il est anromalement ralenti et un vieux USBfix m'a signalé une infection. Bizarrement, ma toute dernière version de malwarebyte n'a rien détecté... Quelqu'un sait-il pourquoi ? Et quelqu'un peut-il me dire si je peux supprimer les fichier trouvés ?

Voilà le log :

############################## | UsbFix V6.059 |

User : Rémi (Administrateurs) # RÉMI-PC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:28:11 | 25/10/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 286,27 Go (225,7 Go free) [Packard Bell] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,45 Go (7,36 Go free) [CLÉ RÉMI] # FAT32

############################## | Processus actifs |

c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe 1356
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe 1580
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe 1652
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 1804
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1940
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2972
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE 1716
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe 2456
C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe 2100
C:\Program Files (x86)\Launch Manager\LManager.exe 3372
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe 3388
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe 3536
C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe 3600
C:\Program Files (x86)\Internet Explorer\iexplore.exe 648
C:\Program Files (x86)\Internet Explorer\iexplore.exe 3380
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe 3448

################## | Fichiers # Dossiers infectieux |

C:\Windows\System32\regedit.exe

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{98d4d691-9a1d-11de-858e-806e6f6e6963}
shell\AutoRun\command =D:\setup.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.059 ! |

Merci d'avance

15 réponses

  1. Utilisateur anonyme
     
    Bonjour

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    *Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

    ========================================================

    On va faire une analyse de ton systéme.

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. Noisettes
     
    Voilà le rapport USB fix :

    ############################## | UsbFix V6.059 |

    User : Rémi (Administrateurs) # RÉMI-PC
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:51:55 | 27/10/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 900 @ 2.20GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 286,27 Go (225,73 Go free) [Packard Bell] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 7,45 Go (7,36 Go free) [CLÉ RÉMI] # FAT32

    ############################## | Processus actifs |

    c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe 1316
    C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe 1552
    C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe 1636
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 1752
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1936
    C:\Windows\SysWOW64\runonce.exe 2896

    ################## | Fichiers # Dossiers infectieux |

    Non supprimé ! C:\Windows\System32\regedit.exe

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{98d4d691-9a1d-11de-858e-806e6f6e6963}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [14/07/2009 03:38|-rahs----|383562] C:\bootmgr
    [27/07/2009 22:40|-rahs----|8192] C:\BOOTSECT.BAK
    [?|?|?] C:\hiberfil.sys
    [?|?|?] C:\pagefile.sys
    [28/08/2009 09:06|-rahs----|1754] C:\Patch.rev
    [06/11/2009 23:41|-rahs----|217] C:\Preload.rev
    [27/10/2010 20:54|--a------|1805] C:\UsbFix.txt
    [24/10/2010 22:42|--a------|97421] E:\aluPCR.pptx
    [10/07/2010 21:23|--ahs----|436] E:\DRMv1PM.lic
    [06/10/2010 16:28|--a------|36] E:\syncguid.dat
    [24/10/2010 21:03|--a------|298033] E:\Alu PCR and integration viral genome.pdf

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    Et voici le lien vers le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cij9pqztFX.txt

    En tout cas merci pour ton aide
    0
  3. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  4. Noisettes
     
    Voilà : Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5035

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/11/2010 21:04:41
    mbam-log-2010-11-03 (21-04-41).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 256240
    Temps écoulé: 2 heure(s), 52 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    je n'avais pas prété attention a la version de Usbfix mais elle est obsoléte.
    Télécharge a partir du lien ci dessous.
    http://www.teamxscript.org/usbfix.html
    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Recherche / Suppression /Vacciner / Désinstaller
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
  7. Noisettes
     
    Voilà :

    ############################## | UsbFix 7.034 | [Recherche]

    Utilisateur: Rémi (Administrateur) # RÉMI-PC [Packard Bell EasyNote TJ65]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 21:38:46 | 07/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 4025 Mo
    C:\ (%systemdrive%) -> Disque fixe # 286 Go (227 Go libre(s) - 79%) [Packard Bell] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  8. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  9. Noisettes
     
    Je n'arrive pas à faire marcher ZHPDiag, le PC plante à chaque scan :-(...
    0
  10. Utilisateur anonyme
     
    On va faire différemment.
    Télécharge: RSIT et enregistre le sur ton Bureau.
    1/ Sous Windows 7 : Suivre ce tutoriel pour lancer l'outil.
    2/ Clique sur ' continue ' à l'écran Disclaimer.
    3/ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    4/ Une fois le scan fini , 2 rapports vont apparaitre. ( C:\RSIT\log.txt & C:\RSIT\info.txt )
    5/Héberge le rapport RSIT sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

    Tutoriel de RSIT

    0
  11. Noisettes
     
    Voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cij0aw1uLC.txt

    et

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijsWCPOy6.txt
    0
  12. Utilisateur anonyme
     
    * Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
    ou
    * http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    -----------------------------

    :files
    c:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"=-

    :commands
    [emptytemp]
    [purity]
    [start explorer]
    [reboot]


    -----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  13. Noisettes
     
    Voilà :

    All processes killed
    ========== FILES ==========
    c:\users\rémi\appdata\roaming\cacaoweb\cacaoweb.exe moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Rémi
    ->Temp folder emptied: 4077255 bytes
    ->Temporary Internet Files folder emptied: 5939886 bytes
    ->FireFox cache emptied: 46778804 bytes
    ->Google Chrome cache emptied: 6138516 bytes
    ->Flash cache emptied: 1434 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 909118 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 61,00 mb

    OTM by OldTimer - Version 3.1.17.2 log created on 11162010_221312

    Files moved on Reboot...
    C:\Users\Rémi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    0
    1. Utilisateur anonyme
       
      Ton pc est plus rapide?
      Encore des soucis?
      0
  14. Noisettes
     
    Il m'a l'air d'aller bien mieux.

    Puis-je considérer le problème comme résolu ?
    0
  15. Noisettes
     
    Désolé de faire un double post.

    en fait je viens de me rendre compte que j'ai encore un petit problème : les images correspondant aux vidéos sur youtube (quand on fait une recherche) ne s'affichent plus. Pourrait-ce être encore u problème de mon ordinateur ?
    0
    1. Utilisateur anonyme
       
      Je ne comprends pas ton probléme!!! :[
      0
  16. Noisettes
     
    Euh, non finalement le problème s'est régé de lui même...
    0