PC infecté !!

Résolu
sowomar83 Messages postés 875 Statut Membre -  
sowomar83 Messages postés 875 Statut Membre -
Bonjour,
Mon amie a un soucis avec son ordinateur portable, il est infecté et lorsqu'on y branche une clé USB aussi tout le contenu disparait . Je détecte bien les réseaux wifi mais impossible de m'y connecter .

J'ai éffectué un scan avec FRST histoire de vous fournir rapidement les informations :
Les liens

Addition :
https://pjjoint.malekal.com/files.php?id=20200109_y14s15i12o9u10

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200109_e11s9v10x9w8

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200109_815v7e12m8

En attente d'une réponse.
Merci d'avance , bonne et heureuse année 2020 et bonne soirée :)

 C'est en forgeant qu'on devient forgeront alors à tous ceux qui sont débutants comme moi ne vous découragez pas

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Désinstalle Web Companion
    Sinon rien à signaler.
    1
    1. sowomar83 Messages postés 875 Statut Membre 53
       
      Bonsoir , Bonne et heureuse année Malekal ^^

      J'ai éffectué un scan avec Malwarebytes et il m'a trouvé 21 infections .
      0
    2. sowomar83 Messages postés 875 Statut Membre 53
       
      Malwarebytes
      www.malwarebytes.com

      -Détails du journal-
      Date de l'analyse: 09/01/2020
      Heure de l'analyse: 17:17
      Fichier journal: df557d08-3303-11ea-8e11-2cfda1ab151e.json

      -Informations du logiciel-
      Version: 4.0.4.49
      Version de composants: 1.0.750
      Version de pack de mise à jour: 1.0.14966
      Licence: Gratuit

      -Informations système-
      Système d'exploitation: Windows 10 (Build 17134.829)
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: DESKTOP-IB00U9F\User

      -Résumé de l'analyse-
      Type d'analyse: Analyse des menaces
      Analyse lancée par: Manuel
      Résultat: Terminé
      Objets analysés: 272068
      Menaces détectées: 21
      Menaces mises en quarantaine: 21
      Temps écoulé: 6 min, 5 s

      -Options d'analyse-
      Mémoire: Activé
      Démarrage: Activé
      Système de fichiers: Activé
      Archives: Activé
      Rootkits: Désactivé
      Heuristique: Activé
      PUP: Détection
      PUM: Détection

      -Détails de l'analyse-
      Processus: 0
      (Aucun élément malveillant détecté)

      Module: 0
      (Aucun élément malveillant détecté)

      Clé du registre: 13
      PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
      PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
      PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
      PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
      PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
      PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
      PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
      PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
      PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
      PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En quarantaine, 401, 242794, 1.0.14966, , ame,
      PUP.Optional.Serach, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bpeeepmahhfjiediknjejcmcfmjcjdck, En quarantaine, 4984, 579537, 1.0.14966, , ame,
      Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dkdkpmmkgdbglmfmmmmehbkmnkopingb, En quarantaine, 210, 579539, 1.0.14966, , ame,
      PUP.Optional.22ChromeEXT, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ijblflkdjdopkpdgllkmlbgcffjbnfda, En quarantaine, 2469, 235191, 1.0.14966, , ame,

      Valeur du registre: 3
      PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
      PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
      PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En quarantaine, 401, 242794, 1.0.14966, , ame,

      Données du registre: 1
      PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Remplacé, 4353, 291265, 1.0.14966, , ame,

      Flux de données: 0
      (Aucun élément malveillant détecté)

      Dossier: 0
      (Aucun élément malveillant détecté)

      Fichier: 4
      PUP.Optional.V9.ShrtCln, C:\WINDOWS\SYSWOW64\NEWTABS_V9.DLL, En quarantaine, 4353, 189313, 1.0.14966, , ame,
      PUP.Optional.V9.ShrtCln, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\SEARCHPLUGINS\V9.XML, En quarantaine, 4353, 190980, 1.0.14966, , ame,
      PUP.Optional.ASK, C:\USERS\USER\DOWNLOADS\ATUBECATCHER.EXE, En quarantaine, 2, 398182, 1.0.14966, , ame,
      PUP.Optional.SecurityCleanerLLC, C:\USERS\USER\DOWNLOADS\INSTALLER_RAR-WIN32.EXE, En quarantaine, 3318, 379151, 1.0.14966, , ame,

      Secteur physique: 0
      (Aucun élément malveillant détecté)

      WMI: 0
      (Aucun élément malveillant détecté)


      (end)
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > sowomar83 Messages postés 875 Statut Membre
         
        Wow de restes de v9, ça doit remonter.
        Bref pas grand chose, grand chose :)
        0
      2. sowomar83 Messages postés 875 Statut Membre 53 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        D'accord , merci beaucoup , bonne fin de soirée et bonne continuation ^^ !
        0
  2. ginto5 Messages postés 8747 Date d'inscription   Statut Membre Dernière intervention   683
     
    Bonjour,

    A première vu, le PC est vérolé par le logiciel AutoKMS.
    Ce programme est un dangereux cheval de troie0

    Voir :
    https://www.malware-board.com/fr/supprimer-hacktoolwin32autokms-etapes-delimination-simple]

    Utiliser Malwarebytes pour le nettoyage.
    -2
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      J'ai rendu le lien non cliquable, comme il s'agit d'un site de désinfection bidon pour pousser SpyHunter.
      0
    2. sowomar83 Messages postés 875 Statut Membre 53
       
      Merci pour l'aide :)
      0