Sujet Précédent Sujet Suivant

PC infecté !!

Résolu/Fermé
sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020 - Modifié le 9 janv. 2020 à 12:43
sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020 - 9 janv. 2020 à 18:47
Bonjour,
Mon amie a un soucis avec son ordinateur portable, il est infecté et lorsqu'on y branche une clé USB aussi tout le contenu disparait . Je détecte bien les réseaux wifi mais impossible de m'y connecter .

J'ai éffectué un scan avec FRST histoire de vous fournir rapidement les informations :
Les liens

Addition :
https://pjjoint.malekal.com/files.php?id=20200109_y14s15i12o9u10

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200109_e11s9v10x9w8

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200109_815v7e12m8

En attente d'une réponse.
Merci d'avance , bonne et heureuse année 2020 et bonne soirée :)

A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 janv. 2020 à 18:22
Salut,

Désinstalle Web Companion
Sinon rien à signaler.
1
sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020 53
9 janv. 2020 à 18:38
Bonsoir , Bonne et heureuse année Malekal ^^

J'ai éffectué un scan avec Malwarebytes et il m'a trouvé 21 infections .
0
sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020 53
9 janv. 2020 à 18:39
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/01/2020
Heure de l'analyse: 17:17
Fichier journal: df557d08-3303-11ea-8e11-2cfda1ab151e.json

-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.750
Version de pack de mise à jour: 1.0.14966
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.829)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-IB00U9F\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 272068
Menaces détectées: 21
Menaces mises en quarantaine: 21
Temps écoulé: 6 min, 5 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 13
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En quarantaine, 401, 242794, 1.0.14966, , ame,
PUP.Optional.Serach, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bpeeepmahhfjiediknjejcmcfmjcjdck, En quarantaine, 4984, 579537, 1.0.14966, , ame,
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dkdkpmmkgdbglmfmmmmehbkmnkopingb, En quarantaine, 210, 579539, 1.0.14966, , ame,
PUP.Optional.22ChromeEXT, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ijblflkdjdopkpdgllkmlbgcffjbnfda, En quarantaine, 2469, 235191, 1.0.14966, , ame,

Valeur du registre: 3
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En quarantaine, 401, 242794, 1.0.14966, , ame,

Données du registre: 1
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Remplacé, 4353, 291265, 1.0.14966, , ame,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.V9.ShrtCln, C:\WINDOWS\SYSWOW64\NEWTABS_V9.DLL, En quarantaine, 4353, 189313, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\SEARCHPLUGINS\V9.XML, En quarantaine, 4353, 190980, 1.0.14966, , ame,
PUP.Optional.ASK, C:\USERS\USER\DOWNLOADS\ATUBECATCHER.EXE, En quarantaine, 2, 398182, 1.0.14966, , ame,
PUP.Optional.SecurityCleanerLLC, C:\USERS\USER\DOWNLOADS\INSTALLER_RAR-WIN32.EXE, En quarantaine, 3318, 379151, 1.0.14966, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020
Modifié le 9 janv. 2020 à 18:46
Wow de restes de v9, ça doit remonter.
Bref pas grand chose, grand chose :)
0
sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020 53 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 janv. 2020 à 18:47
D'accord , merci beaucoup , bonne fin de soirée et bonne continuation ^^ !
0
Réponse 2 / 2
ginto5 Messages postés 11352 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 16 octobre 2024 652
Modifié le 9 janv. 2020 à 18:23
Bonjour,

A première vu, le PC est vérolé par le logiciel AutoKMS.
Ce programme est un dangereux cheval de troie0

Voir :
https://www.malware-board.com/fr/supprimer-hacktoolwin32autokms-etapes-delimination-simple]

Utiliser Malwarebytes pour le nettoyage.
-2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 janv. 2020 à 18:23
Salut,

J'ai rendu le lien non cliquable, comme il s'agit d'un site de désinfection bidon pour pousser SpyHunter.
0
sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020 53
9 janv. 2020 à 18:41
Merci pour l'aide :)
0