PC infecté !!

Résolu

sowomar83 Messages postés 875 Statut Membre -
sowomar83 Messages postés 875 Statut Membre - 9 janv. 2020 à 18:47

Bonjour,
Mon amie a un soucis avec son ordinateur portable, il est infecté et lorsqu'on y branche une clé USB aussi tout le contenu disparait . Je détecte bien les réseaux wifi mais impossible de m'y connecter .

J'ai éffectué un scan avec FRST histoire de vous fournir rapidement les informations :
Les liens

Addition :
https://pjjoint.malekal.com/files.php?id=20200109_y14s15i12o9u10

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200109_e11s9v10x9w8

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200109_815v7e12m8

En attente d'une réponse.
Merci d'avance , bonne et heureuse année 2020 et bonne soirée :)

Afficher la suite

A voir également:

Pup.optional.ask
Reinitialiser pc - Guide
Pc lent - Guide
Test performance pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

Salut,

Désinstalle Web Companion
Sinon rien à signaler.

sowomar83 Messages postés 875 Statut Membre 53

Bonsoir , Bonne et heureuse année Malekal ^^

J'ai éffectué un scan avec Malwarebytes et il m'a trouvé 21 infections .

sowomar83 Messages postés 875 Statut Membre 53

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/01/2020
Heure de l'analyse: 17:17
Fichier journal: df557d08-3303-11ea-8e11-2cfda1ab151e.json

-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.750
Version de pack de mise à jour: 1.0.14966
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.829)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-IB00U9F\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 272068
Menaces détectées: 21
Menaces mises en quarantaine: 21
Temps écoulé: 6 min, 5 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 13
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En quarantaine, 401, 242794, 1.0.14966, , ame,
PUP.Optional.Serach, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bpeeepmahhfjiediknjejcmcfmjcjdck, En quarantaine, 4984, 579537, 1.0.14966, , ame,
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dkdkpmmkgdbglmfmmmmehbkmnkopingb, En quarantaine, 210, 579539, 1.0.14966, , ame,
PUP.Optional.22ChromeEXT, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ijblflkdjdopkpdgllkmlbgcffjbnfda, En quarantaine, 2469, 235191, 1.0.14966, , ame,

Valeur du registre: 3
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En quarantaine, 401, 242794, 1.0.14966, , ame,

Données du registre: 1
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Remplacé, 4353, 291265, 1.0.14966, , ame,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.V9.ShrtCln, C:\WINDOWS\SYSWOW64\NEWTABS_V9.DLL, En quarantaine, 4353, 189313, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\SEARCHPLUGINS\V9.XML, En quarantaine, 4353, 190980, 1.0.14966, , ame,
PUP.Optional.ASK, C:\USERS\USER\DOWNLOADS\ATUBECATCHER.EXE, En quarantaine, 2, 398182, 1.0.14966, , ame,
PUP.Optional.SecurityCleanerLLC, C:\USERS\USER\DOWNLOADS\INSTALLER_RAR-WIN32.EXE, En quarantaine, 3318, 379151, 1.0.14966, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)

(end)

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689 > sowomar83 Messages postés 875 Statut Membre

Wow de restes de v9, ça doit remonter.
Bref pas grand chose, grand chose :)

sowomar83 Messages postés 875 Statut Membre 53 > Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

D'accord , merci beaucoup , bonne fin de soirée et bonne continuation ^^ !

Réponse 2 / 2

ginto5 Messages postés 11763 Date d'inscription Statut Membre Dernière intervention 653

Bonjour,

A première vu, le PC est vérolé par le logiciel AutoKMS.
Ce programme est un dangereux cheval de troie0

Voir :
https://www.malware-board.com/fr/supprimer-hacktoolwin32autokms-etapes-delimination-simple]

Utiliser Malwarebytes pour le nettoyage.

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

Salut,

J'ai rendu le lien non cliquable, comme il s'agit d'un site de désinfection bidon pour pousser SpyHunter.

sowomar83 Messages postés 875 Statut Membre 53

Merci pour l'aide :)

PC infecté !!

2 réponses

Votre réponse

Newsletters