Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection PC portable

 

14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection PC portable

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Galibu
galibu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2016 à 23:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

tout d'abord, merci pour votre aide, j'ai plusieurs fois fait appel à vous et vous m'avez toujours aidé!
Aujourd'hui, à priori, c'est une infection via une clé USB récupérée au boulot. Le symptôme principal est la lenteur du PC portable, le curseur de souris qui se ballade tout seul, des programmes qui se ferment de façon intempestive et des bugs sonores.

Bref, j'aimerai bien retrouver un ordinateur qui fonctionne correctement.

Merci et bonne soirée,

Galibu

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/03/2016 à 07:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Galibu

ceci stp pour commencer

Télécharge UsbFix (de El Desaparecido) sur ton Bureau !

télécharge ici:



Usbfix





Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


Choisis l'option Nettoyage



http://zupimages.net/up/15/47/​xbdh.png


Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
galibu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2016 à 12:14:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

merci pour votre réponse, j'ai un peu anticipé cette demande :


############################## | UsbFix V 8.195 | [Nettoyage]

Utilisateur: Admin (Administrateur) # ADMIN-PC
Mis à jour le 06/03/2016 par SOSVirus
Lancé à 23:25:20 | 07/03/2016

Site Web : http://www.usb-antivirus.com/f​r/
Tutoriel : http://www.sosvirus.net/tutori​el-usbfix/
Assistance : http://www.sosvirus.net/
Détection en Live : http://www.sosmalware.com/fr/u​sbfix/
Contact : http://www.usb-antivirus.com/f​r/contact/

################## | System information |

MB: Hewlett-Packard (1618)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM -> [Total : 3054 Mo | Free : 1558 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft™ Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 48.0.2564.116

################## | Security Information |

AV: Avira Antivirus [(!) Désactivé |A jour]
AS: Avira Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.2.0.1024
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C :\ (%SystemDrive%) -> Disque fixe # 465 Go (231 Go libre(s) - 50%) [] # NTFS
F :\ -> Disque fixe # 466 Go (50 Go libre(s) - 11%) [TOSHIBA EXT] # NTFS

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (18.1941070556641 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.e​xe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [Avira SystrayStartTrigger] C:\Program Files\Avira\Launcher\Avira.Sys​trayStartTrigger.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\Antivirus\avgnt.ex​e" /min
04 - HKLM\..\Run : [lxeamon.exe] "C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe"
04 - HKLM\..\Run : [EzPrint] "C:\Program Files\Lexmark S300-S400 Series\ezprint.exe"
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\Switch​Board.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\​CS6ServiceManager.exe" -launchedbylogin
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C​3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C​3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3591239405-246847​3530-3849834477-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-3591239405-246847​3530-3849834477-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3591239405-246847​3530-3849834477-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3591239405-246847​3530-3849834477-1000-{ED1FC765​-E35E-4C3D-BF15-2C2B11260CE4}-​0\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-3591239405-246847​3530-3849834477-1000-{ED1FC765​-E35E-4C3D-BF15-2C2B11260CE4}-​0\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3591239405-246847​3530-3849834477-1000-{ED1FC765​-E35E-4C3D-BF15-2C2B11260CE4}-​0\..\Run : [AdobeBridge]
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C​3D-BF15-2C2B11260CE4}-0\..\Run​Once : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.e​xe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C​3D-BF15-2C2B11260CE4}-0\..\Run​Once : [mctadmin] C:\Windows\System32\mctadmin.e​xe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://www.sosmalware.com/fr/u​sbfix/

################## | C :\ %SystemDrive% - Disque Fixe (NTFS) |

[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
[06/03/2016 - 18:55:56 | ASH | 2345744 Ko] - C:\hiberfil.sys
[06/03/2016 - 18:55:59 | ASH | 3127660 Ko] - C:\pagefile.sys
[03/01/2016 - 23:27:30 | A | 0 Ko] - C:\lxeaPpx.log
[15/11/2015 - 16:23:43 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[15/11/2015 - 16:23:26 | SHD] - C:\Recovery
[15/11/2015 - 16:23:33 | RD] - C:\Users
[15/11/2015 - 17:33:31 | D] - C:\SWSetup
[16/11/2015 - 00:44:49 | D] - C:\Drivers
[16/11/2015 - 00:44:49 | D] - C:\Hotfix
[22/12/2015 - 20:48:46 | RHD] - C:\MSOCache
[22/12/2015 - 23:14:48 | D] - C:\ae87a649e35de377e11e3e7fdae​872
[22/12/2015 - 23:15:37 | D] - C:\77c3c8ab282f9f5bfccd5682082​1320e
[10/02/2016 - 21:02:04 | RD] - C:\Program Files
[01/03/2016 - 10:15:00 | HD] - C:\ProgramData
[06/03/2016 - 23:02:32 | D] - C:\Windows
[07/03/2016 - 23:17:54 | D] - C:\UsbFix

################## | F :\ - Disque Fixe (NTFS) |

[21/01/2016 - 08:50:37 | N | 36 Ko] - F:\~WRL0005.tmp
[23/07/2014 - 13:09:00 | A | 4665 Ko] - F:\TOSHIBA CANVIO PLUS.pdf
[14/01/2016 - 07:42:55 | N | 0 Ko] - F:\~$an cours Agronomie BTS AP ESA CERCA.docx
[21/01/2016 - 08:50:37 | N | 0 Ko] - F:\~$ Equipe JEV 140116.docx
[08/01/2016 - 12:51:29 | N | 0 Ko] - F:\~$rrection Epreuve 2011.doc
[04/02/2016 - 20:13:02 | ASH | 8 Ko] - F:\Thumbs.db
[25/02/2016 - 10:55:35 | SHD] - F:\$RECYCLE.BIN
[23/12/2015 - 22:39:52 | D] - F:\Musique
[31/12/2015 - 10:12:40 | D] - F:\PDF Architect
[31/01/2016 - 16:26:32 | D] - F:\Films
[31/01/2016 - 18:27:09 | RAD] - F:\Divers-à trier
[31/01/2016 - 19:08:14 | D] - F:\Archives ESA-INH
[31/01/2016 - 19:11:25 | RAD] - F:\Entreprise
[31/01/2016 - 20:30:05 | D] - F:\Logiciels-tutoriels
[31/01/2016 - 20:40:41 | RAD] - F:\Projets Paysage
[01/02/2016 - 18:19:54 | SHD] - F:\RECYCLER
[02/03/2016 - 16:08:56 | RAD] - F:\Enseignement
[06/03/2016 - 23:05:33 | RAD] - F:\Administratif
[07/03/2016 - 08:05:29 | RAD] - F:\Mathias
[07/03/2016 - 08:06:31 | D] - F:\Photos
[07/03/2016 - 21:00:21 | D] - F:\Dossiers temporaires

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

Analyse réalisée en 37.00 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usb-antivirus.com/f​r/ |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/03/2016 à 13:08:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Galibu

on va vérifier le pc

ceci stp

Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


http://zupimages.net/up/15/37/​q201.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
galibu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2016 à 19:15:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/03/2016 à 20:27:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Galibu

pas grand chose a priori

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

héberge le rapport sur www.cjoint.com/ si volumineux

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
galibu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2016 à 22:48:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/03/2016 à 08:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Galibu

pas grand chose

ceci stp

Télécharges Malwarebytes version free

nouvelle version 2.20 1024


http://fr.malwarebytes.org/


Décoches activer l'essai gratuit de mbam premium


puis mets a jour

La nouvelle version va te donner cet écran

http://zupimages.net/up/15/21/​6l2f.png



Onglet Parametres

A gauche détection et protection

configure comme ceci

http://zupimages.net/up/14/43/​hmmv.png



Scan ensuite examen menaces


Redémarre si demandé, puis ouvre MBAM à nouveau,

mets les infections trouvées en quarantaine

va dans l'onglet historique

Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

copies le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
galibu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2016 à 04:59:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

voici le rapport :


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 10/03/2016
Heure de l'analyse: 04:36
Fichier journal: amw.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.03.09.06
Base de données de rootkits: v2016.02.27.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Admin

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 301220
Temps écoulé: 9 min, 25 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)




bonne journée,

Galibu

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/03/2016 à 11:39:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Galibu

tu as des dysfonctionnements?

tes rapports ne montrent pas de signe d'infection

a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
galibu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2016 à 20:25:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

ça a l'air de bien tourner, à part ce curseur de souris qui bougeotte tout seul...
Merci encore pour ton aide.

Galibu

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/03/2016 à 20:38:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Galibu

ceci alors

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


http://zupimages.net/up/15/32/​x1um.png

je marque résolu

 :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
infection pc PC portable Asus sous Vista très très lent
Infection par clef USB. suspicion d'infection
Infection inconnue Infection winyahoo
Possible infection modifiant le fonctionnement des peripheriques infection zlob.zip codex selon spybot
Infection? écran noir sur Pc Gamer infection signalée par comodo suite à mise à jour de Open Office
Plus de sujets relatifs à : Infection PC portable

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Internet Explorer ne fonctionne plus 21
Mon browser est bloqué par des pirates 1
gros ralentissement sur internet 11
"Serveur occupé" bloquant tout le pc [Windows 7] 1
pc bloqué peur etre un virus 18