PC infecté !! [Résolu]

Signaler
Messages postés
624
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020
-
sowomar83
Messages postés
624
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020
-
Bonjour,
Mon amie a un soucis avec son ordinateur portable, il est infecté et lorsqu'on y branche une clé USB aussi tout le contenu disparait . Je détecte bien les réseaux wifi mais impossible de m'y connecter .

J'ai éffectué un scan avec FRST histoire de vous fournir rapidement les informations :
Les liens

Addition :
https://pjjoint.malekal.com/files.php?id=20200109_y14s15i12o9u10

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200109_e11s9v10x9w8

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200109_815v7e12m8

En attente d'une réponse.
Merci d'avance , bonne et heureuse année 2020 et bonne soirée :)

2 réponses

Messages postés
174179
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19068
Salut,

Désinstalle Web Companion
Sinon rien à signaler.
sowomar83
Messages postés
624
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020
29
Bonsoir , Bonne et heureuse année Malekal ^^

J'ai éffectué un scan avec Malwarebytes et il m'a trouvé 21 infections .
sowomar83
Messages postés
624
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020
29
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/01/2020
Heure de l'analyse: 17:17
Fichier journal: df557d08-3303-11ea-8e11-2cfda1ab151e.json

-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.750
Version de pack de mise à jour: 1.0.14966
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.829)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-IB00U9F\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 272068
Menaces détectées: 21
Menaces mises en quarantaine: 21
Temps écoulé: 6 min, 5 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 13
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En quarantaine, 401, 242794, 1.0.14966, , ame,
PUP.Optional.Serach, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bpeeepmahhfjiediknjejcmcfmjcjdck, En quarantaine, 4984, 579537, 1.0.14966, , ame,
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dkdkpmmkgdbglmfmmmmehbkmnkopingb, En quarantaine, 210, 579539, 1.0.14966, , ame,
PUP.Optional.22ChromeEXT, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ijblflkdjdopkpdgllkmlbgcffjbnfda, En quarantaine, 2469, 235191, 1.0.14966, , ame,

Valeur du registre: 3
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En quarantaine, 401, 242794, 1.0.14966, , ame,

Données du registre: 1
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Remplacé, 4353, 291265, 1.0.14966, , ame,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.V9.ShrtCln, C:\WINDOWS\SYSWOW64\NEWTABS_V9.DLL, En quarantaine, 4353, 189313, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\SEARCHPLUGINS\V9.XML, En quarantaine, 4353, 190980, 1.0.14966, , ame,
PUP.Optional.ASK, C:\USERS\USER\DOWNLOADS\ATUBECATCHER.EXE, En quarantaine, 2, 398182, 1.0.14966, , ame,
PUP.Optional.SecurityCleanerLLC, C:\USERS\USER\DOWNLOADS\INSTALLER_RAR-WIN32.EXE, En quarantaine, 3318, 379151, 1.0.14966, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Malekal_morte-
Messages postés
174179
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19068 > sowomar83
Messages postés
624
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020

Wow de restes de v9, ça doit remonter.
Bref pas grand chose, grand chose :)
sowomar83
Messages postés
624
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020
29 > Malekal_morte-
Messages postés
174179
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020

D'accord , merci beaucoup , bonne fin de soirée et bonne continuation ^^ !
Messages postés
9517
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
21 janvier 2020
403
Bonjour,

A première vu, le PC est vérolé par le logiciel AutoKMS.
Ce programme est un dangereux cheval de troie0

Voir :
https://www.malware-board.com/fr/supprimer-hacktoolwin32autokms-etapes-delimination-simple]

Utiliser Malwarebytes pour le nettoyage.
Malekal_morte-
Messages postés
174179
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19068
Salut,

J'ai rendu le lien non cliquable, comme il s'agit d'un site de désinfection bidon pour pousser SpyHunter.
sowomar83
Messages postés
624
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020
29
Merci pour l'aide :)