[Pc infecter] Processeur à 100%, après l'attaque d'un hacker

Répondre

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#136995

par Arnaudmrw - ven. 11 juil. 2014 00:56

- ven. 11 juil. 2014 00:56 #136995

Bonjour tout le monde,

mon problème est qu'il y a un certain temps je me suis fais pirater par un inconnu qui a pris un plaisir fou à me mettre toute sorte de spyware et malware bref j ai réussis à l'aide de mon antivirus (Microsoft Security Essential) à en enlever certains . me demander pas le rapport je l'ai pas car sa fais plus de 2 mois.

Cette infection commence à me casser les bijoux car je n'arrive plus à jouer correctement regarder des vidéos ou même aller sur internet. c'est Pour cela que j'appelle à l'aide pour que cela se stop définitivement.

Merci d'avance du temps que les gens pourront passer sur mon problème et surtout au personne qui 'y intéresse .

Je travaille sous windows 7

Arnaud

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#136996

par g3n-h@ckm@n - ven. 11 juil. 2014 01:15

- ven. 11 juil. 2014 01:15 #136996

salut quels sont les symptomes réels ?

Re: [Pc infecter] Processeur à 100%, après l'attaque d'un ha#136998

par Arnaudmrw - ven. 11 juil. 2014 01:38

- ven. 11 juil. 2014 01:38 #136998

Les seul symptomes que j'ai remarqué sont mon processeur toujours à 100% et mon gestionnaire des taches plus accessible avec cette erreur : Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié.

Processeur à 100% = Ralentissement de tous ce que je fais

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#136999

par g3n-h@ckm@n - ven. 11 juil. 2014 02:04

- ven. 11 juil. 2014 02:04 #136999

Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Choisis l'option Nettoyage
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137000

par Arnaudmrw - ven. 11 juil. 2014 02:14

- ven. 11 juil. 2014 02:14 #137000

Merci beaucoup de ton attention le scan a été effectué voila le rapport:

############################## | UsbFix V 7.174 | [Nettoyage]

Utilisateur: Arnaud (Administrateur) # ARNAUD-PC
Mis à jour le 10/07/2014 par El Desaparecido - SosVirus
Lancé à 02:07:54 | 11/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Gigabyte Technology Co., Ltd. (H77-DS3H)
CPU: Intel(R) Pentium(R) CPU G2120 @ 3.10GHz
GC: NVIDIA GeForce GT 620
RAM - [Total : 12249 Mo | Free : 8942 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: Microsoft Security Essentials [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Microsoft Security Essentials [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 1.75.0001
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) - Disque fixe # 931 Go (144 Go libre(s) - 15%) [] # NTFS
E:\ - Disque amovible # 8 Go (3 Go libre(s) - 34%) [] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\nvvsvc.exe (ID: 904|ParentID: 688)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 932|ParentID: 688)
C:\Windows\System32\wisptis.exe (ID: 1384|ParentID: 1080|Système)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1408|ParentID: 904|Système)
C:\Windows\System32\nvvsvc.exe (ID: 1416|ParentID: 904|Système)
C:\ProgramData\IePluginServices\PluginService.exe (ID: 1740|ParentID: 688|Système)
C:\Windows\System32\spoolsv.exe (ID: 1948|ParentID: 688|Système)
C:\Windows\System32\wisptis.exe (ID: 2032|ParentID: 1080|Arnaud)
C:\Windows\System32\taskhost.exe (ID: 1220|ParentID: 688|Arnaud)
C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (ID: 1372|ParentID: 1080|Arnaud)
C:\Windows\explorer.exe (ID: 1508|ParentID: 1596|Arnaud)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2408|ParentID: 688|Système)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2444|ParentID: 688|Système)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2608|ParentID: 688|Système)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2732|ParentID: 1508|Arnaud)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2752|ParentID: 1508|Arnaud)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2764|ParentID: 1508|Arnaud)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2156|ParentID: 1408|Arnaud)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2964|ParentID: 688|Système)
C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 1204|ParentID: 688|Système)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 368|ParentID: 688|Système)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID: 352|ParentID: 688|Système)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2984|ParentID: 688|Système)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2560|ParentID: 688|Système)
C:\Program Files (x86)\SplitCam\SplitCamService.exe (ID: 3080|ParentID: 688|Système)
C:\Genius\ioTablet\TabletService.exe (ID: 3128|ParentID: 688|Système)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3168|ParentID: 688|Système)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID: 3220|ParentID: 688|Système)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 3712|ParentID: 3220|Arnaud)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3772|ParentID: 2560|SERVICE RÉSEAU)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3780|ParentID: 2560|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3852|ParentID: 688|Système)
C:\Genius\ioTablet\gTabletTask.exe (ID: 3860|ParentID: 3128|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4752|ParentID: 688|SERVICE RÉSEAU)
C:\Program Files\Logitech Gaming Software\LCore.exe (ID: 4772|ParentID: 1508|Arnaud)
C:\Windows\PixArt\Pac207\Monitor.exe (ID: 4456|ParentID: 1508|Arnaud)
C:\Users\Arnaud\AppData\Local\Akamai\netsession_win.exe (ID: 5124|ParentID: 1508|Arnaud)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5148|ParentID: 1508|Arnaud)
C:\Users\Arnaud\AppData\Local\Akamai\netsession_win.exe (ID: 5224|ParentID: 5124|Arnaud)
C:\Users\Arnaud\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 5304|ParentID: 1508|Arnaud)
C:\Users\Arnaud\AppData\Roaming\Xpeyo\ltc.exe (ID: 5512|ParentID: 1508|Arnaud)
C:\Program Files (x86)\Java\jre7\bin\javaw.exe (ID: 5528|ParentID: 1508|Arnaud)
C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (ID: 5732|ParentID: 1508|Arnaud)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 5996|ParentID: 5648|Arnaud)
C:\Genius\ioTablet\gTabTaskBar.exe (ID: 6056|ParentID: 5648|Arnaud)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 6072|ParentID: 5648|Arnaud)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 6080|ParentID: 5648|Arnaud)
C:\Genius\ioTablet\gIoTabletFunMgm.exe (ID: 5700|ParentID: 6056|Arnaud)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4808|ParentID: 688|Système)
C:\Users\Arnaud\AppData\Roaming\Xpeyo\taskhost.exe (ID: 248|ParentID: 5512|Arnaud)
C:\Windows\System32\conhost.exe (ID: 2744|ParentID: 588|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (ID: 5668|ParentID: 4772|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe (ID: 6148|ParentID: 4772|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe (ID: 6172|ParentID: 4772|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDMovieViewer.exe (ID: 6252|ParentID: 4772|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDPictureViewer.exe (ID: 6264|ParentID: 4772|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDYT.exe (ID: 6272|ParentID: 4772|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (ID: 6284|ParentID: 4772|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (ID: 6292|ParentID: 4772|Arnaud)
C:\Program Files\Logitech Gaming Software\Applets\LCDWebCam.exe (ID: 6304|ParentID: 4772|Arnaud)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (ID: 4864|ParentID: 688|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4376|ParentID: 688|Système)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 7108|ParentID: 1508|Arnaud)
C:\Program Files (x86)\mozilla firefox\firefox.exe (ID: 6972|ParentID: 1508|Arnaud)
C:\Program Files (x86)\mozilla firefox\plugin-container.exe (ID: 6784|ParentID: 6972|Arnaud)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe (ID: 6964|ParentID: 6784|Arnaud)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe (ID: 6920|ParentID: 6964|Arnaud)
C:\Program Files (x86)\Steam\Steam.exe (ID: 3484|ParentID: 1508|Arnaud)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 5628|ParentID: 688|Système)
C:\Windows\System32\WUDFHost.exe (ID: 2904|ParentID: 1080|SERVICE LOCAL)
C:\Windows\System32\wermgr.exe (ID: 6500|ParentID: 532|Système)

################## | Autorun |

################## | Recherche générique |

Supprimé! C:\Users\Arnaud\AppData\Roaming\Xpeyo\ltc.exe
Supprimé! C:\Users\Arnaud\AppData\Roaming\Xpeyo\taskhost.exe
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-12-2.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-13-3.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-14-4.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-15-5.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-16-6.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-17-7.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-18-1.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-19-2.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-20-3.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-21-4.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-22-5.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-23-6.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-25-1.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-26-2.dc
Supprimé! C:\Users\Arnaud\AppData\Roaming\dclogs
Supprimé! C:\Users\Arnaud\AppData\Local\Temp\1303449684.exe
Supprimé! C:\Users\Arnaud\AppData\Local\Temp\590713053.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\DC3_FEXEC
Supprimé! HKU\S-1-5-21-2156171716-556064924-1487977086-1000\Software\Microsoft\Windows\CurrentVersion\Run|Default

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\Arnaud\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Arnaud\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Spotify] "C:\Users\Arnaud\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [jawawv] "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\Arnaud\AppData\Local\Temp\jawawv5708567619355446635.jar"
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ioTablet] "C:\Genius\ioTablet\gTabTaskBar.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [x64] HKLM\..\Run : [LogMeIn GUI] "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe"
04 - [x64] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [x64] HKLM\..\Run : [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2156171716-556064924-1487977086-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Arnaud\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-2156171716-556064924-1487977086-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2156171716-556064924-1487977086-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2156171716-556064924-1487977086-1000\..\Run : [Spotify Web Helper] "C:\Users\Arnaud\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2156171716-556064924-1487977086-1000\..\Run : [Spotify] "C:\Users\Arnaud\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-2156171716-556064924-1487977086-1000\..\Run : [jawawv] "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\Arnaud\AppData\Local\Temp\jawawv5708567619355446635.jar"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[10/07/2014 - 12:33:47 | ASH | 9407388 Ko] - C:\hiberfil.sys
[10/07/2014 - 12:33:50 | ASH | 12543184 Ko] - C:\pagefile.sys
[03/01/2014 - 03:56:26 | N | 1 Ko] - C:\.rnd
[08/10/2013 - 17:21:42 | N | 3 Ko] - C:\RHDSetup.log
[08/10/2013 - 17:21:42 | N | 0 Ko] - C:\Install.log
[08/10/2013 - 17:23:47 | N | 0 Ko] - C:\csb.log
[13/03/2014 - 21:41:43 | N | 297 Ko] - C:\PA207.DAT
[26/12/2013 - 19:54:41 | SHD] - C:\$Recycle.Bin
[26/05/2014 - 17:18:02 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[08/10/2013 - 17:14:00 | SHD] - C:\Recovery
[08/10/2013 - 17:20:11 | D] - C:\Intel
[09/12/2013 - 12:38:32 | D] - C:\World of Warcraft
[20/12/2013 - 21:01:05 | D] - C:\Riot Games
[05/01/2014 - 18:23:47 | N | 0 Ko] - C:\07D2F7CEAC4F
[05/01/2014 - 18:23:47 | N | 0 Ko] - C:\B14CF3A4CA9A
[10/01/2014 - 12:39:08 | D] - C:\wamp
[17/01/2014 - 01:08:14 | D] - C:\Données EuroSoft Software Development
[23/01/2014 - 23:01:58 | D] - C:\downloads
[18/02/2014 - 21:17:44 | D] - C:\NVIDIA
[20/03/2014 - 12:53:44 | D] - C:\Genius
[29/03/2014 - 11:05:48 | RHD] - C:\MSOCache
[06/04/2014 - 15:32:55 | D] - C:\OEMSettings
[25/04/2014 - 20:26:41 | D] - C:\FFOutput
[26/05/2014 - 18:51:20 | D] - C:\Fraps
[03/06/2014 - 11:50:29 | D] - C:\Games
[03/06/2014 - 18:13:42 | D] - C:\Program Files
[18/06/2014 - 20:23:39 | D] - C:\Users
[19/06/2014 - 09:36:50 | D] - C:\Windows
[07/07/2014 - 13:41:05 | HD] - C:\ProgramData
[07/07/2014 - 14:13:11 | D] - C:\Program Files (x86)
[10/07/2014 - 03:00:25 | SHD] - C:\System Volume Information
[11/07/2014 - 02:06:13 | D] - C:\UsbFix

################## | E:\ - Disque USB (FAT32) |

[19/06/2014 - 17:35:18 | N | 533785 Ko] - E:\[www.OMGTORRENT.com] The.Walking.Dead.S04E11.FRENCH.LD.HDTV.x264-AUTHORiTY.mp4
[19/06/2014 - 17:40:12 | N | 383955 Ko] - E:\[www.OMGTORRENT.com] The.Walking.Dead.S04E12.FRENCH.LD.HDTV.x264-AUTHORiTY.mp4
[01/06/2014 - 10:52:34 | D] - E:\Site AuCookieToutCuit
[20/06/2014 - 23:02:02 | D] - E:\saison 3 vostfr
[25/06/2014 - 22:51:34 | D] - E:\cours info

################## | Vaccin |

E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137001

par g3n-h@ckm@n - ven. 11 juil. 2014 02:19

- ven. 11 juil. 2014 02:19 #137001

impec tu vas pouvoir changer tes mots de passe sur tous tes accès internet

ces fichiers supprimés contiennent tout ce que tu as frappé au clavier : C:\Users\Arnaud\AppData\Roaming\dclogs\2014-05-20-3.dc si tu l'ouvres avec le bloc-notes dans la quarantaine d'usbfix tu pourras t'en rendre compte.

cependant tes navigateurs sont pourris alors on continue

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer

cliquer sur "Nettoyer" puis laisser tourner le scan :

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137047

par Arnaudmrw - ven. 11 juil. 2014 12:48

- ven. 11 juil. 2014 12:48 #137047

Je suis désoler mais l'outil a cessé de fonctionné à 80% hier soir alors j'ai éteint mon pc et je suis aller me coucher.

Je le relance maintenant en ésperant que sa ne bugera pas.

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137061

par Arnaudmrw - ven. 11 juil. 2014 14:06

- ven. 11 juil. 2014 14:06 #137061

Voila le rapport et merci car je me rend compte que c'est vraiment énorme se qu'il a pu me voler
voici le lien : http://cjoint.com/?DGlofldgOdS

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137073

par g3n-h@ckm@n - ven. 11 juil. 2014 16:46

- ven. 11 juil. 2014 16:46 #137073

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

macilabhbniadehbmgcinhdgnableaaa
lmocobafmbpohhlmcmfficeoiegcccbg
IsaVuer
Adblocker
eplflhbgdonaeneekdonmjhemnhfdgkg
uyayuuu@lioaynuvj.edu
CoupExxtensionn
::C:\Program Files (x86)\CoupExxtensionn
::C:\Program Files (x86)\IsaVuer
::C:\Program Files (x86)\PPÖúÊÖ2.0
::C:\Program Files (x86)\YTNoAds
::C:\Program Files (x86)\WS_x64.Booster
::C:\Program Files (x86)\YTNoAds
::C:\Users\Arnaud\AppData\Roaming\f4061
::C:\Users\Arnaud\AppData\Roaming\ihelper2014
::C:\Users\Arnaud\AppData\Roaming\rightbackup
::C:\Users\Arnaud\AppData\Roaming\windos
::C:\Users\Arnaud\AppData\Roaming\Xpeyo
::C:\ProgramData\374311380
::C:\ProgramData\acgbhenaajgkpbioaoacommpemklghef
::C:\ProgramData\CoupExxtensionn
::C:\ProgramData\IsaVuer
::C:\ProgramData\YTNoAds

relance shortcut_module puis clique sur le petit "S".
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137110

par Arnaudmrw - ven. 11 juil. 2014 22:31

- ven. 11 juil. 2014 22:31 #137110

Je n'arrive pas à éffectuer le néttoyage il bloque à 80 % vous en connaissez la cause ?

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137122

par g3n-h@ckm@n - sam. 12 juil. 2014 00:53

- sam. 12 juil. 2014 00:53 #137122

à quel endoit ?

ADS: C:\Windows ? c'est normal c'est un peu long cette partie

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137124

par Arnaudmrw - sam. 12 juil. 2014 02:22

- sam. 12 juil. 2014 02:22 #137124

En fait il me dit que le programme à cessé de fonctionné

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137125

par g3n-h@ckm@n - sam. 12 juil. 2014 02:33

- sam. 12 juil. 2014 02:33 #137125

t'as bien desactivé ton antivirus ?

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137127

par Arnaudmrw - sam. 12 juil. 2014 04:14

- sam. 12 juil. 2014 04:14 #137127

oui oui mais je retenterais après une nuit de someil, désoler d'être si long en réponse mais je ne suis pas h24 sur mon pc désoler pour cela .

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137130

par g3n-h@ckm@n - sam. 12 juil. 2014 05:09

- sam. 12 juil. 2014 05:09 #137130

pas de souci moi non plus je n'y suis que h18 lol

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137428

par Arnaudmrw - lun. 14 juil. 2014 13:51

- lun. 14 juil. 2014 13:51 #137428

Bonjour le programme se stop toujours a 80% . Alors avez une autre technique d'appoche de l'infection.
Merci, Arnaud.

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137441

par g3n-h@ckm@n - lun. 14 juil. 2014 15:24

- lun. 14 juil. 2014 15:24 #137441

clic droit /propriétés sur l'executable et donne moi le numero de version

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137458

par Arnaudmrw - lun. 14 juil. 2014 17:06

- lun. 14 juil. 2014 17:06 #137458

VERSION DU FICHIER : 14.7.2014.1

VERSION DU PRODUIT: 3.3.12.0

je suis pas sur que c'est cela que tu demandes mais bon.

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137514

par g3n-h@ckm@n - lun. 14 juil. 2014 20:52

- lun. 14 juil. 2014 20:52 #137514

si c'était bon ..... tu dois avoir enormement de fichiers temporaires , passe le rapport qui est dans c: voir ?

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137549

par Arnaudmrw - lun. 14 juil. 2014 23:07

- lun. 14 juil. 2014 23:07 #137549

Il me semble que c'est celui la http://cjoint.com/?DGoxg01wzzY

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137559

par g3n-h@ckm@n - lun. 14 juil. 2014 23:54

- lun. 14 juil. 2014 23:54 #137559

télécharge la dernière version à jour et retente en mode sans echec

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137560

par Arnaudmrw - lun. 14 juil. 2014 23:58

- lun. 14 juil. 2014 23:58 #137560

ok avec ou sans prise en charge du réseau ?

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137561

par g3n-h@ckm@n - mar. 15 juil. 2014 00:04

- mar. 15 juil. 2014 00:04 #137561

bah si tu le fais sans prise en charge reseau faut que tu copies le texte à récuperer dans un doc txt que tu met sur ton bureau pour le retrouver ensuite parce qu'il n'y a pas internet qui fonctionne dans ce mode ^^

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137563

par Arnaudmrw - mar. 15 juil. 2014 00:09

- mar. 15 juil. 2014 00:09 #137563

ok merci alors demain matin je fais sa et j'espère que sa fonctionne merci de ton aide

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137574

par Arnaudmrw - mar. 15 juil. 2014 03:43

- mar. 15 juil. 2014 03:43 #137574

Elle c'est enfin effectuée voici le rapport : http://cjoint.com/?DGpdQjgYjY4

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137575

par g3n-h@ckm@n - mar. 15 juil. 2014 04:49

- mar. 15 juil. 2014 04:49 #137575

parfait

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137618

par Arnaudmrw - mar. 15 juil. 2014 13:55

- mar. 15 juil. 2014 13:55 #137618

Bonjour voila le scan est terminer et voici le rapport:

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 15.07.2014
Heure de l'examen: 12:44:53
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.15.05
Base de données Rootkits: v2014.07.14.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Arnaud

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 397615
Temps écoulé: 8 min, 54 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\S-1091471407, Mis en quarantaine, [bd148916b9c268cebadb18a69f635ba5],
PUP.Optional.ViewPassword.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\ViewPassword, Mis en quarantaine, [d2ffeeb18cef2f07c8f2c000fa083ec2],
PUP.Optional.ViewPassword.A, HKU\S-1-5-21-2156171716-556064924-1487977086-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\ViewPassword, Mis en quarantaine, [a03128773546b77f7545269abf43b14f],

Valeurs du Registre: 1
PUP.Optional.Snapdo.T, HKU\S-1-5-21-2156171716-556064924-1487977086-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [8150f0af0576c373f47c794210f22ad6]

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[9d346b342952340212f02c75b3514eb2]

Dossiers: 1
PUP.Optional.Booster.A, C:\ProgramData\WorldAppIt\SW-Booster, Mis en quarantaine, [d9f8b0ef3e3d44f2be7ff1c5cd353fc1],

Fichiers: 5
PUP.Optional.Installrex, C:\Users\Arnaud\Downloads\Screaming Bee MorphVOX Pro 4.4.9 Build 20443 Deluxe Pack FUll Path.exe, Mis en quarantaine, [666b900fc0bb4fe71c86eea236cbb34d],
PUP.Optional.Malavida, C:\Users\Arnaud\Downloads\download-xpadder.exe, Mis en quarantaine, [f0e12976afcc3df9e9c870253cc55ca4],
PUP.Optional.Firseria, C:\Users\Arnaud\Downloads\CDA%20to%20MP3%20Converter.exe, Mis en quarantaine, [d2ffacf39cdf122483ff14836f924db3],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{9f93bd66-d3d2-427d-b37f-743603e2388d}Gw64.sys, Mis en quarantaine, [c40d029d6c0f75c145e0e43507fdd927],
PUP.Optional.SweetPage.A, C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\dwsr3b14.default\prefs.js, Bon: (), Mauvais: (user_pref("browser.startup.homepage", "http://www.sweet-page.com/?type=hpppts= ... XX6VPKTZZG"), Remplacé,[cf025f40ff7ce84e8894dff2e91bfc04]

Secteurs physiques: 0
(No malicious items detected)

(end)

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137621

par Arnaudmrw - mar. 15 juil. 2014 14:01

- mar. 15 juil. 2014 14:01 #137621

par contre j'ai une nouvelle erreur de java

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137622

par Arnaudmrw - mar. 15 juil. 2014 14:05

- mar. 15 juil. 2014 14:05 #137622

http://i39.servimg.com/u/f39/18/93/25/22/erreur12.png

la voici

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137638

par g3n-h@ckm@n - mar. 15 juil. 2014 15:56

- mar. 15 juil. 2014 15:56 #137638

désinstalle tout java , on mettra la derniere version au final

Copie le script ci dessous :

HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137730

par Arnaudmrw - mer. 16 juil. 2014 00:12

- mer. 16 juil. 2014 00:12 #137730

Voila le rapport : http://cjoint.com/?DGqamlw2APM

Voila l'extra : http://cjoint.com/?DGqamOssVPo

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137734

par g3n-h@ckm@n - mer. 16 juil. 2014 01:46

- mer. 16 juil. 2014 01:46 #137734

heu.....

réinitialise Firefox c'est le mieux

http://www.commentcamarche.net/faq/2667 ... er-firefox

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137735

par Arnaudmrw - mer. 16 juil. 2014 01:54

- mer. 16 juil. 2014 01:54 #137735

voila qui est fais et ensuite ?

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137737

par g3n-h@ckm@n - mer. 16 juil. 2014 01:59

- mer. 16 juil. 2014 01:59 #137737

refais OTL j'aimerais voir si cette longue ligne pourrie est bien partie

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137738

par Arnaudmrw - mer. 16 juil. 2014 02:00

- mer. 16 juil. 2014 02:00 #137738

avec le même script ?

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137739

par g3n-h@ckm@n - mer. 16 juil. 2014 02:30

- mer. 16 juil. 2014 02:30 #137739

ouaip

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137740

par Arnaudmrw - mer. 16 juil. 2014 02:36

- mer. 16 juil. 2014 02:36 #137740

et hop le rapport : http://cjoint.com/?DGqcJFKK4Qu

et l'extra : http://cjoint.com/?DGqcKbYd77I

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137741

par g3n-h@ckm@n - mer. 16 juil. 2014 03:10

- mer. 16 juil. 2014 03:10 #137741

ok la ligne est partie mais y'a du script à faire

colle tout ce texte en bas d'OTL puis clique sur correction , puis donne le rapport qui s'ouvrira

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\URLSearchHook: - No CLSID value found
FF - user.js - File not found
O2 - BHO: (webseaveee) - {33312698-8E7F-EBC0-6CBB-17C5FEAE0EBC} - C:\Program Files (x86)\webseaveee\s.x64.dll File not found
O2 - BHO: (websave) - {77E3305E-D49A-F13D-2DCA-37BD1978C87A} - C:\Program Files (x86)\websave\R_.x64.dll File not found
O2 - BHO: (WeBsave) - {9E62096C-B843-5A42-E5A1-971ADDAA93BA} - C:\Program Files (x86)\WeBsave\sKw.x64.dll File not found
O4 - HKLM\..\Run: [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" File not found
O4 - HKU\S-1-5-21-2156171716-556064924-1487977086-1000\..\Run: [jawawv] "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\Arnaud\AppData\Local\Temp\jawawv5708567619355446635.jar" File not found
O4 - HKU\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2014.07.15 14:54:53 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\AI_RecycleBin
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[1 C:\Users\Arnaud\*.tmp files - C:\Users\Arnaud\*.tmp - ]
[2014.01.05 18:23:47 | 000,000,112 | ---- | M] () -- C:\07D2F7CEAC4F
[2014.01.05 18:23:47 | 000,000,040 | ---- | M] () -- C:\B14CF3A4CA9A
[2014.03.10 23:00:28 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\048298C9A4D3490B9FF9AB023A9238F3.TMP

:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn GUI"=-
"iTunesHelper"=-
[-KEY_CURRENT_USER\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[-HKEY_CURRENT_USER\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[-HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[-HKEY_LOCAL_MACHINE\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[-HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}]
[-HKEY_LOCAL_MACHINE\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}]
[-HKEY_LOCAL_MACHINE\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{C7B5F141-1A9A-4EBC-86BA-51C127B050DB}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0

:files
C:\$Recycle.bin\*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137743

par Arnaudmrw - mer. 16 juil. 2014 03:19

- mer. 16 juil. 2014 03:19 #137743

et voila le rapport : http://cjoint.com/?DGqdtfQoUsG

[Pc infecter] Processeur à 100%, après l'attaque d'un hacker#137744

par g3n-h@ckm@n - mer. 16 juil. 2014 03:43

- mer. 16 juil. 2014 03:43 #137744

heu le code a mangé des caractères refais-le en reprenant le texte en direct

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\URLSearchHook: - No CLSID value found
FF - user.js - File not found
O2 - BHO: (webseaveee) - {33312698-8E7F-EBC0-6CBB-17C5FEAE0EBC} - C:\Program Files (x86)\webseaveee\s.x64.dll File not found
O2 - BHO: (websave) - {77E3305E-D49A-F13D-2DCA-37BD1978C87A} - C:\Program Files (x86)\websave\R_.x64.dll File not found
O2 - BHO: (WeBsave) - {9E62096C-B843-5A42-E5A1-971ADDAA93BA} - C:\Program Files (x86)\WeBsave\sKw.x64.dll File not found
O4 - HKLM\..\Run: [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" File not found
O4 - HKU\S-1-5-21-2156171716-556064924-1487977086-1000\..\Run: [jawawv] "C:\Program Files (x86)\Java\jre7\bin\javaw.exe" -jar "C:\Users\Arnaud\AppData\Local\Temp\jawawv5708567619355446635.jar" File not found
O4 - HKU\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2014.07.15 14:54:53 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\AI_RecycleBin
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[1 C:\Users\Arnaud\*.tmp files - C:\Users\Arnaud\*.tmp - ]
[2014.01.05 18:23:47 | 000,000,112 | ---- | M] () -- C:\07D2F7CEAC4F
[2014.01.05 18:23:47 | 000,000,040 | ---- | M] () -- C:\B14CF3A4CA9A
[2014.03.10 23:00:28 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\048298C9A4D3490B9FF9AB023A9238F3.TMP

:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn GUI"=-
"iTunesHelper"=-
[-HKEY_CURRENT_USER\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[-HKEY_CURRENT_USER\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[-HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[-HKEY_LOCAL_MACHINE\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
[-HKEY_LOCAL_MACHINE\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}]
[-HKEY_LOCAL_MACHINE\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}]
[-HKEY_LOCAL_MACHINE\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{C7B5F141-1A9A-4EBC-86BA-51C127B050DB}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0

:files
C:\$Recycle.bin\*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]

Répondre

Page 1 sur 2
44 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique