Forums Zebulon.fr: [Résolu] PC Infecté - Forums Zebulon.fr

Bonsoir.
Je viens de m'apercevoir que l'option de notification n'était pas activé. J'ai lancé une analyse avec MalwareBytes et il ne les a pas détecté ,mais normalement a moins d'une amélioration ils devrait ré apparaitre dès demain.

Je vois qu'il détecte deux éléments Infectieux c'est étrange car il s'agit du système d'encryption d'un lecteur externe Ioméga acheté il y a quelques mois.



Voila le rapport: ############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Olive (Administrateur) # OLIVE-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 21:25:14 | 01/05/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: OEM (OEM) (x64-based PC) # Desktop Computer
CPU: Intel® Core™ i7 CPU 965 @ 3.20GHz (3184)
RAM -> [ Total : 6135 | Free : 4070 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 559 Go (270 Go libre(s) - 48%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 465 Go (178 Go libre(s) - 38%) [Iomega_HDD] # NTFS
I:\ -> Disque fixe # 1397 Go (240 Go libre(s) - 17%) [VERBATIM] # NTFS
K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [PKBACK# 001] # NTFS
L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 78%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (652)
C:\Windows\system32\services.exe (692)
C:\Windows\system32\lsass.exe (708)
C:\Windows\system32\lsm.exe (716)
C:\Windows\system32\winlogon.exe (816)
C:\Windows\system32\svchost.exe (888)
C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (952)
C:\Windows\system32\svchost.exe (144)
C:\Windows\system32\atiesrxx.exe (568)
C:\Windows\System32\svchost.exe (844)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\atieclxx.exe (1444)
C:\Windows\System32\spoolsv.exe (1608)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe (1780)
C:\Windows\system32\taskhost.exe (1824)
C:\Windows\system32\Dwm.exe (1936)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2020)
C:\Windows\Explorer.EXE (1212)
C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe (1464)
C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe (2112)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2164)
C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe (2240)
C:\Windows\system32\svchost.exe (2372)
C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe (2628)
C:\Windows\System32\StikyNot.exe (2688)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2740)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2792)
C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe (2908)
C:\Windows\system32\wbem\wmiprvse.exe (2972)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1084)
C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragmonitorservice.exe (2504)
C:\Windows\system32\SearchIndexer.exe (3140)
C:\Windows\system32\svchost.exe (3348)
C:\Windows\system32\svchost.exe (3568)
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4992)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5056)
C:\Windows\system32\taskeng.exe (3292)
C:\Users\Olive\Videos\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (5100)
C:\Users\Olive\Videos\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (4240)
C:\Users\Olive\Videos\PowerDVD12\PowerDVD12Agent.exe (3512)
C:\Users\Olive\Videos\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (4392)
C:\Users\Olive\Videos\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (4836)
C:\Windows\System32\svchost.exe (2224)
C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragActivityMonitor.exe (4436)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5228)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe (2172)
C:\Program Files (x86)\ATI Technologies\HydraVision\Grid64.exe (2364)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5420)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6448)
C:\Windows\system32\wbem\wmiprvse.exe (6828)
C:\UsbFix\Go.exe (5368)

################## | Éléments infectieux |

Présent! G:\IomegaEncryptionSetup v1.3.exe
Présent! G:\autorun.inf

################## | Registre |

Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\DVDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{04d57752-4a6b-11e1-a16a-001fbc093b5b}
Shell\AutoRun\Command = F:\Launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{20032e60-7dea-11e1-a381-001fbc093b5b}
Shell\AutoRun\Command = F:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{20cadf98-5645-11e1-85ac-001fbc093b5b}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{499cfd1f-4316-11e1-b861-001fbc093b5b}
Shell\AutoRun\Command = G:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8f98a313-5621-11e1-a147-001fbc093b5b}
Shell\AutoRun\Command = IomegaEncryptionSetup v1.3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a761e720-8bc9-11e1-a3bf-001fbc093b5b}
Shell\AutoRun\Command = D:\KODAK_Camera_Setup_App.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e1972a78-8ca8-11e1-9b4e-001fbc093b5b}
Shell\AutoRun\Command = F:\CDSAMPLE\AUTORUN\AUTORUN.EXE



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Ce message a été modifié par moorcock - 02 mai 2012 - 09:34 .

ok ne supprimes donc rien avec USBFIX.
Dis moi si tu as toujours cette détection avec MalwaresBytes.

Bonjour.

J'ai coupé l'antivirus puis lancé une analyse avec MalwareBytes,et comme prévu il y toujours ces deux éléments:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.04.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Olive :: OLIVE-PC [administrateur]

04/05/2012 16:41:06
mbam-log-2012-05-04 (16-41-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367965
Temps écoulé: 25 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Merci.

bon je vais demander un conseil et je te tiens au courant.

PS j'ai eu une réponse qui doit surement nous orienter.
tu as ceci C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe (2112)
qui est en rapport avec System Mechanic: Windows qui a déjà été cause de se soucis.
Dans fait un test sans celui-ci.

Sinon possible que Norton qui est très protecteur soit aussi en cause, donc fait un essai en ayant désactiver celui-ci.

Commence par "System Mechanic:" s.t.p

Ce message a été modifié par bernard53 - 04 mai 2012 - 07:46 .

Salut..

J'ai désactivé Norton et arrêter le processus Iolo (system mechanic) puis lancer une analyse avec MalwareBytes,et il sont toujours là.Faut il que je désinstalle complètement les deux?.

juste (system mechanic) car je pense que c'est lui plus le coupable.

Bonsoir bernard53.

Vraiment désolé pour ce long laps de temps qui à suivit votre réponse,mais j'ai du faire face a quelques problèmes d'ordre médicaux. Je tenais a vous remercier pour toutes l'aide fournit de votre part; Finalement j'ai opté pour une solution radicale en formatant et en installant a nouveaux le système mais grâce a vous je sais enfin d'ou proviennent ces deux objets récurant..Je n"ai pas encore installé le logiciel (prob clé d"activation) mais je pense que vous avez vu juste,j'en aurait la preuve en le réinstallant,en tout cas ils ne sont pas (plus) détecté.

Merci a vous.

Ce message a été modifié par moorcock - 04 juin 2012 - 11:53 .

Bonsoir moorcock,

Dès que tu considéreras que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…


[1] En bas du premier message de ton sujet, clique sur [Modifier]
[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]
[3] En haut de l'éditeur complet, ajoute [Abandonné] au titre de ton sujet.

Bonjour a tous

OK moorcock et soigne toi bien