Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC Infecté

moorcock

Par moorcock
dans Analyses et éradication malwares

 Partager

Messages recommandés

moorcock Junior Member

moorcock

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir.

Je viens de m'apercevoir que l'option de notification n'était pas activé. J'ai lancé une analyse avec MalwareBytes et il ne les a pas détecté ,mais normalement a moins d'une amélioration ils devrait ré apparaitre dès demain.

 

Je vois qu'il détecte deux éléments Infectieux c'est étrange car il s'agit du système d'encryption d'un lecteur externe Ioméga acheté il y a quelques mois.

 

 

 

Voila le rapport: ############################## | UsbFix V 7.084 | [Recherche]

 

Utilisateur: Olive (Administrateur) # OLIVE-PC

Mis à jour le 13/03/2012 par El Desaparecido

Lancé à 21:25:14 | 01/05/2012

 

Site Web: http://eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.html

Contact: [email protected]

 

PC: OEM (OEM) (x64-based PC) # Desktop Computer

CPU: Intel® Core i7 CPU 965 @ 3.20GHz (3184)

RAM -> [ Total : 6135 | Free : 4070 ]

BIOS: Phoenix - AwardBIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 559 Go (270 Go libre(s) - 48%) [] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> Disque fixe # 465 Go (178 Go libre(s) - 38%) [iomega_HDD] # NTFS

I:\ -> Disque fixe # 1397 Go (240 Go libre(s) - 17%) [VERBATIM] # NTFS

K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 35%) [PKBACK# 001] # NTFS

L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 78%) [] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (556)

C:\Windows\system32\wininit.exe (636)

C:\Windows\system32\csrss.exe (652)

C:\Windows\system32\services.exe (692)

C:\Windows\system32\lsass.exe (708)

C:\Windows\system32\lsm.exe (716)

C:\Windows\system32\winlogon.exe (816)

C:\Windows\system32\svchost.exe (888)

C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (952)

C:\Windows\system32\svchost.exe (144)

C:\Windows\system32\atiesrxx.exe (568)

C:\Windows\System32\svchost.exe (844)

C:\Windows\System32\svchost.exe (1048)

C:\Windows\system32\svchost.exe (1088)

C:\Windows\system32\svchost.exe (1320)

C:\Windows\system32\svchost.exe (1408)

C:\Windows\system32\atieclxx.exe (1444)

C:\Windows\System32\spoolsv.exe (1608)

C:\Windows\system32\svchost.exe (1648)

C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe (1780)

C:\Windows\system32\taskhost.exe (1824)

C:\Windows\system32\Dwm.exe (1936)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2020)

C:\Windows\Explorer.EXE (1212)

C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe (1464)

C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe (2112)

C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2164)

C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe (2240)

C:\Windows\system32\svchost.exe (2372)

C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe (2628)

C:\Windows\System32\StikyNot.exe (2688)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2740)

C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2792)

C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe (2908)

C:\Windows\system32\wbem\wmiprvse.exe (2972)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1084)

C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragmonitorservice.exe (2504)

C:\Windows\system32\SearchIndexer.exe (3140)

C:\Windows\system32\svchost.exe (3348)

C:\Windows\system32\svchost.exe (3568)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4992)

C:\Program Files (x86)\Nero\Update\NASvc.exe (5056)

C:\Windows\system32\taskeng.exe (3292)

C:\Users\Olive\Videos\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (5100)

C:\Users\Olive\Videos\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (4240)

C:\Users\Olive\Videos\PowerDVD12\PowerDVD12Agent.exe (3512)

C:\Users\Olive\Videos\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (4392)

C:\Users\Olive\Videos\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (4836)

C:\Windows\System32\svchost.exe (2224)

C:\Program Files (x86)\Ashampoo\Ashampoo Magical Defrag 3\defragActivityMonitor.exe (4436)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5228)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5388)

C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe (2172)

C:\Program Files (x86)\ATI Technologies\HydraVision\Grid64.exe (2364)

C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5420)

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6448)

C:\Windows\system32\wbem\wmiprvse.exe (6828)

C:\UsbFix\Go.exe (5368)

 

################## | Éléments infectieux |

 

Présent! G:\IomegaEncryptionSetup v1.3.exe

Présent! G:\autorun.inf

 

################## | Registre |

 

Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\E

Shell\AutoRun\Command = E:\DVDSetup.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\F

Shell\AutoRun\Command = F:\SETUP.EXE

Shell\configure\Command = F:\SETUP.EXE

Shell\install\Command = F:\SETUP.EXE

 

HKCU\.\.\.\.\Explorer\MountPoints2\{04d57752-4a6b-11e1-a16a-001fbc093b5b}

Shell\AutoRun\Command = F:\Launcher.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{20032e60-7dea-11e1-a381-001fbc093b5b}

Shell\AutoRun\Command = F:\Autorun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{20cadf98-5645-11e1-85ac-001fbc093b5b}

Shell\AutoRun\Command = F:\SETUP.EXE

Shell\configure\Command = F:\SETUP.EXE

Shell\install\Command = F:\SETUP.EXE

 

HKCU\.\.\.\.\Explorer\MountPoints2\{499cfd1f-4316-11e1-b861-001fbc093b5b}

Shell\AutoRun\Command = G:\setup.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{8f98a313-5621-11e1-a147-001fbc093b5b}

Shell\AutoRun\Command = IomegaEncryptionSetup v1.3.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a761e720-8bc9-11e1-a3bf-001fbc093b5b}

Shell\AutoRun\Command = D:\KODAK_Camera_Setup_App.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e1972a78-8ca8-11e1-9b4e-001fbc093b5b}

Shell\AutoRun\Command = F:\CDSAMPLE\AUTORUN\AUTORUN.EXE

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Modifié par moorcock
Lien vers le commentaire
Partager sur d’autres sites

moorcock Junior Member

moorcock

Posté(e)
  • Auteur
Posté(e)

Bonjour.

 

J'ai coupé l'antivirus puis lancé une analyse avec MalwareBytes,et comme prévu il y toujours ces deux éléments:

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.05.04.02

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Olive :: OLIVE-PC [administrateur]

 

04/05/2012 16:41:06

mbam-log-2012-05-04 (16-41-06).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 367965

Temps écoulé: 25 minute(s), 17 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 2

HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès

HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Merci.

Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

bon je vais demander un conseil et je te tiens au courant.

 

PS j'ai eu une réponse qui doit surement nous orienter.

tu as ceci C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe (2112)

qui est en rapport avec System Mechanic: Windows qui a déjà été cause de se soucis.

Dans fait un test sans celui-ci.

 

Sinon possible que Norton qui est très protecteur soit aussi en cause, donc fait un essai en ayant désactiver celui-ci.

 

Commence par "System Mechanic:" s.t.p

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites
moorcock Junior Member

moorcock

Posté(e)
  • Auteur
Posté(e)

Salut..

 

J'ai désactivé Norton et arrêter le processus Iolo (system mechanic) puis lancer une analyse avec MalwareBytes,et il sont toujours là.Faut il que je désinstalle complètement les deux?.

 

 

Lien vers le commentaire
Partager sur d’autres sites
  • 4 semaines après...
moorcock Junior Member

moorcock

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir bernard53.

 

Vraiment désolé pour ce long laps de temps qui à suivit votre réponse,mais j'ai du faire face a quelques problèmes d'ordre médicaux. Je tenais a vous remercier pour toutes l'aide fournit de votre part; Finalement j'ai opté pour une solution radicale en formatant et en installant a nouveaux le système mais grâce a vous je sais enfin d'ou proviennent ces deux objets récurant..Je n"ai pas encore installé le logiciel (prob clé d"activation) mais je pense que vous avez vu juste,j'en aurait la preuve en le réinstallant,en tout cas ils ne sont pas (plus) détecté.

 

Merci a vous.

 

Modifié par moorcock
Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir moorcock,

 

Dès que tu considéreras que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

 

resolu.jpg

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Abandonné] au titre de ton sujet.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...