INFECTION !!
k2000VP
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
Voila je pense etre infecter car ces dernier temps mon pc narrete pas de bugger pour des trucs tout basique qui soit reduire la fenetre cliquer sur un lien fermer un programe etc et autre mais vraiment pour des petits et lorsqu'il plante il ne retrouve plus son droit chemin donc je suis obliger soit de femer la session (parfois sa marche parfois non) soit completement redemarrer le pc je précise que j'ai un Asus K70IO-TY020C7
avec 4GO mémoire vive 500GO 2,1 GHz .... et je suis sous vista voila le rapport de RSIT donc pour ceux qui peuvent maider merci
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yaramis Michel at 2009-12-11 23:28:46
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 192 GB (81%) free of 238 GB
Total RAM: 3582 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:22, on 11/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Yaramis Michel\Desktop\RSIT.exe
C:\Program Files\trend micro\Yaramis Michel.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
Voila je pense etre infecter car ces dernier temps mon pc narrete pas de bugger pour des trucs tout basique qui soit reduire la fenetre cliquer sur un lien fermer un programe etc et autre mais vraiment pour des petits et lorsqu'il plante il ne retrouve plus son droit chemin donc je suis obliger soit de femer la session (parfois sa marche parfois non) soit completement redemarrer le pc je précise que j'ai un Asus K70IO-TY020C7
avec 4GO mémoire vive 500GO 2,1 GHz .... et je suis sous vista voila le rapport de RSIT donc pour ceux qui peuvent maider merci
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yaramis Michel at 2009-12-11 23:28:46
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 192 GB (81%) free of 238 GB
Total RAM: 3582 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:22, on 11/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Yaramis Michel\Desktop\RSIT.exe
C:\Program Files\trend micro\Yaramis Michel.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
A voir également:
- INFECTION !!
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
11 réponses
Bonjour ,
nathandre ::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db163c6e-dc2d-11de-a988-0026187eaa9f}]
shell\AutoRun\command - F:\ej10fkdo.bat
shell\open\command - F:\ej10fkdo.bat
et ceci alors ?
Je te signal que flo a bien vu l infection ::
https://forums.commentcamarche.net/forum/affich-15572660-infection#4
Bonsoir, à premiere vue, infection usb, fait ceci :
Arrete de perturber les topics ( c est pas la premiere fois que je te vois faire ) en postant comme une star que tu n es pas .
A bon entendeur salut .
nathandre ::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db163c6e-dc2d-11de-a988-0026187eaa9f}]
shell\AutoRun\command - F:\ej10fkdo.bat
shell\open\command - F:\ej10fkdo.bat
et ceci alors ?
Je te signal que flo a bien vu l infection ::
https://forums.commentcamarche.net/forum/affich-15572660-infection#4
Bonsoir, à premiere vue, infection usb, fait ceci :
Arrete de perturber les topics ( c est pas la premiere fois que je te vois faire ) en postant comme une star que tu n es pas .
A bon entendeur salut .
Bonsoir, à premiere vue, infection usb, fait ceci :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db163c6e-dc2d-11de-a988-0026187eaa9f}]
shell\AutoRun\command - F:\ej10fkdo.bat
shell\open\command - F:\ej10fkdo.bat
et ceci alors ?
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db163c6e-dc2d-11de-a988-0026187eaa9f}]
shell\AutoRun\command - F:\ej10fkdo.bat
shell\open\command - F:\ej10fkdo.bat
et ceci alors ?
flo-91 slt et voila le rapport de UsbFix
############################## | UsbFix V6.061 |
User : Yaramis Michel (Administrateurs) # MICHEL
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:51:01 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 232,88 Go (187,56 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 221,16 Go (221,12 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,67 Go (3,08 Go free) [MICHEL USB] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\services.exe 580
C:\Windows\system32\winlogon.exe 604
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\svchost.exe 784
C:\Windows\system32\nvvsvc.exe 832
C:\Windows\system32\svchost.exe 860
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1192
C:\Windows\system32\SLsvc.exe 1216
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\nvvsvc.exe 1332
C:\Windows\system32\svchost.exe 1488
C:\Windows\system32\WLANExt.exe 1612
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1624
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1692
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1712
C:\Windows\system32\taskeng.exe 1760
C:\Windows\System32\spoolsv.exe 1808
C:\Windows\system32\svchost.exe 1844
C:\Program Files\Bonjour\mDNSResponder.exe 240
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 284
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 664
C:\Windows\system32\svchost.exe 1112
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe 1288
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\svchost.exe 204
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2092
C:\Windows\system32\SearchIndexer.exe 2128
C:\Windows\system32\DllHost.exe 2660
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3060
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 3144
C:\Windows\system32\Dwm.exe 3180
C:\Windows\system32\taskeng.exe 3212
C:\Program files\P4G\BatteryLife.exe 3312
C:\Windows\system32\taskeng.exe 3320
C:\Windows\Explorer.EXE 3336
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3400
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3420
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 3756
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 3764
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe 3800
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3808
C:\Program Files\ASUS\Splendid\ACMON.exe 3816
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 3852
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3872
C:\Windows\System32\ACEngSvr.exe 3888
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 796
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe 1092
C:\Program Files\Elantech\ETDCtrl.exe 2700
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 2672
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe 1272
C:\Program Files\ASUS\ATK Media\DMedia.exe 3000
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe 3372
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe 2784
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe 3596
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3696
C:\Windows\ehome\ehtray.exe 3944
C:\Program Files\Windows Media Player\wmpnscfg.exe 4004
C:\Program Files\Windows Media Player\wmpnetwk.exe 3120
C:\Windows\ehome\ehmsas.exe 1028
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1632
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5716
C:\Program Files\Windows Live\Mail\wlmail.exe 736
C:\Program Files\Internet Explorer\iexplore.exe 6004
C:\Program Files\Internet Explorer\iexplore.exe 6068
C:\Windows\regedit.exe 4712
C:\Windows\system32\WUDFHost.exe 5704
C:\Windows\system32\wbem\wmiprvse.exe 4188
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{db163c6e-dc2d-11de-a988-0026187eaa9f}
shell\AutoRun\command =F:\ej10fkdo.bat
shell\open\Command =F:\ej10fkdo.bat
################## | Cracks / Keygens / Serials |
"C:\Users\Yaramis Michel\Documents\adobe_suite_cs3\Master Collection\BS\keygen_master.exe"
17/09/2009 10:54 |Size 33792 |Crc32 08bfe59f |Md5 add33009127c1d1f3e56215b6a4e4d9c
"C:\Users\Yaramis Michel\Documents\Downloads\AcousticaMixcraftKeygen.exe"
11/07/2007 13:08 |Size 158720 |Crc32 3a47a31a |Md5 996bb454fa3a1fc2a5cf3a65fabd2c38
################## | ! Fin du rapport # UsbFix V6.061 ! |
############################## | UsbFix V6.061 |
User : Yaramis Michel (Administrateurs) # MICHEL
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:51:01 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 232,88 Go (187,56 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 221,16 Go (221,12 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,67 Go (3,08 Go free) [MICHEL USB] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\services.exe 580
C:\Windows\system32\winlogon.exe 604
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\svchost.exe 784
C:\Windows\system32\nvvsvc.exe 832
C:\Windows\system32\svchost.exe 860
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1192
C:\Windows\system32\SLsvc.exe 1216
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\nvvsvc.exe 1332
C:\Windows\system32\svchost.exe 1488
C:\Windows\system32\WLANExt.exe 1612
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1624
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1692
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1712
C:\Windows\system32\taskeng.exe 1760
C:\Windows\System32\spoolsv.exe 1808
C:\Windows\system32\svchost.exe 1844
C:\Program Files\Bonjour\mDNSResponder.exe 240
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 284
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 664
C:\Windows\system32\svchost.exe 1112
C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe 1288
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\svchost.exe 204
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2092
C:\Windows\system32\SearchIndexer.exe 2128
C:\Windows\system32\DllHost.exe 2660
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3060
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 3144
C:\Windows\system32\Dwm.exe 3180
C:\Windows\system32\taskeng.exe 3212
C:\Program files\P4G\BatteryLife.exe 3312
C:\Windows\system32\taskeng.exe 3320
C:\Windows\Explorer.EXE 3336
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3400
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3420
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 3756
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 3764
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe 3800
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3808
C:\Program Files\ASUS\Splendid\ACMON.exe 3816
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 3852
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3872
C:\Windows\System32\ACEngSvr.exe 3888
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 796
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe 1092
C:\Program Files\Elantech\ETDCtrl.exe 2700
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 2672
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe 1272
C:\Program Files\ASUS\ATK Media\DMedia.exe 3000
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe 3372
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe 2784
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe 3596
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3696
C:\Windows\ehome\ehtray.exe 3944
C:\Program Files\Windows Media Player\wmpnscfg.exe 4004
C:\Program Files\Windows Media Player\wmpnetwk.exe 3120
C:\Windows\ehome\ehmsas.exe 1028
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1632
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5716
C:\Program Files\Windows Live\Mail\wlmail.exe 736
C:\Program Files\Internet Explorer\iexplore.exe 6004
C:\Program Files\Internet Explorer\iexplore.exe 6068
C:\Windows\regedit.exe 4712
C:\Windows\system32\WUDFHost.exe 5704
C:\Windows\system32\wbem\wmiprvse.exe 4188
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{db163c6e-dc2d-11de-a988-0026187eaa9f}
shell\AutoRun\command =F:\ej10fkdo.bat
shell\open\Command =F:\ej10fkdo.bat
################## | Cracks / Keygens / Serials |
"C:\Users\Yaramis Michel\Documents\adobe_suite_cs3\Master Collection\BS\keygen_master.exe"
17/09/2009 10:54 |Size 33792 |Crc32 08bfe59f |Md5 add33009127c1d1f3e56215b6a4e4d9c
"C:\Users\Yaramis Michel\Documents\Downloads\AcousticaMixcraftKeygen.exe"
11/07/2007 13:08 |Size 158720 |Crc32 3a47a31a |Md5 996bb454fa3a1fc2a5cf3a65fabd2c38
################## | ! Fin du rapport # UsbFix V6.061 ! |
Slt nathandre jsuis censé faire quoi ou plutot de données quoi sur
shell\AutoRun\command - F:\ej10fkdo.bat
shell\open\command - F:\ej10fkdo.bat ?
shell\AutoRun\command - F:\ej10fkdo.bat
shell\open\command - F:\ej10fkdo.bat ?
Bien, la suite :
>Supprime ces cracks ( vecteurs d'infections ) :
"C:\Users\Yaramis Michel\Documents\adobe_suite_cs3\Master Collection\BS\keygen_master.exe"
17/09/2009 10:54 |Size 33792 |Crc32 08bfe59f |Md5 add33009127c1d1f3e56215b6a4e4d9c
"C:\Users\Yaramis Michel\Documents\Downloads\AcousticaMixcraftKeygen.exe"
11/07/2007 13:08 |Size 158720 |Crc32 3a47a31a |Md5 996bb454fa3a1fc2a5cf3a65fabd2c38
Puis :
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
>Supprime ces cracks ( vecteurs d'infections ) :
"C:\Users\Yaramis Michel\Documents\adobe_suite_cs3\Master Collection\BS\keygen_master.exe"
17/09/2009 10:54 |Size 33792 |Crc32 08bfe59f |Md5 add33009127c1d1f3e56215b6a4e4d9c
"C:\Users\Yaramis Michel\Documents\Downloads\AcousticaMixcraftKeygen.exe"
11/07/2007 13:08 |Size 158720 |Crc32 3a47a31a |Md5 996bb454fa3a1fc2a5cf3a65fabd2c38
Puis :
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Nathandre a voulu montrer aux autres qui te disaient qu'il n'y avait pas de virus, que tu avais une infection type usb ( shell autorun... ), Usbfix semble l'avoir détecté, fait la suite :)
Merci Flo c sympa dta part donc en gros je dois juste supper les keygens ?
et donc concernant "[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db163c6e-dc2d-11de-a988-0026187eaa9f}]
shell\AutoRun\command - F:\ej10fkdo.bat
shell\open\command - F:\ej10fkdo.bat " j'ai a m'en préocuper ou pas ? =)
et donc concernant "[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db163c6e-dc2d-11de-a988-0026187eaa9f}]
shell\AutoRun\command - F:\ej10fkdo.bat
shell\open\command - F:\ej10fkdo.bat " j'ai a m'en préocuper ou pas ? =)
Arrete de perturber les topics ( c est pas la premiere fois que je te vois faire ) en postant comme une star que tu n es pas .
Je ne veux pas que cela soi pris ainsi, je fais juste de mon miieux pour introduire la suite et lui dire ce qui ne va pas.
Je ne veux pas etre vu comme ceci, désolé si tu penses ainsi =(