Sujet Précédent Sujet Suivant

Je pense être infecté !

Fermé
Takamovic Messages postés 4 Date d'inscription samedi 28 mars 2015 Statut Membre Dernière intervention 8 novembre 2015 - 28 mars 2015 à 11:14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 mars 2015 à 21:09
Bonjour, voilà allant sur mon disque dur je remarque des fichier :

En ouvrant HPCamDrv.log on trouve :

2015/02/14 14:47:36.317|000017D4|Information|ProcessCmdLineArgs|Found log file switch. New path to log file = C:\HPCamDrv.log
2015/02/14 14:47:36.320|000017D4|Information|ProcessCmdLineArgs|New log file path = C:\HPCamDrv.log
2015/02/14 14:47:36.322|000017D4|Information|WinMain|Command Line:C:\Users\Taka\AppData\Local\Temp\SSMBD17.tmp\EXTRACT\src\hpqrun.exe -s -l"C:\HPCamDrv.log"
2015/02/14 14:47:36.324|000017D4|Information|FindMappingFile|Found C:\Users\Taka\AppData\Local\Temp\SSMBD17.tmp\EXTRACT\src\MAP.INI file
2015/02/14 14:47:36.326|000017D4|Information|FindSectionName|Found [USB_ID_SILENT] section in INI file
2015/02/14 14:47:36.327|000017D4|Information|FindKeyID|Found SECTION: [USB_ID]
2015/02/14 14:47:36.352|000017D4|Information|FindSectionAndKeyStrings|INI section name to read: USB_ID_SILENT
2015/02/14 14:47:36.354|000017D4|Information|FindSectionAndKeyStrings|INI key name to read: USB\VID_05C8&PID_0369
2015/02/14 14:47:36.356|000017D4|Information|GetTargetExecutable|Target Executable = Foxlink\Sunplus\setup.exe /s -f2c:\camera.log
2015/02/14 14:47:36.358|000017D4|Information|GetTargetExecutable|Cannot find this ID [USB\VID_05C8&PID_0369] in MAP.INI file
2015/02/14 14:47:36.359|000017D4|Information|ExecuteCmd|g_szTargetExecutable: Foxlink\Sunplus\setup.exe /s -f2c:\camera.log, g_szCmdLineParms =
2015/02/14 14:47:36.577|000017D4|Information|ExecuteCmd|Launch executable: Foxlink\Sunplus\setup.exe /s -f2c:\camera.log successfully
2015/02/14 14:47:54.651|000017D4|Information|ExecuteCmd|Executable process returns with exit code = 0x0
2015/02/14 14:47:54.653|000017D4|Information|WinMain|Completed, Return Code: 0

Mylog.log:

[InstallShield Silent]
Version=v7.00
File=Log File
[ResponseResult]
ResultCode=0
[Application]
Name=Realtek Card Reader
Version=1.00.0000
Company=Realtek Semiconductor Corp.
Lang=040c


camera.log :

Install Start

Name=HP HD Webcam Driver
Version=3.4.8.32
OutPath = C:\Program Files (x86)\HP HD Webcam Driver
Copy X64 driver files
Copy SPSetup.exe
Copy Setup.ini
Copy uninstall.ini
Copy x64del.ini
Copy uninstall.exe
Run SPSETUP.exe to install driver
Write Registry Key

Finish

bdlog.txt :

2015-02-16 04:16:43.033 PROFILE [Midas stop] [0ms]
2015-02-16 04:16:43.033 PROFILE [Stop Drivers] [4ms]
2015-02-16 04:16:43.033 PROFILE [Registration data] [0ms]
2015-02-16 04:16:43.033 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-02-16 04:16:43.033 PROFILE [Parental uninit] [0ms]
2015-02-16 04:16:43.033 PROFILE [WSACleanup] [0ms]
2015-02-16 04:16:43.095 PROFILE [Free SF] [49ms]
2015-02-16 04:16:43.095 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-02-16 04:16:43.095 PROFILE [AntiPh & AS unload] [0ms]
2015-02-16 04:16:43.095 PROFILE [OBK unload] [0ms]
2015-02-16 04:16:43.095 PROFILE [LogUnInit] [0ms]
2015-02-16 04:16:43.563 PROFILE [CM Stop & eventq uninit] [479ms]
2015-02-16 04:16:43.563 PROFILE [npcomm uninit] [0ms]
2015-02-16 04:16:43.563 PROFILE [STOP Received - time] [538ms]
2015-02-16 04:17:49.684 PROFILE [Midas stop] [0ms]
2015-02-16 04:17:49.684 PROFILE [Stop Drivers] [0ms]
2015-02-16 04:17:49.684 PROFILE [Registration data] [0ms]
2015-02-16 04:17:49.684 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-02-16 04:17:49.684 PROFILE [Parental uninit] [0ms]
2015-02-16 04:17:49.684 PROFILE [WSACleanup] [0ms]
2015-02-16 04:17:49.684 PROFILE [Free SF] [0ms]
2015-02-16 04:17:49.684 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-02-16 04:17:49.684 PROFILE [AntiPh & AS unload] [0ms]
2015-02-16 04:17:49.684 PROFILE [OBK unload] [0ms]
2015-02-16 04:17:49.684 PROFILE [LogUnInit] [0ms]
2015-02-16 04:17:50.027 PROFILE [CM Stop & eventq uninit] [345ms]
2015-02-16 04:17:50.027 PROFILE [npcomm uninit] [0ms]
2015-02-16 04:17:50.027 PROFILE [STOP Received - time] [348ms]
2015-02-16 09:52:23.413 PROFILE [Midas stop] [0ms]
2015-02-16 09:52:23.413 PROFILE [Stop Drivers] [1ms]
2015-02-16 09:52:23.413 PROFILE [Registration data] [0ms]
2015-02-16 09:52:23.413 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-02-16 09:52:23.413 PROFILE [Parental uninit] [0ms]
2015-02-16 09:52:23.413 PROFILE [WSACleanup] [0ms]
2015-02-16 09:52:23.444 PROFILE [Free SF] [29ms]
2015-02-16 09:52:23.444 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-02-16 09:52:23.444 PROFILE [AntiPh & AS unload] [0ms]
2015-02-16 09:52:23.444 PROFILE [OBK unload] [0ms]
2015-02-16 09:52:23.444 PROFILE [LogUnInit] [0ms]
2015-02-16 09:52:24.083 PROFILE [CM Stop & eventq uninit] [642ms]
2015-02-16 09:52:24.083 PROFILE [npcomm uninit] [0ms]
2015-02-16 09:52:24.083 PROFILE [STOP Received - time] [675ms]
2015-02-19 18:56:06.596 PROFILE [Midas stop] [0ms]
2015-02-19 18:56:06.596 PROFILE [Stop Drivers] [4ms]
2015-02-19 18:56:06.596 PROFILE [Registration data] [0ms]
2015-02-19 18:56:06.596 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-02-19 18:56:06.596 PROFILE [Parental uninit] [0ms]
2015-02-19 18:56:06.596 PROFILE [WSACleanup] [0ms]
2015-02-19 18:56:06.674 PROFILE [Free SF] [70ms]
2015-02-19 18:56:06.674 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-02-19 18:56:06.674 PROFILE [AntiPh & AS unload] [0ms]
2015-02-19 18:56:06.674 PROFILE [OBK unload] [0ms]
2015-02-19 18:56:06.674 PROFILE [LogUnInit] [0ms]
2015-02-19 18:56:07.657 PROFILE [CM Stop & eventq uninit] [981ms]
2015-02-19 18:56:07.657 PROFILE [npcomm uninit] [0ms]
2015-02-19 18:56:07.657 PROFILE [STOP Received - time] [1s:66ms]
2015-02-19 19:05:48.068 PROFILE [Midas stop] [0ms]
2015-02-19 19:05:48.084 PROFILE [Stop Drivers] [0ms]
2015-02-19 19:05:48.084 PROFILE [Registration data] [0ms]
2015-02-19 19:05:48.084 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-02-19 19:05:48.084 PROFILE [Parental uninit] [0ms]
2015-02-19 19:05:48.084 PROFILE [WSACleanup] [0ms]
2015-02-19 19:05:48.084 PROFILE [Free SF] [1ms]
2015-02-19 19:05:48.084 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-02-19 19:05:48.084 PROFILE [AntiPh & AS unload] [0ms]
2015-02-19 19:05:48.084 PROFILE [OBK unload] [0ms]
2015-02-19 19:05:48.084 PROFILE [LogUnInit] [0ms]
2015-02-19 19:05:48.645 PROFILE [CM Stop & eventq uninit] [559ms]
2015-02-19 19:05:48.645 PROFILE [npcomm uninit] [0ms]
2015-02-19 19:05:48.645 PROFILE [STOP Received - time] [564ms]
2015-03-14 00:45:54.009 PROFILE [Midas stop] [0ms]
2015-03-14 00:45:54.025 PROFILE [Stop Drivers] [5ms]
2015-03-14 00:45:54.025 PROFILE [Registration data] [0ms]
2015-03-14 00:45:54.025 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-03-14 00:45:54.025 PROFILE [Parental uninit] [0ms]
2015-03-14 00:45:54.025 PROFILE [WSACleanup] [0ms]
2015-03-14 00:45:54.056 PROFILE [Free SF] [32ms]
2015-03-14 00:45:54.056 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-03-14 00:45:54.056 PROFILE [AntiPh & AS unload] [0ms]
2015-03-14 00:45:54.056 PROFILE [OBK unload] [0ms]
2015-03-14 00:45:54.056 PROFILE [LogUnInit] [0ms]
2015-03-14 00:45:55.304 PROFILE [CM Stop & eventq uninit] [1s:246ms]
2015-03-14 00:45:55.304 PROFILE [npcomm uninit] [0ms]
2015-03-14 00:45:55.304 PROFILE [STOP Received - time] [1s:293ms]
2015-03-18 23:51:37.278 PROFILE [Midas stop] [0ms]
2015-03-18 23:51:37.294 PROFILE [Stop Drivers] [5ms]
2015-03-18 23:51:37.294 PROFILE [Registration data] [0ms]
2015-03-18 23:51:37.294 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-03-18 23:51:37.294 PROFILE [Parental uninit] [0ms]
2015-03-18 23:51:37.294 PROFILE [WSACleanup] [0ms]
2015-03-18 23:51:37.325 PROFILE [Free SF] [38ms]
2015-03-18 23:51:37.325 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-03-18 23:51:37.325 PROFILE [AntiPh & AS unload] [0ms]
2015-03-18 23:51:37.325 PROFILE [OBK unload] [0ms]
2015-03-18 23:51:37.341 PROFILE [LogUnInit] [0ms]
2015-03-18 23:51:38.370 PROFILE [CM Stop & eventq uninit] [1s:36ms]
2015-03-18 23:51:38.370 PROFILE [npcomm uninit] [0ms]
2015-03-18 23:51:38.370 PROFILE [STOP Received - time] [1s:89ms]
2015-03-19 23:19:24.005 PROFILE [Midas stop] [0ms]
2015-03-19 23:19:24.005 PROFILE [Stop Drivers] [0ms]
2015-03-19 23:19:24.005 PROFILE [Registration data] [0ms]
2015-03-19 23:19:24.005 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-03-19 23:19:24.005 PROFILE [Parental uninit] [0ms]
2015-03-19 23:19:24.005 PROFILE [WSACleanup] [0ms]
2015-03-19 23:19:24.036 PROFILE [Free SF] [23ms]
2015-03-19 23:19:24.036 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-03-19 23:19:24.036 PROFILE [AntiPh & AS unload] [0ms]
2015-03-19 23:19:24.036 PROFILE [OBK unload] [0ms]
2015-03-19 23:19:24.036 PROFILE [LogUnInit] [0ms]
2015-03-19 23:19:24.800 PROFILE [CM Stop & eventq uninit] [773ms]
2015-03-19 23:19:24.800 PROFILE [npcomm uninit] [0ms]
2015-03-19 23:19:24.800 PROFILE [STOP Received - time] [800ms]
2015-03-25 23:13:32.848 PROFILE [Midas stop] [0ms]
2015-03-25 23:13:32.864 PROFILE [Stop Drivers] [7ms]
2015-03-25 23:13:32.864 PROFILE [Registration data] [0ms]
2015-03-25 23:13:32.864 PROFILE [NPCOMM_MSG_VSSERVDOWN NPC_BDAGENT_MAIN] [0ms]
2015-03-25 23:13:32.864 PROFILE [Parental uninit] [0ms]
2015-03-25 23:13:32.864 PROFILE [WSACleanup] [0ms]
2015-03-25 23:13:32.895 PROFILE [Free SF] [38ms]
2015-03-25 23:13:32.895 PROFILE [UninitializeMultiUserSupport] [0ms]
2015-03-25 23:13:32.910 PROFILE [AntiPh & AS unload] [0ms]
2015-03-25 23:13:32.910 PROFILE [OBK unload] [0ms]
2015-03-25 23:13:32.910 PROFILE [LogUnInit] [0ms]
2015-03-25 23:13:34.112 PROFILE [CM Stop & eventq uninit] [1s:198ms]
2015-03-25 23:13:34.112 PROFILE [npcomm uninit] [0ms]
2015-03-25 23:13:34.112 PROFILE [STOP Received - time] [1s:256ms]



Est-ce que je suis infecter par un virus ?
A voir également:

2 réponses

Réponse 1 / 2
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 mars 2015 à 11:37
Bonjour,
Ceci correspond à HP Universal Camera.
-------
Pour vérifier si ton PC est infecté :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+
0
Takamovic Messages postés 4 Date d'inscription samedi 28 mars 2015 Statut Membre Dernière intervention 8 novembre 2015
28 mars 2015 à 20:44
C'est bon c'est fait !
https://pjjoint.malekal.com/files.php?id=FRST_20150328_n13u14b15n15r12

https://pjjoint.malekal.com/files.php?id=20150328_k13h14t5q6e7
0
Réponse 2 / 2
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/03/2015 à 21:10
Bonsoir,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes




start
CloseProcesses:
CreateRestorePoint:
2015-03-04 23:08 - 2015-03-04 23:08 - 00865280 _____ () C:\Users\Taka\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-04 23:07 - 2015-03-04 23:07 - 00200704 _____ () C:\Users\Taka\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2015-02-15 18:16 - 2015-02-15 18:16 - 0473944 _____ () C:\ProgramData\1424020343.bdinstall.bin
Task: {EC9C4F11-3645-4E9A-9826-A898F32CFC2F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-02-23] ()
C:\Windows\AutoKMS\AutoKMS.exe
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-05]
EmptyTemp:
end



[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

3/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel :

Bonne soirée

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse