ordi infecté Fermé

Question

bonjour  j ai passé un zhpdiag mettant 0 erreurs .J ai tout de meme analyzé le rapport zhpdiag.txt avec zebhelpprocess et la j ai trouvé un malware.j ai passé adwcleaner puis malwarebytes roguekiller.j ai refais un zhpdiag et la j ai anouveau l erreur.pourriez vous me dire comment eradiquer cette erreur .Merci d avance.ci joint rapport zebhelpprocess

Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 03/02/2016 11:38:04

 INFORMATION


 INFECTION IDENTIFIEE
Liste disponible seulement en version Helper


 PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
3 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth     

 PROCESSUS SUPERFLU DU SYSTEME
O43 - CFD: 14/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gestion_Concours 
O43 - CFD: 02/03/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MassiliaV1_5_0 
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Menu DÃ©marrer 
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\ModÃ¨les 
O58 - SDL:2014/12/29 04:59:36 A . (.Visicom Media Inc. - ManyCam Virtual Microphone.) -- C:\WINDOWS\System32\drivers\mcaudrv_x64.sys   [35960]   
O58 - SDL:2014/12/29 05:05:44 A . (.Visicom Media Inc. - ManyCam Virtual Webcam Driver.) -- C:\WINDOWS\System32\drivers\mcvidrv.sys   [49272]   

 PROCESSUS D'ACTION INCONNUE
HKLM\SOFTWARE\Wow6432Node\TVInstallTemp 

 PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
Malwarebytes Anti-Malware version 2.2.0.1024 
HKLM\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware 
HKCU\SOFTWARE\SUPERAntiSpyware.com 
Microsoft 
O43 - CFD: 22/10/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 
O43 - CFD: 01/01/2016 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware 
O43 - CFD: 20/07/2014 - [0] D -- C:\ProgramData\Malwarebytes' Anti-Malware (portable) 
Symantec Corporation 

 RAPPORT SIMPLIFIE
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified     
 O39 - APT: TnICheckExplorerFunction - (.TPV-INVENTA TECHNOLOGY CO,LTD.) -- C:\WINDOWS\System32\Tasks\TnICheckExplorerFunction  [3228] 
 P2 - FPN: [HKLM] [@NVRComponents] - (.Copyright (C) 2012.) -- C:\Program Files (x86)\NVRComponents
pFsNVR.dll 
 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1     
 O4 - HKCU\..\Run: [Xvid] powershell.exe 
 O4 - HKUS\S-1-5-21-886991848-990445770-3593521144-1001\..\Run: [Xvid] powershell.exe 
 O42 - Logiciel: LabelAssistant - (.HERMA.) [HKLM][64Bits] -- {C08E10CD-AB9A-4A58-968B-4FC56D9E53BC} 
 O42 - Logiciel: Moleskinsoft Directory Size 2.4 - (...) [HKLM][64Bits] -- Moleskinsoft Directory Size 2.4_is1 
 O42 - Logiciel: NVRComponents 2.0.0.11 - (...) [HKLM][64Bits] -- {65B6C9B5-70F3-4E02-9BBF-6403ADFAF408}_is1 
 O42 - Logiciel: NVRPlugins 1.0.0.18 - (...) [HKLM][64Bits] -- {E115919F-8FDD-487B-9403-01695FAE7BBB}_is1 
 HKLM\SOFTWARE\Wow6432Node\TVInstallTemp 
 HKCU\SOFTWARE\Edits 
 HKCU\SOFTWARE\mks 
 O43 - CFD: 15/03/2015 - [] D -- C:\Program Files (x86)\Deskshare {00D51373E39B076A6111608796C15AEF88} 
 O43 - CFD: 20/11/2015 - [] D -- C:\Program Files (x86)\Moleskinsoft Directory Size 2.4 
 O43 - CFD: 01/09/2015 - [] D -- C:\Program Files (x86)\NVRComponents 
 O43 - CFD: 18/06/2015 - [] D -- C:\Program Files (x86)\NVRPlugins 
 O43 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth     
 O43 - CFD: 14/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gestion_Concours     
 O43 - CFD: 02/03/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MassiliaV1_5_0     
 O43 - CFD: 20/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moleskinsoft Directory Size 2.4 
 O43 - CFD: 01/09/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVRComponents 
 O43 - CFD: 18/06/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVRPlugins 
 O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Menu DÃ©marrer     
 O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\ModÃ¨les     
 O43 - CFD: 20/10/2014 - [] D -- C:\Users\jean-pierre\AppData\Roaming\LIDL H10515 user guide 
 O43 - CFD: 25/07/2015 - [] D -- C:\Users\jean-pierre\AppData\Local\Win7UI 
 O43 - CFD: 01/03/2015 - [0] D -- C:\Users\jean-pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gestion_Concours 
 O87 - FAEL: "TCP Query User{3065958C-752C-47EF-AD6C-86B79B28A49D}C:\users\jean-pierre\desktop\cameras\ipcamera.exe" [In-None-P6-TRUE] .(.Copyright (C) 2006 - IPCamera MFC Application.) -- C:\users\jean-pierre\desktop\cameras\ipcamera.exe 
 O87 - FAEL: "UDP Query User{324581F2-48B9-4C98-9142-4CA513B967DA}C:\users\jean-pierre\desktop\cameras\ipcamera.exe" [In-None-P17-TRUE] .(.Copyright (C) 2006 - IPCamera MFC Application.) -- C:\users\jean-pierre\desktop\cameras\ipcamera.exe

Malekal_morte- · Answer

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

babac1 · Answer

re,
merci pour ta reponse rapide .voici les fichiers
https://pjjoint.malekal.com/files.php?id=20160203_w15w11o15u10z12
https://pjjoint.malekal.com/files.php?id=FRST_20160203_z11v15n7l5b14
https://pjjoint.malekal.com/files.php?id=20160203_l7n11g14g7b13
dans l attente merci pour ton aide

babac1 · Answer

Re, je ne comprends pas ce malware sur le bluethooth.qu en penses tu?

Je n ai jamais eu de malware avant.j analyse de temps en temps mais la comprends pas

Ordi infecté

3 réponses

Discussions similaires

Newsletters