Ordi infecté
babac1
Messages postés
166
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour j ai passé un zhpdiag mettant 0 erreurs .J ai tout de meme analyzé le rapport zhpdiag.txt avec zebhelpprocess et la j ai trouvé un malware.j ai passé adwcleaner puis malwarebytes roguekiller.j ai refais un zhpdiag et la j ai anouveau l erreur.pourriez vous me dire comment eradiquer cette erreur .Merci d avance.ci joint rapport zebhelpprocess
Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 03/02/2016 11:38:04
INFORMATION
INFECTION IDENTIFIEE
Liste disponible seulement en version Helper
PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
3 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth
PROCESSUS SUPERFLU DU SYSTEME
O43 - CFD: 14/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O43 - CFD: 02/03/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MassiliaV1_5_0
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Modèles
O58 - SDL:2014/12/29 04:59:36 A . (.Visicom Media Inc. - ManyCam Virtual Microphone.) -- C:\WINDOWS\System32\drivers\mcaudrv_x64.sys [35960]
O58 - SDL:2014/12/29 05:05:44 A . (.Visicom Media Inc. - ManyCam Virtual Webcam Driver.) -- C:\WINDOWS\System32\drivers\mcvidrv.sys [49272]
PROCESSUS D'ACTION INCONNUE
HKLM\SOFTWARE\Wow6432Node\TVInstallTemp
PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
Malwarebytes Anti-Malware version 2.2.0.1024
HKLM\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware
HKCU\SOFTWARE\SUPERAntiSpyware.com
Microsoft
O43 - CFD: 22/10/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
O43 - CFD: 01/01/2016 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
O43 - CFD: 20/07/2014 - [0] D -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
Symantec Corporation
RAPPORT SIMPLIFIE
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O39 - APT: TnICheckExplorerFunction - (.TPV-INVENTA TECHNOLOGY CO,LTD.) -- C:\WINDOWS\System32\Tasks\TnICheckExplorerFunction [3228]
P2 - FPN: [HKLM] [@NVRComponents] - (.Copyright (C) 2012.) -- C:\Program Files (x86)\NVRComponents\npFsNVR.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - HKCU\..\Run: [Xvid] powershell.exe
O4 - HKUS\S-1-5-21-886991848-990445770-3593521144-1001\..\Run: [Xvid] powershell.exe
O42 - Logiciel: LabelAssistant - (.HERMA.) [HKLM][64Bits] -- {C08E10CD-AB9A-4A58-968B-4FC56D9E53BC}
O42 - Logiciel: Moleskinsoft Directory Size 2.4 - (...) [HKLM][64Bits] -- Moleskinsoft Directory Size 2.4_is1
O42 - Logiciel: NVRComponents 2.0.0.11 - (...) [HKLM][64Bits] -- {65B6C9B5-70F3-4E02-9BBF-6403ADFAF408}_is1
O42 - Logiciel: NVRPlugins 1.0.0.18 - (...) [HKLM][64Bits] -- {E115919F-8FDD-487B-9403-01695FAE7BBB}_is1
HKLM\SOFTWARE\Wow6432Node\TVInstallTemp
HKCU\SOFTWARE\Edits
HKCU\SOFTWARE\mks
O43 - CFD: 15/03/2015 - [] D -- C:\Program Files (x86)\Deskshare {00D51373E39B076A6111608796C15AEF88}
O43 - CFD: 20/11/2015 - [] D -- C:\Program Files (x86)\Moleskinsoft Directory Size 2.4
O43 - CFD: 01/09/2015 - [] D -- C:\Program Files (x86)\NVRComponents
O43 - CFD: 18/06/2015 - [] D -- C:\Program Files (x86)\NVRPlugins
O43 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth
O43 - CFD: 14/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O43 - CFD: 02/03/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MassiliaV1_5_0
O43 - CFD: 20/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moleskinsoft Directory Size 2.4
O43 - CFD: 01/09/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVRComponents
O43 - CFD: 18/06/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVRPlugins
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Modèles
O43 - CFD: 20/10/2014 - [] D -- C:\Users\jean-pierre\AppData\Roaming\LIDL H10515 user guide
O43 - CFD: 25/07/2015 - [] D -- C:\Users\jean-pierre\AppData\Local\Win7UI
O43 - CFD: 01/03/2015 - [0] D -- C:\Users\jean-pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O87 - FAEL: "TCP Query User{3065958C-752C-47EF-AD6C-86B79B28A49D}C:\users\jean-pierre\desktop\cameras\ipcamera.exe" [In-None-P6-TRUE] .(.Copyright (C) 2006 - IPCamera MFC Application.) -- C:\users\jean-pierre\desktop\cameras\ipcamera.exe
O87 - FAEL: "UDP Query User{324581F2-48B9-4C98-9142-4CA513B967DA}C:\users\jean-pierre\desktop\cameras\ipcamera.exe" [In-None-P17-TRUE] .(.Copyright (C) 2006 - IPCamera MFC Application.) -- C:\users\jean-pierre\desktop\cameras\ipcamera.exe
Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 03/02/2016 11:38:04
INFORMATION
INFECTION IDENTIFIEE
Liste disponible seulement en version Helper
PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
3 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth
PROCESSUS SUPERFLU DU SYSTEME
O43 - CFD: 14/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O43 - CFD: 02/03/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MassiliaV1_5_0
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Modèles
O58 - SDL:2014/12/29 04:59:36 A . (.Visicom Media Inc. - ManyCam Virtual Microphone.) -- C:\WINDOWS\System32\drivers\mcaudrv_x64.sys [35960]
O58 - SDL:2014/12/29 05:05:44 A . (.Visicom Media Inc. - ManyCam Virtual Webcam Driver.) -- C:\WINDOWS\System32\drivers\mcvidrv.sys [49272]
PROCESSUS D'ACTION INCONNUE
HKLM\SOFTWARE\Wow6432Node\TVInstallTemp
PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
Malwarebytes Anti-Malware version 2.2.0.1024
HKLM\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware
HKCU\SOFTWARE\SUPERAntiSpyware.com
Microsoft
O43 - CFD: 22/10/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
O43 - CFD: 01/01/2016 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
O43 - CFD: 20/07/2014 - [0] D -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
Symantec Corporation
RAPPORT SIMPLIFIE
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O39 - APT: TnICheckExplorerFunction - (.TPV-INVENTA TECHNOLOGY CO,LTD.) -- C:\WINDOWS\System32\Tasks\TnICheckExplorerFunction [3228]
P2 - FPN: [HKLM] [@NVRComponents] - (.Copyright (C) 2012.) -- C:\Program Files (x86)\NVRComponents\npFsNVR.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - HKCU\..\Run: [Xvid] powershell.exe
O4 - HKUS\S-1-5-21-886991848-990445770-3593521144-1001\..\Run: [Xvid] powershell.exe
O42 - Logiciel: LabelAssistant - (.HERMA.) [HKLM][64Bits] -- {C08E10CD-AB9A-4A58-968B-4FC56D9E53BC}
O42 - Logiciel: Moleskinsoft Directory Size 2.4 - (...) [HKLM][64Bits] -- Moleskinsoft Directory Size 2.4_is1
O42 - Logiciel: NVRComponents 2.0.0.11 - (...) [HKLM][64Bits] -- {65B6C9B5-70F3-4E02-9BBF-6403ADFAF408}_is1
O42 - Logiciel: NVRPlugins 1.0.0.18 - (...) [HKLM][64Bits] -- {E115919F-8FDD-487B-9403-01695FAE7BBB}_is1
HKLM\SOFTWARE\Wow6432Node\TVInstallTemp
HKCU\SOFTWARE\Edits
HKCU\SOFTWARE\mks
O43 - CFD: 15/03/2015 - [] D -- C:\Program Files (x86)\Deskshare {00D51373E39B076A6111608796C15AEF88}
O43 - CFD: 20/11/2015 - [] D -- C:\Program Files (x86)\Moleskinsoft Directory Size 2.4
O43 - CFD: 01/09/2015 - [] D -- C:\Program Files (x86)\NVRComponents
O43 - CFD: 18/06/2015 - [] D -- C:\Program Files (x86)\NVRPlugins
O43 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth
O43 - CFD: 14/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O43 - CFD: 02/03/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MassiliaV1_5_0
O43 - CFD: 20/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moleskinsoft Directory Size 2.4
O43 - CFD: 01/09/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVRComponents
O43 - CFD: 18/06/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVRPlugins
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Modèles
O43 - CFD: 20/10/2014 - [] D -- C:\Users\jean-pierre\AppData\Roaming\LIDL H10515 user guide
O43 - CFD: 25/07/2015 - [] D -- C:\Users\jean-pierre\AppData\Local\Win7UI
O43 - CFD: 01/03/2015 - [0] D -- C:\Users\jean-pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O87 - FAEL: "TCP Query User{3065958C-752C-47EF-AD6C-86B79B28A49D}C:\users\jean-pierre\desktop\cameras\ipcamera.exe" [In-None-P6-TRUE] .(.Copyright (C) 2006 - IPCamera MFC Application.) -- C:\users\jean-pierre\desktop\cameras\ipcamera.exe
O87 - FAEL: "UDP Query User{324581F2-48B9-4C98-9142-4CA513B967DA}C:\users\jean-pierre\desktop\cameras\ipcamera.exe" [In-None-P17-TRUE] .(.Copyright (C) 2006 - IPCamera MFC Application.) -- C:\users\jean-pierre\desktop\cameras\ipcamera.exe
A voir également:
- Ordi infecté
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
3 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
re,
merci pour ta reponse rapide .voici les fichiers
https://pjjoint.malekal.com/files.php?id=20160203_w15w11o15u10z12
https://pjjoint.malekal.com/files.php?id=FRST_20160203_z11v15n7l5b14
https://pjjoint.malekal.com/files.php?id=20160203_l7n11g14g7b13
dans l attente merci pour ton aide
merci pour ta reponse rapide .voici les fichiers
https://pjjoint.malekal.com/files.php?id=20160203_w15w11o15u10z12
https://pjjoint.malekal.com/files.php?id=FRST_20160203_z11v15n7l5b14
https://pjjoint.malekal.com/files.php?id=20160203_l7n11g14g7b13
dans l attente merci pour ton aide
Re, je ne comprends pas ce malware sur le bluethooth.qu en penses tu?
Je n ai jamais eu de malware avant.j analyse de temps en temps mais la comprends pas
Je n ai jamais eu de malware avant.j analyse de temps en temps mais la comprends pas