Sujet Précédent Sujet Suivant

Ordi infecté

Fermé
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 - 3 févr. 2016 à 12:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 févr. 2016 à 16:15
bonjour j ai passé un zhpdiag mettant 0 erreurs .J ai tout de meme analyzé le rapport zhpdiag.txt avec zebhelpprocess et la j ai trouvé un malware.j ai passé adwcleaner puis malwarebytes roguekiller.j ai refais un zhpdiag et la j ai anouveau l erreur.pourriez vous me dire comment eradiquer cette erreur .Merci d avance.ci joint rapport zebhelpprocess

Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 03/02/2016 11:38:04

INFORMATION


INFECTION IDENTIFIEE
Liste disponible seulement en version Helper


PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
3 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth

PROCESSUS SUPERFLU DU SYSTEME
O43 - CFD: 14/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O43 - CFD: 02/03/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MassiliaV1_5_0
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Modèles
O58 - SDL:2014/12/29 04:59:36 A . (.Visicom Media Inc. - ManyCam Virtual Microphone.) -- C:\WINDOWS\System32\drivers\mcaudrv_x64.sys [35960]
O58 - SDL:2014/12/29 05:05:44 A . (.Visicom Media Inc. - ManyCam Virtual Webcam Driver.) -- C:\WINDOWS\System32\drivers\mcvidrv.sys [49272]

PROCESSUS D'ACTION INCONNUE
HKLM\SOFTWARE\Wow6432Node\TVInstallTemp

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
Malwarebytes Anti-Malware version 2.2.0.1024
HKLM\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware
HKCU\SOFTWARE\SUPERAntiSpyware.com
Microsoft
O43 - CFD: 22/10/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
O43 - CFD: 01/01/2016 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
O43 - CFD: 20/07/2014 - [0] D -- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
Symantec Corporation

RAPPORT SIMPLIFIE
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O39 - APT: TnICheckExplorerFunction - (.TPV-INVENTA TECHNOLOGY CO,LTD.) -- C:\WINDOWS\System32\Tasks\TnICheckExplorerFunction [3228]
P2 - FPN: [HKLM] [@NVRComponents] - (.Copyright (C) 2012.) -- C:\Program Files (x86)\NVRComponents\npFsNVR.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - HKCU\..\Run: [Xvid] powershell.exe
O4 - HKUS\S-1-5-21-886991848-990445770-3593521144-1001\..\Run: [Xvid] powershell.exe
O42 - Logiciel: LabelAssistant - (.HERMA.) [HKLM][64Bits] -- {C08E10CD-AB9A-4A58-968B-4FC56D9E53BC}
O42 - Logiciel: Moleskinsoft Directory Size 2.4 - (...) [HKLM][64Bits] -- Moleskinsoft Directory Size 2.4_is1
O42 - Logiciel: NVRComponents 2.0.0.11 - (...) [HKLM][64Bits] -- {65B6C9B5-70F3-4E02-9BBF-6403ADFAF408}_is1
O42 - Logiciel: NVRPlugins 1.0.0.18 - (...) [HKLM][64Bits] -- {E115919F-8FDD-487B-9403-01695FAE7BBB}_is1
HKLM\SOFTWARE\Wow6432Node\TVInstallTemp
HKCU\SOFTWARE\Edits
HKCU\SOFTWARE\mks
O43 - CFD: 15/03/2015 - [] D -- C:\Program Files (x86)\Deskshare {00D51373E39B076A6111608796C15AEF88}
O43 - CFD: 20/11/2015 - [] D -- C:\Program Files (x86)\Moleskinsoft Directory Size 2.4
O43 - CFD: 01/09/2015 - [] D -- C:\Program Files (x86)\NVRComponents
O43 - CFD: 18/06/2015 - [] D -- C:\Program Files (x86)\NVRPlugins
O43 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth
O43 - CFD: 14/07/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O43 - CFD: 02/03/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MassiliaV1_5_0
O43 - CFD: 20/11/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moleskinsoft Directory Size 2.4
O43 - CFD: 01/09/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVRComponents
O43 - CFD: 18/06/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVRPlugins
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 10/04/2014 - [0] SHD -- C:\ProgramData\Modèles
O43 - CFD: 20/10/2014 - [] D -- C:\Users\jean-pierre\AppData\Roaming\LIDL H10515 user guide
O43 - CFD: 25/07/2015 - [] D -- C:\Users\jean-pierre\AppData\Local\Win7UI
O43 - CFD: 01/03/2015 - [0] D -- C:\Users\jean-pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gestion_Concours
O87 - FAEL: "TCP Query User{3065958C-752C-47EF-AD6C-86B79B28A49D}C:\users\jean-pierre\desktop\cameras\ipcamera.exe" [In-None-P6-TRUE] .(.Copyright (C) 2006 - IPCamera MFC Application.) -- C:\users\jean-pierre\desktop\cameras\ipcamera.exe
O87 - FAEL: "UDP Query User{324581F2-48B9-4C98-9142-4CA513B967DA}C:\users\jean-pierre\desktop\cameras\ipcamera.exe" [In-None-P17-TRUE] .(.Copyright (C) 2006 - IPCamera MFC Application.) -- C:\users\jean-pierre\desktop\cameras\ipcamera.exe
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 févr. 2016 à 12:04
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 3
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 3
3 févr. 2016 à 12:18
re,
merci pour ta reponse rapide .voici les fichiers
https://pjjoint.malekal.com/files.php?id=20160203_w15w11o15u10z12
https://pjjoint.malekal.com/files.php?id=FRST_20160203_z11v15n7l5b14
https://pjjoint.malekal.com/files.php?id=20160203_l7n11g14g7b13
dans l attente merci pour ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 févr. 2016 à 12:28
Les rapports ont l'air corrects.
0
Réponse 3 / 3
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 3
3 févr. 2016 à 12:31
Re, je ne comprends pas ce malware sur le bluethooth.qu en penses tu?

Je n ai jamais eu de malware avant.j analyse de temps en temps mais la comprends pas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 févr. 2016 à 12:33
Quel malware sur bluethooth ?
Détecté par qui ?
Dans quoi ?
Quels sont les symptômes ?
0
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 3
3 févr. 2016 à 12:39
RE,
quand j analyse le fichier zhpdiag.txt avec zebhelprocess dans le resultat apparait en rouge malware.quand je cliques dessus apparait la ligne
O43 - CFD: 13/04/2015 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth
avant je n avais pas cela quand l ordi est propre.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018
3 févr. 2016 à 16:15
Ca n'est pas malicieux.
0