Sujet Précédent Sujet Suivant

PC infecté

Résolu/Fermé
hyb1109 Messages postés 6 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010 - Modifié par hyb1109 le 30/10/2010 à 16:10
hyb1109 Messages postés 6 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010 - 31 oct. 2010 à 21:56
Bonjour,
Depuis quelques jours, quand j'ouvre le gestionnaire des taches je remarque une application "Form1" en cour d'exécution. je soupçonne que ce soit un virus ou un logiciel espion. j'ai besoin de votre aide SVP
j'ai fais un scan avec Hijackthis et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:17, on 27/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\taskmgr.exe
C:\Users\Bocar\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bocar\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bocar\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bocar\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Google Update] "C:\Users\Bocar\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cdloader] "C:\Users\Bocar\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [sunuradiotv] C:\Program Files\sunugraf\sunuradiotv\iconebarre.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76D6C9E1-4ED5-41E8-B1C6-0C6081271D5B}: NameServer = 213.154.64.13,10.100.32.248
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

End of file - 6747 bytes
A voir également:

8 réponses

Réponse 1 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
28 oct. 2010 à 09:11
Salut,

Essaie ceci:
Clic droit sur le form1 dans le gestionnaire des tâches et là tu cliques sur aller dans le processus tout en bas. Le processus correspondant va s'afficher, quel est il?

A+
1
Réponse 2 / 8
hyb1109 Messages postés 6 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010
28 oct. 2010 à 09:49
Bonjour Regis59,
il s'agit du processus iconebarre.exe
0
Réponse 3 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
28 oct. 2010 à 09:53
Ok je m'en doutais.
Peux tu le scanner ici stp:
C:\Program Files\sunugraf\sunuradiotv\iconebarre.exe

https://www.virustotal.com/gui/

Merci de me donner le rapport.

A+
0
Réponse 4 / 8
hyb1109 Messages postés 6 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010
30 oct. 2010 à 12:30
bonjour,

s'il s'agit de cette application, c'est moi qui l'avais installée.
voici le rapport du scan:

Antivirus Version Last update Result
AhnLab-V3 2010.10.30.00 2010.10.29 -
AntiVir 7.10.13.74 2010.10.29 -
Antiy-AVL 2.0.3.7 2010.10.30 -
Authentium 5.2.0.5 2010.10.30 -
Avast 4.8.1351.0 2010.10.30 -
Avast5 5.0.594.0 2010.10.30 -
AVG 9.0.0.851 2010.10.30 -
BitDefender 7.2 2010.10.30 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.10.30 -
Comodo 6559 2010.10.30 -
DrWeb 5.0.2.03300 2010.10.30 -
eSafe 7.0.17.0 2010.10.28 -
eTrust-Vet 36.1.7943 2010.10.29 -
F-Prot 4.6.2.117 2010.10.29 -
F-Secure 9.0.16160.0 2010.10.30 -
Fortinet 4.2.249.0 2010.10.30 -
GData 21 2010.10.30 -
Ikarus T3.1.1.90.0 2010.10.30 -
Jiangmin 13.0.900 2010.10.30 -
K7AntiVirus 9.67.2865 2010.10.29 -
Kaspersky 7.0.0.125 2010.10.30 -
McAfee 5.400.0.1158 2010.10.30 -
McAfee-GW-Edition 2010.1C 2010.10.29 -
Microsoft 1.6301 2010.10.30 -
NOD32 5576 2010.10.29 -
Norman 6.06.10 2010.10.30 -
nProtect 2010-10-30.02 2010.10.30 -
Panda 10.0.2.7 2010.10.29 -
PCTools 7.0.3.5 2010.10.30 -
Prevx 3.0 2010.10.30 -
Rising 22.71.03.02 2010.10.29 -
Sophos 4.59.0 2010.10.30 -
Sunbelt 7170 2010.10.30 -
SUPERAntiSpyware 4.40.0.1006 2010.10.30 -
Symantec 20101.2.0.161 2010.10.30 -
TheHacker 6.7.0.1.073 2010.10.29 -
TrendMicro 9.120.0.1004 2010.10.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.30 -
VBA32 3.12.14.1 2010.10.29 -
ViRobot 2010.10.30.4121 2010.10.30 -
VirusBuster 12.70.12.0 2010.10.29 -
MD5: d7b2381ca886e4b3ac4c0cdb9ed639e4
SHA1: 27e5cd5d9ff66706a0f574e2cba78617292f9f15
SHA256: e1d9f26efb48363adffcf68548e5b4e3ac1fec45618a2c2f703f7fbf3af9318d
File size: 32768 bytes
Scan date: 2010-10-30 10:20:00 (UTC)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
30 oct. 2010 à 14:07
Ok, désactives le du démarrage alors. Il n'est pas infectieux.
0
Réponse 6 / 8
hyb1109 Messages postés 6 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010
Modifié par hyb1109 le 30/10/2010 à 16:10
Merci beaucoup. je le désactiver !
0
Réponse 7 / 8
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
30 oct. 2010 à 22:30
Ok super,

Ou en sont tes soucis?

A+
0
Réponse 8 / 8
hyb1109 Messages postés 6 Date d'inscription mardi 26 octobre 2010 Statut Membre Dernière intervention 31 octobre 2010
31 oct. 2010 à 21:56
c'est résolu. merci beaucoup pour ton assistance
0