Infection virus "system"

Infection virus "system" - Virus/Spywares - Windows & Software

Marsh Posté le 29-08-2011 à 18:56:16    

Bonjour à tous,

 

Voila qu'un nouvel intrus a fait escale sur le PC : system
http://img717.imageshack.us/img717/4632/systemz.jpg

 

Uploaded with ImageShack.us

 

Ralentissement et compagnie font maintenant légion, mais scan d'AVG et scans online ne trouvent rien...
Si quelqu'un a une idée svp  :??:

 

Merci par avance


Message édité par Troudd le 29-08-2011 à 20:06:00

---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 29-08-2011 à 18:56:16   

Reply

Marsh Posté le 29-08-2011 à 19:54:34    

commence par virer les rapports si tu veux une réponse.
la charte interdit de les poster

 

edit grilled de quelques secondes ;)

 

edit edit : plus grilled, msg effacé :D


Message édité par gougoul07 le 29-08-2011 à 20:08:15

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 29-08-2011 à 20:06:14    

rapports virés :jap:

 

edit : rapport RSIT ici : http://www.cijoint.fr/cj201108/cijKUQbuOM.txt

 

edit2 : rapport HijackThis : http://www.cijoint.fr/cj201108/cij5VvAAnf.txt


Message édité par Troudd le 29-08-2011 à 20:24:12

---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 29-08-2011 à 20:07:30    

tu peux les poster zici http://www.cijoint.fr/


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 29-08-2011 à 20:10:22    

Et les propriétés sur ce "system" te donnent quoi ?
et un vrai antivirus gratuit a défaut d'un payant  (antivir par ex) ca donne quoi ?
tu as essayé aussi un MAMB ou un Spybot ?


Message édité par gougoul07 le 29-08-2011 à 20:11:24

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 29-08-2011 à 22:38:08    

pouvez [fix checker] tout  ça
 

Citation :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll      
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll      
 
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"      
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"      
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"      
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"      
 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup      
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto      
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background      
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"      
 
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')  
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')  
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe      
 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe    


 
 
CCleaner aussi offre un rapport des logiciels installés.
 

Message cité 1 fois
Reply

Marsh Posté le 29-08-2011 à 22:42:56    

rien avec les antivirus, et rien avec Spyware non plus...
MAMB connais pas...
Et question "propriété" je ne trouve rien du tout...
 
:??:


---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 29-08-2011 à 23:11:59    

bLue_2 a écrit :

pouvez [fix checker] tout  ça
 


Le nouveau rapport : http://www.cijoint.fr/cj201108/cijNIeJdSP.txt

Reply

Marsh Posté le 29-08-2011 à 23:15:35    

j'ai trouvé ça a propos du processus system :

Citation :


System

 

La plupart des thread du mode noyau fonctionnent en tant que processus System.

 

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches


Mais ca me parait bizarre cette histoire quand même, je ne l'ai pas sur mes autres ordis, je rêve pas quand même... Et il me prend toujours la même place sur la RAM soit 149028ko.

 

edit : http://www.labo-microsoft.org/articles/win/process/


Message édité par Troudd le 29-08-2011 à 23:18:50

---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 29-08-2011 à 23:51:34    

Y manque une ligne 023 d'AVG, dans le rapport que vous venez de poster ?
 
 
Et ces ligne ont pas été Fixées.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 
 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
 
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 

Message cité 1 fois
Reply

Marsh Posté le 29-08-2011 à 23:51:34   

Reply

Marsh Posté le 30-08-2011 à 11:33:59    

bLue_2 a écrit :

Y manque une ligne 023 d'AVG, dans le rapport que vous venez de poster ?
 
 
Et ces ligne ont pas été Fixées.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 
 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
 
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 


Désolé j'étais fatigué hier soir... c'est fixed !
 
Le nouveau rapport : http://www.cijoint.fr/cj201108/cijnmGzcFN.txt


---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 30-08-2011 à 14:56:47    

Modifier les service-Windows inutiles ou à risques.
Puisqu'il s'agit d'une tâche +-ardue.
• Créer d'abord un point de restauration.
 
• Aller sur cette page et appliquer tout les paramètres Conseillés.
Plusieurs page de paramètres.

Message cité 1 fois
Reply

Marsh Posté le 30-08-2011 à 15:10:24    

bLue_2 a écrit :

Modifier les service-Windows inutiles ou à risques.
Puisqu'il s'agit d'une tâche +-ardue.
• Créer d'abord un point de restauration.
 
• Aller sur cette page et appliquer tout les paramètres Conseillés.
Plusieurs page de paramètres.


Déjà tenté hier, mais rien n'a changé...


---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 30-08-2011 à 15:16:27    

Avez vous fait des réglages spéciaux avec NLite.

Message cité 1 fois
Reply

Marsh Posté le 30-08-2011 à 15:20:55    

bLue_2 a écrit :

Avez vous fait des réglages spéciaux avec NLite.


aucun non


---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 30-08-2011 à 21:32:30    

Installer TCPView et vérifier : system:PID

Message cité 1 fois
Reply

Marsh Posté le 30-08-2011 à 23:05:32    

bLue_2 a écrit :

Installer TCPView et vérifier : system:PID


hmmm... j'ai ça mais je suis incapable de le dechifrer :
http://img13.imageshack.us/img13/2586/viewqus.th.jpg
 
Uploaded with ImageShack.us


---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 31-08-2011 à 09:09:06    

Ça semble correct.
Sais pas pourquoi system prend autant.

Reply

Marsh Posté le 31-08-2011 à 09:55:56    

Ca va me rendre fou...


---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 31-08-2011 à 11:04:29    

Même en mode sans echec j'ai ce system @148209ko...


---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le 31-08-2011 à 17:35:05    

Essayer en désactivant NetBios.

Reply

Marsh Posté le 04-09-2011 à 21:22:16    

je teste ça demain, merci


---------------
FlickR|hajdukbastien.fr|Facebook|500px
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed