Infection virus "system"

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Infection virus "system"

Troudd

Bonjour à tous,

Voila qu'un nouvel intrus a fait escale sur le PC : system

Uploaded with ImageShack.us

Ralentissement et compagnie font maintenant légion, mais scan d'AVG et scans online ne trouvent rien...
Si quelqu'un a une idée svp :??:

Merci par avance

Message édité par Troudd le 29-08-2011 à 20:06:00

---------------
FlickR|hajdukbastien.fr|Facebook|500px

Publicité

gougoul07

Bo comme un dieu

commence par virer les rapports si tu veux une réponse.
la charte interdit de les poster

edit grilled de quelques secondes

edit edit : plus grilled, msg effacé

Message édité par gougoul07 le 29-08-2011 à 20:08:15

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.

Troudd

rapports virés :jap:

edit : rapport RSIT ici : http://www.cijoint.fr/cj201108/cijKUQbuOM.txt

edit2 : rapport HijackThis : http://www.cijoint.fr/cj201108/cij5VvAAnf.txt

Message édité par Troudd le 29-08-2011 à 20:24:12

---------------
FlickR|hajdukbastien.fr|Facebook|500px

gougoul07

Bo comme un dieu

tu peux les poster zici http://www.cijoint.fr/

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.

gougoul07

Bo comme un dieu

Et les propriétés sur ce "system" te donnent quoi ?
et un vrai antivirus gratuit a défaut d'un payant (antivir par ex) ca donne quoi ?
tu as essayé aussi un MAMB ou un Spybot ?

Message édité par gougoul07 le 29-08-2011 à 20:11:24

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.

bLue_2

pouvez [fix checker] tout ça

Citation :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

CCleaner aussi offre un rapport des logiciels installés.

Message cité 1 fois

Troudd

rien avec les antivirus, et rien avec Spyware non plus...
MAMB connais pas...
Et question "propriété" je ne trouve rien du tout...

:??:

---------------
FlickR|hajdukbastien.fr|Facebook|500px

Troudd

bLue_2 a écrit :

pouvez [fix checker] tout ça

Le nouveau rapport : http://www.cijoint.fr/cj201108/cijNIeJdSP.txt

Troudd

j'ai trouvé ça a propos du processus system :

Citation :

System

La plupart des thread du mode noyau fonctionnent en tant que processus System.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Mais ca me parait bizarre cette histoire quand même, je ne l'ai pas sur mes autres ordis, je rêve pas quand même... Et il me prend toujours la même place sur la RAM soit 149028ko.

edit : http://www.labo-microsoft.org/articles/win/process/

Message édité par Troudd le 29-08-2011 à 23:18:50

---------------
FlickR|hajdukbastien.fr|Facebook|500px

bLue_2

Y manque une ligne 023 d'AVG, dans le rapport que vous venez de poster ?

Et ces ligne ont pas été Fixées.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

Message cité 1 fois

Publicité

Troudd

bLue_2 a écrit :

Désolé j'étais fatigué hier soir... c'est fixed !

Le nouveau rapport : http://www.cijoint.fr/cj201108/cijnmGzcFN.txt

---------------
FlickR|hajdukbastien.fr|Facebook|500px

bLue_2

Modifier les service-Windows inutiles ou à risques.
Puisqu'il s'agit d'une tâche +-ardue.
• Créer d'abord un point de restauration.

• Aller sur cette page et appliquer tout les paramètres Conseillés.
Plusieurs page de paramètres.

Message cité 1 fois

Troudd

bLue_2 a écrit :

Déjà tenté hier, mais rien n'a changé...

---------------
FlickR|hajdukbastien.fr|Facebook|500px

bLue_2

Avez vous fait des réglages spéciaux avec NLite.

Message cité 1 fois

Troudd

bLue_2 a écrit :

Avez vous fait des réglages spéciaux avec NLite.

aucun non

---------------
FlickR|hajdukbastien.fr|Facebook|500px

bLue_2

Installer TCPView et vérifier : system:PID

Message cité 1 fois

Troudd

bLue_2 a écrit :

Installer TCPView et vérifier : system:PID

hmmm... j'ai ça mais je suis incapable de le dechifrer :

Uploaded with ImageShack.us

---------------
FlickR|hajdukbastien.fr|Facebook|500px

bLue_2

Ça semble correct.
Sais pas pourquoi system prend autant.

Troudd

Ca va me rendre fou...

---------------
FlickR|hajdukbastien.fr|Facebook|500px

Troudd

Même en mode sans echec j'ai ce system @148209ko...

---------------
FlickR|hajdukbastien.fr|Facebook|500px

bLue_2

Essayer en désactivant NetBios.

Troudd

je teste ça demain, merci

---------------
FlickR|hajdukbastien.fr|Facebook|500px

Publicité

FORUM HardWare.fr

Windows & Software

Virus/Spywares

Infection virus "system"

Sujets relatifs
Operating system not found (IBM Thinkpad)	problème insolite : bug ou virus persistant
Fichier manquant \system32\ config\ system	Que faire avec mes virus?
3851436948:1807511322.exe, virus ?	Virus avec un antivirus avira?
impossible de trouver le fichier script"C:\system.vbe	Virus PUB
Virus Hacking Page Google	Virus nettoyé mais rundll au démarrage
Plus de sujets relatifs à : Infection virus "system"

Page générée en 0.066 secondes