Rapport de scan avec RogueKiller

Sandbox, Machines virtuelles, Antivirus, Multi-antivirus, Scanners, Whois, IP Whois, Reverse IP, Métriques de sites, Blacklists, Web Réputation, Web de confiance, etc. ...

Modérateur: Modérateurs et Modératrices

Rapport de scan avec RogueKiller

Messagede Chamois » 31 Aoû 2015, 21:19

Bonsoir,

J’utilise pour la première fois ce forum que j'ai découvert suite à des problèmes certainement de malwares sur mon ordinateur équipé de window 10.

Je rencontre toujours des soucis depuis quelques temps, lorsque je suis sur internet, avec l’apparition de bulle de savon et de carré ainsi que des applications qui s'ouvrent rapidement puis se ferment à la même vitesse et le curseur de la souris qui disparait, puis réapparaît continuellement de l'écran.
Pour info mon anti virus avast gratuit ne détecte rien.

J'ai donc suivit la procédure indiquée sur votre cite qui m'a permis d'éradiquer certains malwares.
Lorsque que j'ai scanné avec RogueKiller des anomalies apparaissent dans la fenêtre du registre, mais je ne sais pas si je peux les supprimés sans causer de dégât à mon système d'exploitation.

Je vous joins le rapport de scan.

RogueKiller V10.10.2.0 [Aug 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.10240) 64 bits version
Démarré en : Mode normal
Utilisateur : Montagne [Administrateur]
Démarré depuis : C:\Users\Montagne\Downloads\RogueKiller.exe
Mode : Scan -- Date : 08/31/2015 13:01:01

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 6 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ymc (C:\ProgramData\LenovoTransition\Server\x64\ymc.exe) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ymc (C:\ProgramData\LenovoTransition\Server\x64\ymc.exe) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2493493312-3584829609-1515329408-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://lenovo13.msn.com/?pc=LCJB -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2493493312-3584829609-1515329408-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://lenovo13.msn.com/?pc=LCJB -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{36eb8ab3-7f63-4040-8e47-64b42f6f3fcf} | DhcpNameServer : 150.201.1.2 ([X]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{36eb8ab3-7f63-4040-8e47-64b42f6f3fcf} | DhcpNameServer : 150.201.1.2 ([X]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG MZYTE256HMHP-000L2 +++++
--- User ---
[MBR] dc12409bc8f1fcba703affab1822f1b4
[BSP] 802957ed35f472f169a4fa461b292c55 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 1000 MB
1 - [SYSTEM][MAN-MOUNT] EFI system partition | Offset (sectors): 2050048 | Size: 260 MB
2 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2582528 | Size: 1000 MB
3 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 4630528 | Size: 128 MB
4 - Basic data partition | Offset (sectors): 4892672 | Size: 201477 MB
5 - Basic data partition | Offset (sectors): 417517568 | Size: 25600 MB
6 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 469946368 | Size: 14732 MB
User = LL1 ... OK
User = LL2 ... OK



Pourriez vous m'éclairer sur la conduite à tenir.

Merci.

Cordialement.

Chamois
Chamois
 
Messages: 3
Inscription: 31 Aoû 2015, 12:44

Re: Rapport de scan avec RogueKiller

Messagede pierre » 09 Sep 2015, 18:55

Bonjour Chamois et bienvenue,

Curieusement, votre message ne m'apparaît, dans la liste des nouveaux messages, qu'aujourd'hui. :shock:

A priori, ymc.exe serait "Lenovo Yoga Mode Control"
Votre ordinateur serait donc un Lenovo.

Installez VT Hash Check - VirusTotal Hash Check définitivement.

Localisez ymc.exe et faites-le analyser par VirusTotal.

Toutefois, il se trouve dans un répertoire appelé " server ", ce qui me laisse perplexe. Qu'est-ce que c'est et en avez-vous besoin ?

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24923
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Rapport de scan avec RogueKiller

Messagede Chamois » 18 Sep 2015, 12:13

Bonjour,

Je viens de prendre connaissance de votre réponse. Effectivement mon ordinateur est un lenovo yoga 3 i7. Il y a un peu plus de trois semaines, j ai eu une mise a jour de lenovo qui a résolu mon soucis. Le problème avait l'air de provenir d une incompatibilité avec peut être Windows 10.Je télécharge le logiciel que vous me conseiller et analyse le fichier.Pour ce qui est du serveur, est que cela aurait été installer avec des mises à jour pour la gestion de réseau domestique? Je ne sais! Je n'en ai pas l’Utilité.Une désinstallation ou suppression devrait peut être envisage de ma part.

Merci pour les conseils.

Cordialement.

Chamois
Chamois
 
Messages: 3
Inscription: 31 Aoû 2015, 12:44

Re: Rapport de scan avec RogueKiller

Messagede pierre » 18 Sep 2015, 18:48

Bonjour Chamois,

J'avoue ne pas encore connaître Windows 10 et avoir la salle habitude d'être toujours grand saigneur en laissant courtoisement aux autres le soin d'essuyer les plâtres. En gros... jamais de nouveautés - attendre et voir (je suis la ruine des faiseurs de modes).

D'autre part, l'insistance constante de commentaires sur le Web laissant entendre que Windows 10 serait très indiscret, dont avec sa propension à préférer le Cloud de Microsoft au lieu du stockage local (bien que Microsoft s'en défende de manière évasive - même racine qu'évasion (de données)), me fait regarder ce truc avec des pincettes.

Enfin, étant d'une école où les règles éducatives et sociales veulent que l'on soit discret et réservé, je n'ai aucune affinité avec des gesticulations devant et sur un écran tactile. Non, je ne suis pas coincé !...

Donc, ce " serveur ", je ne sais pas si c'est un composant W10 ou un produit tiers.

Je vous invite à poser la question sur l'un de ces forums (et nous faire part du résultat).
Forums de décontamination recommandés

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24923
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Rapport de scan avec RogueKiller

Messagede Chamois » 19 Sep 2015, 21:17

Bonsoir,

J'ai soumis le fichier ymc.exe est apriori se serait une application de Microsoft. Pas de danger virale normalement. Je vais soumettre se fichier sur le forum que vous m'avez indiqué pour en savoir plus!

Merci encore.

Chamois
Chamois
 
Messages: 3
Inscription: 31 Aoû 2015, 12:44

Re: Rapport de scan avec RogueKiller

Messagede pierre » 20 Sep 2015, 17:06

Bonjour Chamois,

Si vous vous sentez l'âme d'un curieux, et si vous disposez d'un peu de temps pour regarder une autre forme d'analyse d'un fichier, soumettez votre fichier à cette analyse de comportement dans une sandbox et regardez, par exemple, avec quels serveurs ce logiciel tente de communiquer.

Si les adresses IPs correspondent à celles de Lenovo (il faut faire un IP Whois) avec les outils et services gratuits en ligne, il n'y a à priori pas de gros risque (il y a toujours le risque de voir transmises des données plus ou moins privées (tracking...).

La sandbox :
https://www.hybrid-analysis.com/

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24923
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers OGL - Outils Gratuits en Ligne

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité