RAPPORT HIJACKTHIS
Fermé
jazzmanja
-
17 mars 2009 à 05:39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 17 mars 2009 à 10:37
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 17 mars 2009 à 10:37
A voir également:
- RAPPORT HIJACKTHIS
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
4 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 mars 2009 à 08:18
17 mars 2009 à 08:18
Bonjour,
si l'ordi a été donné avec le CD d'installation, pourquoi ne pas repartir d'une base saine en le formatant intégralement ?
Sinon, le rapport Hijackthis ne montre rien ce qui est conforme à ce que j'ai écrit dans l'autre topic mais pas rassurant du tout.
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "170309.txt"
Double clique sur "170309.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
si l'ordi a été donné avec le CD d'installation, pourquoi ne pas repartir d'une base saine en le formatant intégralement ?
Sinon, le rapport Hijackthis ne montre rien ce qui est conforme à ce que j'ai écrit dans l'autre topic mais pas rassurant du tout.
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "170309.txt"
Double clique sur "170309.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
clement.
Messages postés
289
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
3 septembre 2013
14
17 mars 2009 à 08:55
17 mars 2009 à 08:55
bonjour,
Un formatage classique n'arrangera rien si ton mbr est infecté.
Si tu veux réellement faire un formatage.. fais en un de bas niveau.. pour ça tu fais une disquette de demarrage Ms-dos avec Gdisk. tu trouvera sur le net.
Si t'as pas de lecteur disquette sur ton pc ce qui peux arriver.. je crois que "Ultimate boot cd" peut t'aider.
++
Un formatage classique n'arrangera rien si ton mbr est infecté.
Si tu veux réellement faire un formatage.. fais en un de bas niveau.. pour ça tu fais une disquette de demarrage Ms-dos avec Gdisk. tu trouvera sur le net.
Si t'as pas de lecteur disquette sur ton pc ce qui peux arriver.. je crois que "Ultimate boot cd" peut t'aider.
++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 mars 2009 à 09:04
17 mars 2009 à 09:04
Re,
avant qu'on aille plus loin, fais ceci :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Le tutoriel de PCA :
https://forum.pcastuces.com/default.asp
avant qu'on aille plus loin, fais ceci :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Le tutoriel de PCA :
https://forum.pcastuces.com/default.asp
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
17 mars 2009 à 10:37
17 mars 2009 à 10:37
Re,
rien dans le rapport de gmer.
Le rapport de Kaspersky ?
rien dans le rapport de gmer.
Le rapport de Kaspersky ?
17 mars 2009 à 08:41
Quand au formatage,dans la fonction propriété du disque dur, le formatage est refusé ......
comment faire?
17 mars 2009 à 10:31
1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-17 10:26:01
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF74736B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF7473574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF7473A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF747314C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF747364E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF747308C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF74730F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF747376E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF747372E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF74738AE]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[684] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[684] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----