Rootkit.win32.tdss.d
Fermé
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
-
Modifié par k_ramel le 14/04/2010 à 14:25
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 avril 2010 à 17:44
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 avril 2010 à 17:44
95 réponses
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 04:02
16 avril 2010 à 04:02
- C:\Windows\system32\Drivers\CLASSPNP.SYS
message "Please report failure as: ErrorTime= "Apr 16 03:59:24"
- C:\Windows\system32\Drivers\disk.sys
message idem
- C:\Windows\system32\Drivers\acpi.sys
Please report failure as: ErrorTime= "Apr 16 04:01:01"
- C:\Windows\system32\hal.dll
Please report failure as: ErrorTime= "Apr 16 04:01:57"
alors?
message "Please report failure as: ErrorTime= "Apr 16 03:59:24"
- C:\Windows\system32\Drivers\disk.sys
message idem
- C:\Windows\system32\Drivers\acpi.sys
Please report failure as: ErrorTime= "Apr 16 04:01:01"
- C:\Windows\system32\hal.dll
Please report failure as: ErrorTime= "Apr 16 04:01:57"
alors?
Utilisateur anonyme
16 avril 2010 à 04:05
16 avril 2010 à 04:05
peux-tu refaire ceci en rajoutant le MD5 ?
https://forums.commentcamarche.net/forum/affich-17373092-rootkit-win32-tdss-d?full#17
https://forums.commentcamarche.net/forum/affich-17373092-rootkit-win32-tdss-d?full#17
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 04:05
16 avril 2010 à 04:05
MD5?
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 04:06
16 avril 2010 à 04:06
avançons réellement..?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 avril 2010 à 04:08
16 avril 2010 à 04:08
tu as un fichier infecté , vital à windows malheureusement
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 04:09
16 avril 2010 à 04:09
j"ai trouvé MD5.
ma question est toujours d'actualité: avançons nous reellement?
ce virus est il tres dangeureux? s'est il développé dans mon ordi?
ma question est toujours d'actualité: avançons nous reellement?
ce virus est il tres dangeureux? s'est il développé dans mon ordi?
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 04:12
16 avril 2010 à 04:12
Le rapport:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 04:10:10 le 16/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. iaStor.sys
8.
9. (!) --- Calcul du Hash "MD5"
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1cb29a96\iaStor.sys" [ ----A---- | 277784 ]
14. TC: 12/02/2007,16:36:54 | TM: 12/02/2007,16:36:54 | DA: 26/06/2007,10:01:52
15. MD5: fd7f9d74c2b35dbda400804a3f5ed5d8
16.
17.
18. =========================
19.
20. "c:\Windows\System32\drivers\iaStor.sys" [ ----A---- | 277784 ]
21. TC: 12/02/2007,16:36:54 | TM: 12/02/2007,16:36:54 | DA: 26/06/2007,10:01:43
22. MD5: fd7f9d74c2b35dbda400804a3f5ed5d8
23.
24.
25. =========================
26.
27. "c:\SwSetup\Robson\Winall\Driver64\IaStor.sys" [ ----A---- | 537368 ]
28. TC: 12/02/2007,16:37:22 | TM: 12/02/2007,16:37:22 | DA: 26/06/2007,09:58:29
29. MD5: 2ee127d5407da3957ee54711c9aed6ec
30.
31.
32. =========================
33.
34. "c:\SwSetup\Robson\Winall\Driver\iaStor.sys" [ ----A---- | 277784 ]
35. TC: 12/02/2007,16:36:54 | TM: 12/02/2007,16:36:54 | DA: 26/06/2007,09:58:29
36. MD5: fd7f9d74c2b35dbda400804a3f5ed5d8
37.
38.
39. =========================
40.
41. "c:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys" [ ----A---- | 537368 ]
42. TC: 25/06/2007,22:16:44 | TM: 12/02/2007,16:37:22 | DA: 26/06/2007,09:55:58
43. MD5: 2ee127d5407da3957ee54711c9aed6ec
44.
45.
46. =========================
47.
48. "c:\Program Files\Intel\Intel Matrix Storage Manager\driver\iaStor.sys" [ ----A---- | 277784 ]
49. TC: 25/06/2007,22:16:44 | TM: 12/02/2007,16:36:54 | DA: 26/06/2007,09:55:58
50. MD5: fd7f9d74c2b35dbda400804a3f5ed5d8
51.
52.
53. =========================
54.
55. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
56.
57. Aucun dossier trouvé
58.
59. =========================
60.
61. Fin à: 04:11:15 le 16/04/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 04:10:10 le 16/04/2010
4.
5. Valeur(s) recherchée(s):
6.
7. iaStor.sys
8.
9. (!) --- Calcul du Hash "MD5"
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1cb29a96\iaStor.sys" [ ----A---- | 277784 ]
14. TC: 12/02/2007,16:36:54 | TM: 12/02/2007,16:36:54 | DA: 26/06/2007,10:01:52
15. MD5: fd7f9d74c2b35dbda400804a3f5ed5d8
16.
17.
18. =========================
19.
20. "c:\Windows\System32\drivers\iaStor.sys" [ ----A---- | 277784 ]
21. TC: 12/02/2007,16:36:54 | TM: 12/02/2007,16:36:54 | DA: 26/06/2007,10:01:43
22. MD5: fd7f9d74c2b35dbda400804a3f5ed5d8
23.
24.
25. =========================
26.
27. "c:\SwSetup\Robson\Winall\Driver64\IaStor.sys" [ ----A---- | 537368 ]
28. TC: 12/02/2007,16:37:22 | TM: 12/02/2007,16:37:22 | DA: 26/06/2007,09:58:29
29. MD5: 2ee127d5407da3957ee54711c9aed6ec
30.
31.
32. =========================
33.
34. "c:\SwSetup\Robson\Winall\Driver\iaStor.sys" [ ----A---- | 277784 ]
35. TC: 12/02/2007,16:36:54 | TM: 12/02/2007,16:36:54 | DA: 26/06/2007,09:58:29
36. MD5: fd7f9d74c2b35dbda400804a3f5ed5d8
37.
38.
39. =========================
40.
41. "c:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys" [ ----A---- | 537368 ]
42. TC: 25/06/2007,22:16:44 | TM: 12/02/2007,16:37:22 | DA: 26/06/2007,09:55:58
43. MD5: 2ee127d5407da3957ee54711c9aed6ec
44.
45.
46. =========================
47.
48. "c:\Program Files\Intel\Intel Matrix Storage Manager\driver\iaStor.sys" [ ----A---- | 277784 ]
49. TC: 25/06/2007,22:16:44 | TM: 12/02/2007,16:36:54 | DA: 26/06/2007,09:55:58
50. MD5: fd7f9d74c2b35dbda400804a3f5ed5d8
51.
52.
53. =========================
54.
55. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
56.
57. Aucun dossier trouvé
58.
59. =========================
60.
61. Fin à: 04:11:15 le 16/04/2010 ( E.O.F )
Utilisateur anonyme
16 avril 2010 à 04:17
16 avril 2010 à 04:17
d'un coté ca dit que ca va pas , et de l'autre , que tout va bien....je suis assez troublé par ces resultats
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 04:20
16 avril 2010 à 04:20
consternant!.. ce commentaire, je n'ai rien lu.
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 04:20
16 avril 2010 à 04:20
que fait on?
Utilisateur anonyme
16 avril 2010 à 04:31
16 avril 2010 à 04:31
je vais aller dormir on continuera demain.....il est 4.30 ici je sais pas ou tu te trouves mais ici il est tard lol ^^
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 04:34
16 avril 2010 à 04:34
Oui je suis sur paris, (mais tout ça me travaille d'ou mon intéret meme tard cette nuit) merci d'etre resté.
J'espere te retrouver demain, peut etre que cette nuit de sommeil nous apportera une réponse positive.
Bonne nuit^.
J'espere te retrouver demain, peut etre que cette nuit de sommeil nous apportera une réponse positive.
Bonne nuit^.
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 15:17
16 avril 2010 à 15:17
salut,
des informations sur la nouvelle marche a suivre?
des informations sur la nouvelle marche a suivre?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 avril 2010 à 15:26
16 avril 2010 à 15:26
Bonjour,
Juste pour prévenir :
http://www.infos-du-net.com/forum/292985-11-rootkit-win32-tdss
Juste pour prévenir :
http://www.infos-du-net.com/forum/292985-11-rootkit-win32-tdss
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 15:27
16 avril 2010 à 15:27
Oui et donc?
Tu t'y connais tu aurais des solutions à me proposer?
Tu t'y connais tu aurais des solutions à me proposer?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 avril 2010 à 15:29
16 avril 2010 à 15:29
Vu toutes les manip' proposées et le résultat, la réinstallation système est à envisager.
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 15:30
16 avril 2010 à 15:30
Aie, c'est à dire?
Il faut reformater?
Il faut reformater?
Utilisateur anonyme
16 avril 2010 à 15:30
16 avril 2010 à 15:30
merci salut willy
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 15:38
16 avril 2010 à 15:38
Désolé, c'etait pas pour te vexer.
Hier notre derniere tentative de désinfection, à 4h30 du matin, ne s'est malheureusement pas soldé par un succès.
J'ai cherché et comparé les avis.
Hier notre derniere tentative de désinfection, à 4h30 du matin, ne s'est malheureusement pas soldé par un succès.
J'ai cherché et comparé les avis.
k_ramel
Messages postés
62
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
16 avril 2010
16 avril 2010 à 15:34
16 avril 2010 à 15:34
Bonjour gen hackman.
Vous vous y connaissez bien si vous est d'accord sur le protocole, passons au vif du sujet.
Comment dois-je faire "la réinstallation système"?
Vous vous y connaissez bien si vous est d'accord sur le protocole, passons au vif du sujet.
Comment dois-je faire "la réinstallation système"?