Probleme de compatibilité Antivir / Vista - Page 2

Précédent
  • 1
  • 2
  1. snok
     
    Le nouveau log se trouve a cette adresse:)

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijQAcLN4R.txt
    0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge gmer
    http://www2.gmer.net/gmer.zip

    dézippe-le (clic droit et extraire sur le bureau )

    Ouvre le dossier crée et double-clique sur gmer.exe .
    Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
    Le scan va se lancer de lui-même.
    vérifie que l'outil est sur l'onglet RootKit/Malware

    A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
    Enregistre-le sur le bureau ( fichier .log )
    Edite ce rapport dans ta prochaine réponse.
    0
  3. snok
     
    Bonsoir JFK,

    desolé pour le delai, mariage de la frangine oblige...

    VOici donc le rapport gmer:

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-07-19 23:48:22
    Windows 6.0.6002 Service Pack 2
    Running: gmer.exe; Driver: C:\Users\snok\AppData\Local\Temp\kxldipow.sys

    ---- System - GMER 1.0.15 ----

    SSDT 9BDE62FC ZwCreateThread
    SSDT 9BDE62E8 ZwOpenProcess
    SSDT 9BDE62ED ZwOpenThread
    SSDT 9BDE62F7 ZwTerminateProcess
    SSDT 9BDE62F2 ZwWriteVirtualMemory

    INT 0x51 ? 86CBAF00
    INT 0x52 ? 86CBAF00
    INT 0x62 ? 86CBAF00
    INT 0x72 ? 8541ABF8
    INT 0x82 ? 84A89BF8
    INT 0x92 ? 84A89BF8
    INT 0xA2 ? 86CBAF00
    INT 0xA2 ? 86CBAF00
    INT 0xA2 ? 86CBAF00

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!KeSetEvent + 221 824AC984 4 Bytes [FC, 62, DE, 9B]
    .text ntkrnlpa.exe!KeSetEvent + 3F1 824ACB54 4 Bytes CALL 10E6A9BB
    .text ntkrnlpa.exe!KeSetEvent + 40D 824ACB70 4 Bytes [ED, 62, DE, 9B]
    .text ntkrnlpa.exe!KeSetEvent + 621 824ACD84 4 Bytes [F7, 62, DE, 9B] {MUL DWORD [EDX-0x22]; WAIT }
    .text ntkrnlpa.exe!KeSetEvent + 681 824ACDE4 4 Bytes [F2, 62, DE, 9B]
    ? System32\Drivers\spja.sys The system cannot find the path specified. !
    .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8CA07340, 0x3441C7, 0xE8000020]
    .text USBPORT.SYS!DllUnload 8D1B941B 5 Bytes JMP 86CBA4E0
    .text axhuxmlr.SYS 82B5A000 22 Bytes [82, 03, 7C, 82, 6C, 02, 7C, ...]
    .text axhuxmlr.SYS 82B5A017 105 Bytes [00, 32, 47, 79, 80, 3D, 45, ...]
    .text axhuxmlr.SYS 82B5A081 53 Bytes [5A, 44, 82, 98, 6E, 4A, 82, ...]
    .text axhuxmlr.SYS 82B5A0B7 22 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
    .text axhuxmlr.SYS 82B5A0CE 80 Bytes [00, 00, 26, 00, 00, 00, E0, ...]
    .text ...

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8068E6D2] \SystemRoot\System32\Drivers\spja.sys
    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8068E040] \SystemRoot\System32\Drivers\spja.sys
    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8068E7FC] \SystemRoot\System32\Drivers\spja.sys
    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8068E0BE] \SystemRoot\System32\Drivers\spja.sys
    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8068E13C] \SystemRoot\System32\Drivers\spja.sys
    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8069DD92] \SystemRoot\System32\Drivers\spja.sys
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortNotification] F73BFF33
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortWritePortUchar] B85F0B75
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortWritePortUlong] FFFFFFFE
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 08C25D5E
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 5D8B5300
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetScatterGatherList] 74DF3B0C
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortReadPortUchar] 01FB8311
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortStallExecution] 5F5B0C74
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetParentBusType] FFFFFEB8
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortRequestCallback] C25D5EFF
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 7E390008
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetUnCachedExtension] C7077524
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortCompleteRequest] 81642446
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortMoveMemory] 7E3982B6
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] C7077528
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 81902846
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 468B82B6
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortReadPortUshort] 244E8B2C
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7468016A
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortInitialize] 500000FA
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetDeviceBase] C73BD1FF
    IAT \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortDeviceStateChange] 5F5B0C75

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 8541C1F8
    Device \FileSystem\fastfat \FatCdrom 8F18D1F8
    Device \Driver\netbt \Device\NetBT_Tcpip_{A77092DB-3B1F-423F-B013-D96DD40E7237} 8F0961F8
    Device \Driver\volmgr \Device\VolMgrControl 854171F8
    Device \Driver\usbuhci \Device\USBPDO-0 86CE01F8
    Device \Driver\sptd \Device\2896320310 spja.sys
    Device \Driver\usbuhci \Device\USBPDO-1 86CE01F8
    Device \Driver\usbehci \Device\USBPDO-2 86CED1F8
    Device \Driver\usbuhci \Device\USBPDO-3 86CE01F8
    Device \Driver\usbuhci \Device\USBPDO-4 86CE01F8

    AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

    Device \Driver\usbuhci \Device\USBPDO-5 86CE01F8
    Device \Driver\usbehci \Device\USBPDO-6 86CED1F8
    Device \Driver\volmgr \Device\HarddiskVolume1 854171F8
    Device \Driver\volmgr \Device\HarddiskVolume2 854171F8
    Device \Driver\cdrom \Device\CdRom0 86CF61F8
    Device \Driver\volmgr \Device\HarddiskVolume3 854171F8
    Device \Driver\cdrom \Device\CdRom1 86CF61F8
    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8541B1F8
    Device \Driver\iaStor \Device\Ide\iaStor0 [88449D30] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdePort0 8541B1F8
    Device \Driver\atapi \Device\Ide\IdePort1 8541B1F8
    Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [88449D30] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\volmgr \Device\HarddiskVolume4 854171F8
    Device \Driver\netbt \Device\NetBt_Wins_Export 8F0961F8
    Device \Driver\Smb \Device\NetbiosSmb 8F06C3E0
    Device \Driver\PCI_PNP2292 \Device\0000004c spja.sys
    Device \Driver\iScsiPrt \Device\RaidPort0 86DFC1F8
    Device \Driver\usbuhci \Device\USBFDO-0 86CE01F8
    Device \Driver\netbt \Device\NetBT_Tcpip_{AD112630-818A-4953-8572-2DA90711DC5D} 8F0961F8
    Device \Driver\usbuhci \Device\USBFDO-1 86CE01F8
    Device \Driver\usbehci \Device\USBFDO-2 86CED1F8
    Device \Driver\usbuhci \Device\USBFDO-3 86CE01F8
    Device \Driver\usbuhci \Device\USBFDO-4 86CE01F8
    Device \Driver\usbuhci \Device\USBFDO-5 86CE01F8
    Device \Driver\usbehci \Device\USBFDO-6 86CED1F8
    Device \Driver\axhuxmlr \Device\Scsi\axhuxmlr1Port4Path0Target0Lun0 86D821F8
    Device \Driver\axhuxmlr \Device\Scsi\axhuxmlr1 86D821F8
    Device \FileSystem\fastfat \Fat 8F18D1F8

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device \FileSystem\cdfs \Cdfs 8F131500

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb56fad7
    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb5846ac
    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8a825f
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x91 0xD0 0xA4 0xCA ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD4 0x5C 0x43 0x4D ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x35 0xD2 0x07 0x01 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bfb56fad7 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bfb5846ac (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3d8a825f (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x91 0xD0 0xA4 0xCA ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD4 0x5C 0x43 0x4D ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x35 0xD2 0x07 0x01 ...

    ---- EOF - GMER 1.0.15 ----
    0
  4. snok
     
    jfk...??? toujours present...???? :(((

    Snok
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut,oui je suis toujours la :)

    Il va falloir analyser un ou des fichier(s) suspect(s) !

    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Panneau de configuration > Options des dossiers > onglet Affichage.

    Coche Afficher les fichiers et dossiers cachés,
    Décoche Masquer les extensions de fichiers connus
    Décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Windows\System32\Drivers\spja.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
  7. snok
     
    bonjour Jfk,

    Je ne trouve pas de fichier Spja.sys a cette location...:(
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge SEAF de C_XX .

    *Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

    *Une fenetre Cmd va s'ouvrir .

    *Tape spja dans cette fenetre et "entrée" .

    *Patiente pendant la recherche .

    *Une fenetre avec un log .txt va s'afficher .

    *Copie/colle ce rapport dans ta prochaine réponse .
    0
Précédent
  • 1
  • 2