Analyse d' un rapport HijackThis et ZHPDi Fermé

Question

Bonjour, 

Configuration: Windows 7 / Firefox 9.0.1

Quelqu'un pourrais il me renseigner, décrypter ou me donner les liens qui permettent  interpréter les résultats de ces rapports (HijackThis et  ZHPDi).

Merci à tous
Cordialement
Daniel

Ci-joint:

httpwww.toofiles.comfroipdocumentstxtg7jnrm-nhz6b2-7d1jel.html



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	PEGATRON CORPORATION
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		Compaq-Presario
System Product Name:		VN432AA-ABF CQ5202FR
Logical Drives Mask:		0x0000045c

Kernel Drivers (total 178):
  0x02E56000 \SystemRoot\system32
toskrnl.exe
  0x02E0D000 \SystemRoot\system32\hal.dll
  0x00BA0000 \SystemRoot\system32\kdcom.dll
  0x00CB8000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CC5000 \SystemRoot\system32\PSHED.dll
  0x00CD9000 \SystemRoot\system32\CLFS.SYS
  0x00D37000 \SystemRoot\system32\CI.dll
  0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00CA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EA1000 \SystemRoot\system32\drivers\ACPI.sys
  0x00EF8000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00F01000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00F0B000 \SystemRoot\system32\drivers\pci.sys
  0x00F3E000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00F4B000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F60000 \SystemRoot\system32\drivers\volmgr.sys
  0x00F75000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FD1000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E00000 \SystemRoot\system32\DRIVERS
vstor64.sys
  0x01050000 \SystemRoot\system32\DRIVERS\storport.sys
  0x010B3000 \SystemRoot\system32\drivers\amdxata.sys
  0x010BE000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0110A000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01254000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0111E000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0117C000 \SystemRoot\System32\Drivers\cng.sys
  0x0121B000 \SystemRoot\System32\drivers\pcw.sys
  0x0122C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0141D000 \SystemRoot\system32\drivers
dis.sys
  0x01510000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01570000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01640000 \SystemRoot\System32\drivers	cpip.sys
  0x01844000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0188E000 \SystemRoot\system32\drivers\volsnap.sys
  0x018DA000 \SystemRoot\System32\Drivers\spldr.sys
  0x018E2000 \SystemRoot\System32\driversdyboost.sys
  0x0191C000 \SystemRoot\System32\Drivers\mup.sys
  0x01A2E000 \SystemRoot\system32\DRIVERS\kl1.sys
  0x0218D000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x02196000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x021D0000 \SystemRoot\system32\DRIVERS\disk.sys
  0x0192E000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x0199D000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x0422C000 \SystemRoot\system32\DRIVERS\klif.sys
  0x042CF000 \SystemRoot\System32\Drivers\Null.SYS
  0x042D8000 \SystemRoot\System32\Drivers\Beep.SYS
  0x042DF000 \SystemRoot\System32\drivers\vga.sys
  0x042ED000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x04312000 \SystemRoot\System32\drivers\watchdog.sys
  0x04322000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x0432B000 \SystemRoot\system32\driversdpencdd.sys
  0x04334000 \SystemRoot\system32\driversdprefmp.sys
  0x0433D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x04348000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x04359000 \SystemRoot\system32\DRIVERS	dx.sys
  0x0437B000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x04388000 \SystemRoot\system32\DRIVERS\kl2.sys
  0x044D4000 \SystemRoot\system32\drivers\afd.sys
  0x0455D000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x045A2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x045AB000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x045D1000 \SystemRoot\system32\DRIVERS\klim6.sys
  0x045DA000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x04400000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x0441B000 \SystemRoot\system32\drivers	ermdd.sys
  0x0442F000 \SystemRoot\System32\Drivers\SCDEmu.SYS
  0x04449000 \SystemRoot\system32\DRIVERSdbss.sys
  0x0449A000 \SystemRoot\system32\drivers
siproxy.sys
  0x044A6000 \SystemRoot\system32\drivers\mssmbios.sys
  0x044B1000 \SystemRoot\System32\drivers\discache.sys
  0x0438F000 \SystemRoot\System32\Drivers\dfsc.sys
  0x044C0000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x043AD000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x045E9000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x043D3000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x0159B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x043DE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04200000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x00E3F000 \SystemRoot\system32\DRIVERS
vmf6264.sys
  0x043EF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x0F862000 \SystemRoot\system32\DRIVERS
vlddmkm.sys
  0x104C6000 \SystemRoot\System32\Drivers
vBridge.kmd
  0x104C8000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x0F800000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x0F846000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x105BC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x105D2000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x0F856000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x019C7000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x01A13000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x01600000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x01621000 \SystemRoot\system32\DRIVERSassstp.sys
  0x015F1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x01400000 \SystemRoot\system32\drivers\mouclass.sys
  0x105F6000 \SystemRoot\system32\drivers\swenum.sys
  0x01000000 \SystemRoot\system32\drivers\ks.sys
  0x01236000 \SystemRoot\system32\drivers\umbus.sys
  0x048E4000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0493E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04A58000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x04D19000 \SystemRoot\system32\drivers\portcls.sys
  0x04D56000 \SystemRoot\system32\drivers\drmk.sys
  0x04D78000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04D7E000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04D8C000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x04D96000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x04DD5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x04DE8000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x04A00000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x04A19000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x04A22000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x000C0000 \SystemRoot\System32\win32k.sys
  0x04A24000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04A30000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x04A3D000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0x04953000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x0497C000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x04992000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x049A0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x049BB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00430000 \SystemRoot\System32\TSDDD.dll
  0x00750000 \SystemRoot\System32\cdd.dll
  0x049C9000 \SystemRoot\system32\drivers\luafv.sys
  0x04800000 \SystemRoot\system32\drivers\WudfPf.sys
  0x0305C000 \SystemRoot\system32\drivers\HTTP.sys
  0x03125000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x03143000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0315B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x03188000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x031D6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x04821000 \SystemRoot\system32\drivers\peauth.sys
  0x03000000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0300B000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0303C000 \SystemRoot\System32\drivers	cpipreg.sys
  0x04E7F000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x04EE8000 \SystemRoot\System32\DRIVERS\srv.sys
  0x04F80000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x04FB1000 \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys
  0x77860000 \Windows\System32
tdll.dll
  0x47FB0000 \Windows\System32\smss.exe
  0xFFB80000 \Windows\System32\apisetschema.dll
  0xFF0B0000 \Windows\System32\autochk.exe
  0xFFAD0000 \Windows\System32\msvcrt.dll
  0xFFAA0000 \Windows\System32\imm32.dll
  0x77700000 \Windows\System32\wininet.dll
  0xFFA80000 \Windows\System32\sechost.dll
  0xFFA20000 \Windows\System32\Wldap32.dll
  0x775E0000 \Windows\System32\kernel32.dll
  0xFF940000 \Windows\System32\oleaut32.dll
  0xFF8F0000 \Windows\System32\ws2_32.dll
  0xFF870000 \Windows\System32\difxapi.dll
  0xFF760000 \Windows\System32\msctf.dll
  0xFF6C0000 \Windows\System32\clbcatq.dll
  0xFF6B0000 \Windows\System32\lpk.dll
  0xFE920000 \Windows\System32\shell32.dll
  0xFE8A0000 \Windows\System32\shlwapi.dll
  0x773D0000 \Windows\System32\iertutil.dll
  0x77280000 \Windows\System32\urlmon.dll
  0xFE690000 \Windows\System32\ole32.dll
  0xFE5F0000 \Windows\System32\comdlg32.dll
  0xFE510000 \Windows\System32\advapi32.dll
  0xFE3E0000 \Windows\System32pcrt4.dll
  0xFE3D0000 \Windows\System32
si.dll
  0x77180000 \Windows\System32\user32.dll
  0xFE3B0000 \Windows\System32\imagehlp.dll
  0xFE2E0000 \Windows\System32\usp10.dll
  0xFE100000 \Windows\System32\setupapi.dll
  0x77A30000 \Windows\System32\psapi.dll
  0xFE090000 \Windows\System32\gdi32.dll
  0x77A20000 \Windows\System32
ormaliz.dll
  0xFE070000 \Windows\System32\devobj.dll
  0xFDF00000 \Windows\System32\crypt32.dll
  0xFDE60000 \Windows\System32\comctl32.dll
  0xFDE20000 \Windows\System32\cfgmgr32.dll
  0xFDDE0000 \Windows\System32\wintrust.dll
  0xFDD70000 \Windows\System32\KernelBase.dll
  0xFDD60000 \Windows\System32\msasn1.dll

Processes (total 63):
       0 System Idle Process
       4 System
     452 C:\Windows\System32\smss.exe
     572 csrss.exe
     624 C:\Windows\System32\wininit.exe
     660 csrss.exe
     692 C:\Windows\System32\services.exe
     708 C:\Windows\System32\lsass.exe
     716 C:\Windows\System32\lsm.exe
     772 C:\Windows\System32\winlogon.exe
     872 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32
vvsvc.exe
     972 C:\Windows\System32\svchost.exe
    1020 C:\Windows\System32\svchost.exe
     684 C:\Windows\System32\svchost.exe
     816 C:\Windows\System32\svchost.exe
    1044 C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
    1132 C:\Windows\System32\svchost.exe
    1228 C:\Windows\System32\svchost.exe
    1352 C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe
    1364 C:\Windows\System32
vvsvc.exe
    1424 C:\Windows\System32\spoolsv.exe
    1456 C:\Windows\System32\svchost.exe
    1540 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1676 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    1716 C:\Program Files\Bonjour\mDNSResponder.exe
    1764 C:\Windows\SysWOW64\svchost.exe
    1820 C:\Windows\System32\svchost.exe
    1844 C:\Program Files\FolderSize\FolderSizeSvc.exe
    1868 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
    1896 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    1184 C:\Windows\System32\svchost.exe
    2068 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
    2096 C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
    2140 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
    2172 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2284 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2608 WUDFHost.exe
    2036 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
    3064 C:\Program Files (x86)\Google\Update\1.3.21.79\GoogleCrashHandler.exe
    2260 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    3040 C:\Windows\System32\svchost.exe
    1264 C:\Windows\System32	askhost.exe
    3088 C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
    3356 C:\Windows\System32\dwm.exe
    3500 C:\Windows\explorer.exe
    3852 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    3156 C:\Program Files\NVIDIA Corporation\Display
vtray.exe
    1336 C:\PROGRA~2\MICROS~1\WkCalRem.exe
    3696 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    3788 C:\Windows\System32	askeng.exe
    5008 C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
     680 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    3676 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    4592 C:\Windows\SysWOW64
otepad.exe
    4644 C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
    3700 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    3752 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    4428 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    3228 C:\Windows\System32\audiodg.exe
    4924 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
    4532 C:\Windows\System32\conhost.exe
    3452 C:\Windows\System32\dllhost.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'06500000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000047'51400000  (NTFS)
\.\G: --> \.\PhysicalDrive0 at offset 0x00000024'45000000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321HJ, Rev: 1AC0

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Destrio5 · Answer

Bonjour,

Pourquoi avoir fait ces analyses ?

PS : le lien ne fonctionne pas.

assurancelle · Answer

Bonjour,

Merci pour votre réponse, 
Dans un premier temps:

 j ai trouvé clickpotatolite (trojan-C04) avec spybot et j ai voulu savoir de quoi il s'agissait, je suis tomber sur ce forum et des explications, que j'ai tenté de suivre et poster sur le forum.


Dans un deuxième temps:

Je voudrais savoir comment sécuriser, contrôler au maximum mes données et effectuer des contrôles réguliers sur un possible kacking  de mon PC, connaitre les failles.

Nouveau liens rapport

http://ww11.toofiles.com/fr/oip/documents/txt/mbrcheck_012312_114140.html

Merci encore
Daniel

Destrio5 · Answer

Clickpotatolite est un adware, rien de grave.

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Héberge le rapport sur un site puis poste le lien ici.

assurancelle · Answer

Avec mes excuses j ai confondu le rapport

http://ww11.toofiles.com/fr/oip/documents/txt/5569_zhpdiag.html

Merci

Destrio5 · Answer

http://general-changelog-team.fr/outils/289-adwcleaner

Utilise l'option Recherche d'AdwCleaner et poste le rapport.

Analyse d' un rapport HijackThis et ZHPDi

5 réponses

Discussions similaires