Précédent
- 1
- 2
- 3
- 4
Suivant
Salut,
Me voila de retour et voici le log
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-06 16:40:16
-----------------------------
16:40:16.296 OS Version: Windows 5.1.2600 Service Pack 3
16:40:16.296 Number of processors: 2 586 0xF0B
16:40:16.296 ComputerName: POSTE01 UserName: POSTE1
16:40:18.000 Initialize success
16:42:32.765 AVAST engine defs: 12060601
16:42:51.437 Verifying
16:43:01.437 Disk 0 Windows 501 MBR fixed successfully
16:47:02.296 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\POSTE1\Bureau\MBR.dat"
16:47:02.312 The log file has been saved successfully to "C:\Documents and Settings\POSTE1\Bureau\aswASW.log"
Me voila de retour et voici le log
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-06 16:40:16
-----------------------------
16:40:16.296 OS Version: Windows 5.1.2600 Service Pack 3
16:40:16.296 Number of processors: 2 586 0xF0B
16:40:16.296 ComputerName: POSTE01 UserName: POSTE1
16:40:18.000 Initialize success
16:42:32.765 AVAST engine defs: 12060601
16:42:51.437 Verifying
16:43:01.437 Disk 0 Windows 501 MBR fixed successfully
16:47:02.296 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\POSTE1\Bureau\MBR.dat"
16:47:02.312 The log file has been saved successfully to "C:\Documents and Settings\POSTE1\Bureau\aswASW.log"
Salut !
Ok parfait, juste par curiosité, peux-tu envoyer ce fichier :
C:\Documents and Settings\POSTE1\Bureau\MBR.dat
sur https://www.virustotal.com/gui/
cliquer sur "Reanalyse" si besoin
Et enfin me coller le lien vers le rapport :)
Merci !
Ok parfait, juste par curiosité, peux-tu envoyer ce fichier :
C:\Documents and Settings\POSTE1\Bureau\MBR.dat
sur https://www.virustotal.com/gui/
cliquer sur "Reanalyse" si besoin
Et enfin me coller le lien vers le rapport :)
Merci !
Re,
voici le lien :
https://www.virustotal.com/file/5bd415a0742e6ca36e04b5079f6167f76df131ab222d7eac02d0d634d38e15f6/analysis/1339055274/
merci
voici le lien :
https://www.virustotal.com/file/5bd415a0742e6ca36e04b5079f6167f76df131ab222d7eac02d0d634d38e15f6/analysis/1339055274/
merci
m'ok.
étrange tout ça... !
petite question : tu avais bien supprimé kaspersky avant d'installer Avast ?
supprime le combofix que tu as sur ton PC, et retélécharge-le, lance-le voir si ça passe maintenant ?
étrange tout ça... !
petite question : tu avais bien supprimé kaspersky avant d'installer Avast ?
supprime le combofix que tu as sur ton PC, et retélécharge-le, lance-le voir si ça passe maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je l'avais supprimé avant de mettre avast
toujours le même pb avec combofix, je ne voie pas le rapport, j'ai relancé prescan pour le chercher et voici le rapport
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.523 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
POSTE1 : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 11:35:56
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\janine\ComboFix.txt
ComboFix 12-06-07.03 - POSTE1 07/06/2012 10:45:15.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2929 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\POSTE1\Bureau\janine.exe
AV: Trend Micro Titanium Internet Security 2012 *Disabled/Updated* {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Trend Micro Firewall Booster *Disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
¤
Fin : 11:35:56
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
toujours le même pb avec combofix, je ne voie pas le rapport, j'ai relancé prescan pour le chercher et voici le rapport
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.523 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
POSTE1 : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 11:35:56
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\janine\ComboFix.txt
ComboFix 12-06-07.03 - POSTE1 07/06/2012 10:45:15.4.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2929 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\POSTE1\Bureau\janine.exe
AV: Trend Micro Titanium Internet Security 2012 *Disabled/Updated* {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Trend Micro Firewall Booster *Disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
¤
Fin : 11:35:56
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Mouais mouais mouais ....
Bizarre vous avez dire bizarre ? Je commence à sécher sur ce coup.
On va faire un diagnostic pour y voir plus clair.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bizarre vous avez dire bizarre ? Je commence à sécher sur ce coup.
On va faire un diagnostic pour y voir plus clair.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
pouarf.
▶ Télécharge GMER sur ton Bureau
▶ Retiens son nom car il est aléatoire.
▶ Coupe ton antivirus, et exécute GMER en faisant un double clic sur celui-ci.
▶ le chargement va prendre une minute.
▶ si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
▶ règle les paramètres (fenêtre de droite) de la manière suivante :
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
▶ clique sur "SCAN" puis patiente...
▶ En fin de traitement clique sur "SAVE" et enregistre le fichier sur le Bureau
▶ Copie le contenu et colle le dans ta réponse.
▶ Télécharge GMER sur ton Bureau
▶ Retiens son nom car il est aléatoire.
▶ Coupe ton antivirus, et exécute GMER en faisant un double clic sur celui-ci.
▶ le chargement va prendre une minute.
▶ si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
▶ règle les paramètres (fenêtre de droite) de la manière suivante :
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
▶ clique sur "SCAN" puis patiente...
▶ En fin de traitement clique sur "SAVE" et enregistre le fichier sur le Bureau
▶ Copie le contenu et colle le dans ta réponse.
quand je l'exécute (je l'ai fait 2 fois), j'ai un écran bleu, impossible de lire, windows redémarre et me dit que le système a récupéré d'une erreur sérieuse
mais c'est pas possible ça >.<
Sur ton bureau il doit y avoir MBRCheck.exe lance-le puis tape N et enter.
poste le rapport qu'il aura créé juste à côté de l'exécutable.
Sur ton bureau il doit y avoir MBRCheck.exe lance-le puis tape N et enter.
poste le rapport qu'il aura créé juste à côté de l'exécutable.
j'ai trouvé le log de mbr :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_STM3320820AS rev.3.AAE -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-24
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 ntkrnlpa!IofCallDriver[0x804EF1B0] -> \Device\Harddisk0\DR0[0x8AF90AB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1B0] -> \Device\0000007c[0x8AF71E00]
5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1B0] -> \Device\Ide\IdeDeviceP2T0L0-19[0x8AF92D98]
kernel: MBR read successfully
user != kernel MBR !!!
malicious code @ sector 0x25429800 size 0x1e4 !
sectors 625142446 (+190): user != kernel
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: MAXTOR_STM3320820AS rev.3.AAE -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-24
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 ntkrnlpa!IofCallDriver[0x804EF1B0] -> \Device\Harddisk0\DR0[0x8AF90AB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1B0] -> \Device\0000007c[0x8AF71E00]
5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1B0] -> \Device\Ide\IdeDeviceP2T0L0-19[0x8AF92D98]
kernel: MBR read successfully
user != kernel MBR !!!
malicious code @ sector 0x25429800 size 0x1e4 !
sectors 625142446 (+190): user != kernel
Hello,
Je t'avais oublié ! Désolé !
J'appelle du renfort car là je sèche un peu sur le coup du MBR détecté 1 coup sur 2 ... !
A+
Je t'avais oublié ! Désolé !
J'appelle du renfort car là je sèche un peu sur le coup du MBR détecté 1 coup sur 2 ... !
A+
De retour avec des nouvelles (merci kalimusic)
Télécharge MBRScan (de Eric_71) sur ton Bureau.
● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"
Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.
Héberge son rapport sur https://www.cjoint.com/ et poste le lien obtenu.
Télécharge MBRScan (de Eric_71) sur ton Bureau.
● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"
Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.
Héberge son rapport sur https://www.cjoint.com/ et poste le lien obtenu.
Précédent
- 1
- 2
- 3
- 4
Suivant
