Rootkit/pc lent et rapport ZHPdiag
Résolu/Fermé
A voir également:
- Rootkit/pc lent et rapport ZHPdiag
- Pc lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
6 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 mai 2012 à 09:07
12 mai 2012 à 09:07
Bonjour,
Ton rapport ne montre aucune infection,
Quel était le fichier détecté par Avast! comme étant un rootkit ?
A +
Ton rapport ne montre aucune infection,
Quel était le fichier détecté par Avast! comme étant un rootkit ?
A +
Merci pour la réponse rapide.
Par contre, impossible d'afficher le rapport d'avast : dans l'historique, aucune trace de la suppression d'un fichier ?!
D'un autre côté çà me rassure que le rapport ZHPdiag soit clean...
Par contre, impossible d'afficher le rapport d'avast : dans l'historique, aucune trace de la suppression d'un fichier ?!
D'un autre côté çà me rassure que le rapport ZHPdiag soit clean...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 mai 2012 à 09:51
12 mai 2012 à 09:51
ok,
On va vérifier :
Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
● Copie/colle le dans ton prochain message.
A +
On va vérifier :
Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
● Copie/colle le dans ton prochain message.
A +
re
voici le rapport :
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-12 10:23:58
-----------------------------
10:23:58.864 OS Version: Windows 6.1.7601 Service Pack 1
10:23:58.864 Number of processors: 2 586 0x1C0A
10:23:58.880 ComputerName: NICOLAS-EEEPC UserName: Nicolas
10:24:00.284 Initialize success
10:24:00.877 AVAST engine defs: 12051101
10:24:04.059 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
10:24:04.075 Disk 0 Vendor: Hitachi_ ESBO Size: 238475MB BusType: 3
10:24:04.106 Disk 0 MBR read successfully
10:24:04.122 Disk 0 MBR scan
10:24:04.137 Disk 0 Windows 7 default MBR code
10:24:04.168 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 102400 MB offset 2048
10:24:04.231 Disk 0 Partition 2 00 1B Hidd FAT32 MSDOS5.0 15360 MB offset 209717248
10:24:04.278 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 120697 MB offset 241174528
10:24:04.340 Disk 0 Partition 4 00 EF EFI FAT 16 MB offset 488361984
10:24:04.418 Disk 0 scanning sectors +488394752
10:24:04.699 Disk 0 scanning C:\windows\system32\drivers
10:24:28.816 Service scanning
10:25:03.667 Modules scanning
10:25:42.339 Disk 0 trace - called modules:
10:25:42.417 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
10:25:42.433 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x862e0030]
10:25:42.449 3 CLASSPNP.SYS[86fab59e] -> nt!IofCallDriver -> [0x84871850]
10:25:42.464 5 ACPI.sys[8689c3d4] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84449028]
10:25:43.307 AVAST engine scan C:\windows
10:25:50.124 AVAST engine scan C:\windows\system32
10:30:01.549 AVAST engine scan C:\windows\system32\drivers
10:30:24.123 AVAST engine scan C:\Users\Nicolas
10:37:00.457 AVAST engine scan C:\ProgramData
10:38:03.840 Scan finished successfully
10:39:28.314 Disk 0 MBR has been saved successfully to "C:\Users\Nicolas\Desktop\MBR.dat"
10:39:28.345 The log file has been saved successfully to "C:\Users\Nicolas\Desktop\aswMBR.txt"
voici le rapport :
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-12 10:23:58
-----------------------------
10:23:58.864 OS Version: Windows 6.1.7601 Service Pack 1
10:23:58.864 Number of processors: 2 586 0x1C0A
10:23:58.880 ComputerName: NICOLAS-EEEPC UserName: Nicolas
10:24:00.284 Initialize success
10:24:00.877 AVAST engine defs: 12051101
10:24:04.059 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
10:24:04.075 Disk 0 Vendor: Hitachi_ ESBO Size: 238475MB BusType: 3
10:24:04.106 Disk 0 MBR read successfully
10:24:04.122 Disk 0 MBR scan
10:24:04.137 Disk 0 Windows 7 default MBR code
10:24:04.168 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 102400 MB offset 2048
10:24:04.231 Disk 0 Partition 2 00 1B Hidd FAT32 MSDOS5.0 15360 MB offset 209717248
10:24:04.278 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 120697 MB offset 241174528
10:24:04.340 Disk 0 Partition 4 00 EF EFI FAT 16 MB offset 488361984
10:24:04.418 Disk 0 scanning sectors +488394752
10:24:04.699 Disk 0 scanning C:\windows\system32\drivers
10:24:28.816 Service scanning
10:25:03.667 Modules scanning
10:25:42.339 Disk 0 trace - called modules:
10:25:42.417 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
10:25:42.433 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x862e0030]
10:25:42.449 3 CLASSPNP.SYS[86fab59e] -> nt!IofCallDriver -> [0x84871850]
10:25:42.464 5 ACPI.sys[8689c3d4] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84449028]
10:25:43.307 AVAST engine scan C:\windows
10:25:50.124 AVAST engine scan C:\windows\system32
10:30:01.549 AVAST engine scan C:\windows\system32\drivers
10:30:24.123 AVAST engine scan C:\Users\Nicolas
10:37:00.457 AVAST engine scan C:\ProgramData
10:38:03.840 Scan finished successfully
10:39:28.314 Disk 0 MBR has been saved successfully to "C:\Users\Nicolas\Desktop\MBR.dat"
10:39:28.345 The log file has been saved successfully to "C:\Users\Nicolas\Desktop\aswMBR.txt"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 mai 2012 à 10:51
12 mai 2012 à 10:51
bien,
Rien du tout, tu peux désinstaller/supprimer les outils.
Par contre des logiciels pouvant présenter des failles de sécurité ne sont pas à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Rien du tout, tu peux désinstaller/supprimer les outils.
Par contre des logiciels pouvant présenter des failles de sécurité ne sont pas à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
