Demande de lecture de rapport hijackthis
Résolu/Fermé
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
-
3 août 2008 à 15:45
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 août 2008 à 16:35
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 août 2008 à 16:35
A voir également:
- Demande de lecture de rapport hijackthis
- Confirmation de lecture whatsapp - Guide
- Accusé de lecture gmail - Guide
- Plan rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Accusé de lecture outlook - Guide
18 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 août 2008 à 15:59
3 août 2008 à 15:59
salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
post aussi un new hijack this stp
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
post aussi un new hijack this stp
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 août 2008 à 16:36
3 août 2008 à 16:36
desactive nod 32 pendant l´installe ;)
@+
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
3 août 2008 à 16:43
3 août 2008 à 16:43
c'est ce que j'ai fait mais lorsque je clique sur executer il commence a s'installer puis le message d'erreur "you cannot rename comboFix as combofix please another name,preferbaly made up of alphanumeric characters
si j'ai bien compris il me demande de renommer , j'ai essayer mais sans succes aussi
voila si t'as une solution n'hesite pas
ps: je doit m'absenter une petite heure je reprendrais la suite de ce forum apres en esperant que tu seras encore la ,en tout cas merci encore et peut etre a tout a l'heure
si j'ai bien compris il me demande de renommer , j'ai essayer mais sans succes aussi
voila si t'as une solution n'hesite pas
ps: je doit m'absenter une petite heure je reprendrais la suite de ce forum apres en esperant que tu seras encore la ,en tout cas merci encore et peut etre a tout a l'heure
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 août 2008 à 16:55
3 août 2008 à 16:55
arrives tu as passer celui ci :
Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file
-> http://www.geekstogo.com/forum/files/
Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.
@+
Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file
-> http://www.geekstogo.com/forum/files/
Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
3 août 2008 à 18:37
3 août 2008 à 18:37
salut je suis de retour
bon comme tu m'as demandé j'ai essayé avec dds, et malheureusement il commence a analyser et a un moment j'ai une fenetre qui s'affiche en me disant que dds.exe a rencontré un probleme et doit fermer ,j'ai essayé plusieurs fois mais toujours pareille et bien sur en fermant les applications antivirus exct....
bon comme tu m'as demandé j'ai essayé avec dds, et malheureusement il commence a analyser et a un moment j'ai une fenetre qui s'affiche en me disant que dds.exe a rencontré un probleme et doit fermer ,j'ai essayé plusieurs fois mais toujours pareille et bien sur en fermant les applications antivirus exct....
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
3 août 2008 à 20:47
3 août 2008 à 20:47
re,
telecharge icesword
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33656.html
Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe
Choisis la fonction "file" en bas à gauche. Par l'arboressence fournie, choisis ce fichier :
D:\WINDOWS\system32\hMo7cxgv.dll
Fais un clic droit dessus et choisis "delete".
Choisis le bouton "function" puis le bouton BHO. Fais un clic droit sur cette BHO et choisis delete :
{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}
post un nouveau rapport hijack this
@+
telecharge icesword
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/33656.html
Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe
Choisis la fonction "file" en bas à gauche. Par l'arboressence fournie, choisis ce fichier :
D:\WINDOWS\system32\hMo7cxgv.dll
Fais un clic droit dessus et choisis "delete".
Choisis le bouton "function" puis le bouton BHO. Fais un clic droit sur cette BHO et choisis delete :
{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}
post un nouveau rapport hijack this
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
3 août 2008 à 21:16
3 août 2008 à 21:16
voila le rapport apres ce que tu m'as demandé ,par contre juste apres la manip j'ai eu une autre alerte de nod32
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:36, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\pc\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
O4 - Startup: TribalWeb.lnk = D:\Program Files\TribalWeb\tribalweb.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:36, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Eset\nod32kui.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Eset\nod32krn.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\pc\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
O4 - Startup: TribalWeb.lnk = D:\Program Files\TribalWeb\tribalweb.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
4 août 2008 à 16:08
4 août 2008 à 16:08
re,
juste pour te dire que ça me fait toujours la meme chose
juste pour te dire que ça me fait toujours la meme chose
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 août 2008 à 16:51
4 août 2008 à 16:51
Salut cyr76,
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
4 août 2008 à 17:54
4 août 2008 à 17:54
salut g!rly,
j'ai fait le test mais aucun element trouvés ,voici quand meme le resultat
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1024
Windows 5.1.2600 Service Pack 2
17:50:49 04/08/2008
mbam-log-8-4-2008 (17-50-49).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 64790
Temps écoulé: 14 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai fait le test mais aucun element trouvés ,voici quand meme le resultat
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1024
Windows 5.1.2600 Service Pack 2
17:50:49 04/08/2008
mbam-log-8-4-2008 (17-50-49).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 64790
Temps écoulé: 14 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
4 août 2008 à 17:59
4 août 2008 à 17:59
en esperant que tu auras une autre solution
par contre je voulait te demander par rapport au premier rapport hijackthis , est ce qu'il dit qu'il y a une infection quelconque ?
par contre je voulait te demander par rapport au premier rapport hijackthis , est ce qu'il dit qu'il y a une infection quelconque ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 août 2008 à 20:26
4 août 2008 à 20:26
salut cyr76,
sur le premier rapport il y avait cette infection :
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - D:\WINDOWS\system32\hMo7cxgv.dll
on l´a supprimé avec icesword
je m´attendais a ce que malwarebytes fasse d´autres trouvailles...
quand tu dis : juste pour te dire que ça me fait toujours la meme chose
ca te fait quoi ?
@+
sur le premier rapport il y avait cette infection :
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - D:\WINDOWS\system32\hMo7cxgv.dll
on l´a supprimé avec icesword
je m´attendais a ce que malwarebytes fasse d´autres trouvailles...
quand tu dis : juste pour te dire que ça me fait toujours la meme chose
ca te fait quoi ?
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 01:32
5 août 2008 à 01:32
bien nod32 affiche des fenetres comme quoi "Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\........ Le fichier a été déplacé en Quarantaine" et assez souvent cela se reproduit et la je vient de m'apercevoir que n'arrive pas a lire les cd dans les lecteurs
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 12:24
5 août 2008 à 12:24
Salut cyr76,
-> Télécharge DiagHelp.zip sur ton bureau.
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
-> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
-> Un nouveau dossier chercher va être créé DiagHelp
-> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
-> Une fenêtre va s'ouvrir, choisis l'option 1
-> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
-> A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
-> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-> A nouveau menu Edition / copier
-> Dans un nouveau message ici, faire un clic droit / coller
@+
-> Télécharge DiagHelp.zip sur ton bureau.
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
-> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
-> Un nouveau dossier chercher va être créé DiagHelp
-> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
-> Une fenêtre va s'ouvrir, choisis l'option 1
-> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
-> A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
-> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-> A nouveau menu Edition / copier
-> Dans un nouveau message ici, faire un clic droit / coller
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 13:24
5 août 2008 à 13:24
salut g!rly
voici le resultat
DiagHelp version v1.4 - http://www.malekal.com
excute le 05/08/2008 à 12:59:00,92
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1684
Command line: D:\WINDOWS\Explorer.EXE
Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 D:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 D:\WINDOWS\system32\msi.dll
0x10000000 0x10000 D:\Program Files\Eset\nodshex.dll
0x011a0000 0x12000 1.01.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x015f0000 0x2d000 D:\Program Files\WinRAR\rarext.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 648
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\D:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 D:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est A031-D93D
R‚pertoire de D:\WINDOWS\system32
04/08/2004 01:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 R‚p(s) 14 398 595 072 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est A031-D93D
R‚pertoire de D:\WINDOWS\Downloaded Program Files
04/08/2008 10:17 <REP> .
04/08/2008 10:17 <REP> ..
11/07/2008 22:09 65 desktop.ini
24/03/2008 20:33 1 527 056 FP_AX_CAB_INSTALLER.exe
19/05/2008 15:52 663 RACtrl.inf
24/03/2008 20:18 247 swflash.inf
30/07/2007 20:24 293 wuweb.inf
5 fichier(s) 1 528 324 octets
Total des fichiers list‚sÿ:
5 fichier(s) 1 528 324 octets
2 R‚p(s) 14 398 595 072 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]pe386 présent!/b
[b]lzx32 présent!/b
[b]msguard présent!/b
[b]huy32 présent!/b
[b]mchInjDrv présent!/b
[b]SVKP présent!/b Possible infection W32/Maibot-A/W32/Rbot-AJR
[b]Vanquish présent!/b Possible infection rootkit Vanquish
[b]rewt présent!/b Possible infection rootkit AFX
[b]HackerDefender100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]HackerDefenderDrv100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]xyz présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]sysbus32 présent!/b Possible infection rootkit Troj/Dropper-EC
[b]avpe32 présent!/b Possible infection rootkit Haxdoor
[b]zopenssld présent!/b Possible infection rootkit Trojan.Goldun.K
[b]xdudmm présent!/b Possible infection rootkit Haxdoor
[b]xdudtt présent!/b Possible infection rootkit Haxdoor
[b]rxx5ot présent!/b Possible infection rootkit Haxdoor
[b]rxx6ot présent!/b Possible infection rootkit Haxdoor
[b]xptptt présent!/b Possible infection rootkit Haxdoor
[b]xptpmm présent!/b Possible infection rootkit Haxdoor
[b]oreans32 présent!/b Possible infection Bifrose
[b]pptp32 présent!/b Possible infection rootkit Haxdoor
[b]tcpR32 présent!/b Possible infection rootkit Haxdoor
[b]vdmt16 présent!/b Possible infection rootkit Haxdoor
[b]winlow présent!/b Possible infection rootkit Haxdoor
[b]yvbb01 présent!/b Possible infection rootkit Haxdoor
[b]winhld32 présent!/b Possible infection rootkit Haxdoor
[b]p81eskse présent!/b Possible infection rootkit Haxdoor
[b]MZU_DRV présent!/b Possible infection rootkit Troj/DwnLdr-FTB
[b]ntio256 présent!/b Possible infection rootkit Rootkit.Win32.Agent.cf
[b]m_hook présent!/b Possible infection rootkit W32/Bagle.FY@mm/W32/NTRootKit-W
[b]msdirectxsp présent!/b Possible infection Haxtool.Rootkit
[b]msdirectx présent!/b Possible infection Haxtool.Rootkit
[b]rdriv présent!/b Possible infection Haxtool.Rootkit
[b]remon présent!/b Possible infection Haxtool.Rootkit
[b]hpdriver présent!/b Possible infection Haxtool.Rootkit
[b]orans présent!/b Possible infection Haxtool.Rootkit
[b]hpr34k8 présent!/b Possible infection Haxtool.Rootkit
[b]pex présent!/b Possible infection Haxtool.Rootkit
[b]virdr présent!/b Possible infection Haxtool.Rootkit
[b]DVDrealm présent!/b Possible infection Haxtool.Rootkit
[b]msvnc présent!/b Possible infection Haxtool.Rootkit
[b]mondrv présent!/b Possible infection Haxtool.Rootkit
[b]SVKP présent!/b Possible infection Haxtool.Rootkit
[b]WinIK présent!/b Possible infection Adware.CommonName/WinKRootKit
[b]Y présent!/b Possible infection Apropos
[b]PDFiSvc présent!/b Possible infection Apropos
[b]srnLog présent!/b Possible infection Apropos
[b]KlmRSvc présent!/b Possible infection Apropos
[b]nvPSRV présent!/b Possible infection Apropos
[b]inip440 présent!/b Possible infection Apropos
[b]i386p présent!/b Possible infection Backdoor.Rustock
[b]sysbus32 présent!/b Possible infection Troj/Dropper-EC
[b]wincom32 présent!/b Possible infection Rootkit.Agent.dh
[b]hide_evr2 présent!/b Possible infection W32/Backdoor.NZF/Win32/Ursnif.L!Trojan
[b]emurxy2k présent!/b Possible infection Rootkit.Win32.Agent.AO/NTRootKit
[b]df_kmd présent!/b Possible infection Winfixer
[b]msgegh présent!/b Possible infection Trojan-PSW.Win32.PdPinch.b
[b]CsdDriver présent!/b Possible infection Trojan.Goldun
[b]ntldr.sys présent!/b Possible infection Win32/Spabot.NAC, verifiez la presence de fichiers c:\*nls
[b]EXAMPLE présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Runtime présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Runtime2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]NDnet1 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Microsoft IEUpdater2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]poof présent!/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
[b]kprof pr2sent/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
[b]xpdt présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
[b]syssrv présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]xpdx présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
[b]new_drv présent/b Possible infection Rootkit.Win32.Agent.ef, l'utilisation d'un scanneur rootkit est recommandé
[b]windbg48 présent/b Possible infection Trojan.Srizbi, l'utilisation d'un scanneur rootkit est recommandé
[b]spooldr présent/b Possible infection Trojan-Downloader.Win32.Tibs.mr/Packed.Win32.Tibs.ap, l'utilisation d'un scanneur rootkit est recommandé
[b]lanmandrv présent/b Possible infection Trojan-Downloader.Agent.YHY, l'utilisation d'un scanneur rootkit est recommandé
[b]smtpdrv présent/b Possible infection rootkit (Trojan.Pandex), l'utilisation d'un scanneur rootkit est recommandé
[b]PagingSYS présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]g_rkt présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]ctl_w32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]kb1ss1p présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]mp32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
Recherche d'infections connues
[b]Network Monitor/b présent, l'utilisation alcanshorty.bfu est recommandé
[b]cmdService/b présent, l'utilisation alcanshorty.bfu est recommandé
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 12:59:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
528 - mDNSResponder.e
536 - AppleMobileDevi
624 - csrss.exe
648 - winlogon.exe
692 - services.exe
704 - lsass.exe
872 - svchost.exe
896 - nod32krn.exe
940 - svchost.exe
1048 - svchost.exe
1172 - svchost.exe
1248 - svchost.exe
1436 - spoolsv.exe
1684 - explorer.exe
1784 - nod32kui.exe
1808 - iTunesHelper.ex
1840 - iPodService.exe
1876 - msnmsgr.exe
2236 - fOiy7Wcc.exe
2424 - alg.exe
2528 - cmd.exe
2592 - wscntfy.exe
2644 - IEXPLORE.EXE
2916 - firefox.exe
3144 - usnsvc.exe
3872 - wuauclt.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
80701000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F7813000 - ACPI.sys
F7D65000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7802000 - pci.sys
F7863000 - isapnp.sys
F7873000 - ohci1394.sys
F7883000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7E2B000 - PCIIde.sys
F7AE3000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7D67000 - intelide.sys
F7893000 - MountMgr.sys
F77E3000 - ftdisk.sys
F7D69000 - dmload.sys
F77BD000 - dmio.sys
F7AEB000 - PartMgr.sys
F78A3000 - VolSnap.sys
F77A5000 - atapi.sys
F78B3000 - disk.sys
F78C3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7786000 - fltMgr.sys
F7774000 - sr.sys
F775D000 - KSecDD.sys
F76D0000 - Ntfs.sys
F76A3000 - NDIS.sys
F7688000 - Mup.sys
F78D3000 - agp440.sys
F79A3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7579000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7565000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B53000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7542000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B5B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F79B3000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F751E000 - \SystemRoot\system32\DRIVERS\EL2K_XP.sys
F79C3000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B63000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B6B000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F750D000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D27000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7B73000 - \SystemRoot\system32\DRIVERS\fdc.sys
F74F9000 - \SystemRoot\system32\DRIVERS\parport.sys
F79D3000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79E3000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F79F3000 - \SystemRoot\system32\DRIVERS\redbook.sys
F74D6000 - \SystemRoot\system32\DRIVERS\ks.sys
F7D2B000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7448000 - \SystemRoot\system32\drivers\smwdm.sys
F7424000 - \SystemRoot\system32\drivers\portcls.sys
F7A03000 - \SystemRoot\system32\drivers\drmk.sys
F740C000 - \SystemRoot\system32\drivers\aeaudio.sys
F7E33000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A13000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D37000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F73F5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7A23000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7A33000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B7B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F73E4000 - \SystemRoot\system32\DRIVERS\psched.sys
F7A43000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B83000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B8B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F72EB000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7A53000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D79000 - \SystemRoot\system32\DRIVERS\swenum.sys
F72B7000 - \SystemRoot\system32\DRIVERS\update.sys
F7D53000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7AA3000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D7B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B9B000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D07000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7AC3000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7BA3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7D7F000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BBB000 - \SystemRoot\System32\drivers\vga.sys
F7D83000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D85000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BCB000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BD3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D0B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EB1ED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EB195000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EB16D000 - \SystemRoot\system32\DRIVERS\netbt.sys
EB14C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7D13000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F7913000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EB12A000 - \SystemRoot\System32\drivers\afd.sys
F7923000 - \SystemRoot\system32\DRIVERS\netbios.sys
EB0EE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7963000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7D8D000 - \SystemRoot\system32\drivers\nod32drv.sys
BAEF1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7973000 - \SystemRoot\System32\Drivers\Fips.SYS
F7324000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BAEB1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D99000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7BF3000 - \SystemRoot\System32\watchdog.sys
F7278000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7F61000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\ati2dvag.dll
BFA09000 - \SystemRoot\System32\ati2cqag.dll
BFA41000 - \SystemRoot\System32\ati3duag.dll
BFC0F000 - \SystemRoot\System32\ativvaxx.dll
BADB5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAB2C000 - \SystemRoot\system32\drivers\wdmaud.sys
BACA1000 - \SystemRoot\system32\drivers\sysaudio.sys
BA712000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7E13000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA697000 - \SystemRoot\system32\drivers\amon.sys
BA52C000 - \SystemRoot\system32\DRIVERS\srv.sys
BA333000 - \SystemRoot\System32\Drivers\HTTP.sys
BA039000 - \SystemRoot\system32\drivers\kmixer.sys
F7E68000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 117
voici le resultat
DiagHelp version v1.4 - http://www.malekal.com
excute le 05/08/2008 à 12:59:00,92
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1684
Command line: D:\WINDOWS\Explorer.EXE
Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 D:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 D:\WINDOWS\system32\msi.dll
0x10000000 0x10000 D:\Program Files\Eset\nodshex.dll
0x011a0000 0x12000 1.01.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x015f0000 0x2d000 D:\Program Files\WinRAR\rarext.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 648
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\D:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 D:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est A031-D93D
R‚pertoire de D:\WINDOWS\system32
04/08/2004 01:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 R‚p(s) 14 398 595 072 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est A031-D93D
R‚pertoire de D:\WINDOWS\Downloaded Program Files
04/08/2008 10:17 <REP> .
04/08/2008 10:17 <REP> ..
11/07/2008 22:09 65 desktop.ini
24/03/2008 20:33 1 527 056 FP_AX_CAB_INSTALLER.exe
19/05/2008 15:52 663 RACtrl.inf
24/03/2008 20:18 247 swflash.inf
30/07/2007 20:24 293 wuweb.inf
5 fichier(s) 1 528 324 octets
Total des fichiers list‚sÿ:
5 fichier(s) 1 528 324 octets
2 R‚p(s) 14 398 595 072 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]pe386 présent!/b
[b]lzx32 présent!/b
[b]msguard présent!/b
[b]huy32 présent!/b
[b]mchInjDrv présent!/b
[b]SVKP présent!/b Possible infection W32/Maibot-A/W32/Rbot-AJR
[b]Vanquish présent!/b Possible infection rootkit Vanquish
[b]rewt présent!/b Possible infection rootkit AFX
[b]HackerDefender100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]HackerDefenderDrv100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]xyz présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]sysbus32 présent!/b Possible infection rootkit Troj/Dropper-EC
[b]avpe32 présent!/b Possible infection rootkit Haxdoor
[b]zopenssld présent!/b Possible infection rootkit Trojan.Goldun.K
[b]xdudmm présent!/b Possible infection rootkit Haxdoor
[b]xdudtt présent!/b Possible infection rootkit Haxdoor
[b]rxx5ot présent!/b Possible infection rootkit Haxdoor
[b]rxx6ot présent!/b Possible infection rootkit Haxdoor
[b]xptptt présent!/b Possible infection rootkit Haxdoor
[b]xptpmm présent!/b Possible infection rootkit Haxdoor
[b]oreans32 présent!/b Possible infection Bifrose
[b]pptp32 présent!/b Possible infection rootkit Haxdoor
[b]tcpR32 présent!/b Possible infection rootkit Haxdoor
[b]vdmt16 présent!/b Possible infection rootkit Haxdoor
[b]winlow présent!/b Possible infection rootkit Haxdoor
[b]yvbb01 présent!/b Possible infection rootkit Haxdoor
[b]winhld32 présent!/b Possible infection rootkit Haxdoor
[b]p81eskse présent!/b Possible infection rootkit Haxdoor
[b]MZU_DRV présent!/b Possible infection rootkit Troj/DwnLdr-FTB
[b]ntio256 présent!/b Possible infection rootkit Rootkit.Win32.Agent.cf
[b]m_hook présent!/b Possible infection rootkit W32/Bagle.FY@mm/W32/NTRootKit-W
[b]msdirectxsp présent!/b Possible infection Haxtool.Rootkit
[b]msdirectx présent!/b Possible infection Haxtool.Rootkit
[b]rdriv présent!/b Possible infection Haxtool.Rootkit
[b]remon présent!/b Possible infection Haxtool.Rootkit
[b]hpdriver présent!/b Possible infection Haxtool.Rootkit
[b]orans présent!/b Possible infection Haxtool.Rootkit
[b]hpr34k8 présent!/b Possible infection Haxtool.Rootkit
[b]pex présent!/b Possible infection Haxtool.Rootkit
[b]virdr présent!/b Possible infection Haxtool.Rootkit
[b]DVDrealm présent!/b Possible infection Haxtool.Rootkit
[b]msvnc présent!/b Possible infection Haxtool.Rootkit
[b]mondrv présent!/b Possible infection Haxtool.Rootkit
[b]SVKP présent!/b Possible infection Haxtool.Rootkit
[b]WinIK présent!/b Possible infection Adware.CommonName/WinKRootKit
[b]Y présent!/b Possible infection Apropos
[b]PDFiSvc présent!/b Possible infection Apropos
[b]srnLog présent!/b Possible infection Apropos
[b]KlmRSvc présent!/b Possible infection Apropos
[b]nvPSRV présent!/b Possible infection Apropos
[b]inip440 présent!/b Possible infection Apropos
[b]i386p présent!/b Possible infection Backdoor.Rustock
[b]sysbus32 présent!/b Possible infection Troj/Dropper-EC
[b]wincom32 présent!/b Possible infection Rootkit.Agent.dh
[b]hide_evr2 présent!/b Possible infection W32/Backdoor.NZF/Win32/Ursnif.L!Trojan
[b]emurxy2k présent!/b Possible infection Rootkit.Win32.Agent.AO/NTRootKit
[b]df_kmd présent!/b Possible infection Winfixer
[b]msgegh présent!/b Possible infection Trojan-PSW.Win32.PdPinch.b
[b]CsdDriver présent!/b Possible infection Trojan.Goldun
[b]ntldr.sys présent!/b Possible infection Win32/Spabot.NAC, verifiez la presence de fichiers c:\*nls
[b]EXAMPLE présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Runtime présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Runtime2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]NDnet1 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Microsoft IEUpdater2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]poof présent!/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
[b]kprof pr2sent/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
[b]xpdt présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
[b]syssrv présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]xpdx présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
[b]new_drv présent/b Possible infection Rootkit.Win32.Agent.ef, l'utilisation d'un scanneur rootkit est recommandé
[b]windbg48 présent/b Possible infection Trojan.Srizbi, l'utilisation d'un scanneur rootkit est recommandé
[b]spooldr présent/b Possible infection Trojan-Downloader.Win32.Tibs.mr/Packed.Win32.Tibs.ap, l'utilisation d'un scanneur rootkit est recommandé
[b]lanmandrv présent/b Possible infection Trojan-Downloader.Agent.YHY, l'utilisation d'un scanneur rootkit est recommandé
[b]smtpdrv présent/b Possible infection rootkit (Trojan.Pandex), l'utilisation d'un scanneur rootkit est recommandé
[b]PagingSYS présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]g_rkt présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]ctl_w32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]kb1ss1p présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]mp32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
Recherche d'infections connues
[b]Network Monitor/b présent, l'utilisation alcanshorty.bfu est recommandé
[b]cmdService/b présent, l'utilisation alcanshorty.bfu est recommandé
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 12:59:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
528 - mDNSResponder.e
536 - AppleMobileDevi
624 - csrss.exe
648 - winlogon.exe
692 - services.exe
704 - lsass.exe
872 - svchost.exe
896 - nod32krn.exe
940 - svchost.exe
1048 - svchost.exe
1172 - svchost.exe
1248 - svchost.exe
1436 - spoolsv.exe
1684 - explorer.exe
1784 - nod32kui.exe
1808 - iTunesHelper.ex
1840 - iPodService.exe
1876 - msnmsgr.exe
2236 - fOiy7Wcc.exe
2424 - alg.exe
2528 - cmd.exe
2592 - wscntfy.exe
2644 - IEXPLORE.EXE
2916 - firefox.exe
3144 - usnsvc.exe
3872 - wuauclt.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
80701000 - \WINDOWS\system32\hal.dll
F7D63000 - \WINDOWS\system32\KDCOM.DLL
F7C73000 - \WINDOWS\system32\BOOTVID.dll
F7813000 - ACPI.sys
F7D65000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7802000 - pci.sys
F7863000 - isapnp.sys
F7873000 - ohci1394.sys
F7883000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7E2B000 - PCIIde.sys
F7AE3000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7D67000 - intelide.sys
F7893000 - MountMgr.sys
F77E3000 - ftdisk.sys
F7D69000 - dmload.sys
F77BD000 - dmio.sys
F7AEB000 - PartMgr.sys
F78A3000 - VolSnap.sys
F77A5000 - atapi.sys
F78B3000 - disk.sys
F78C3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7786000 - fltMgr.sys
F7774000 - sr.sys
F775D000 - KSecDD.sys
F76D0000 - Ntfs.sys
F76A3000 - NDIS.sys
F7688000 - Mup.sys
F78D3000 - agp440.sys
F79A3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7579000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7565000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B53000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7542000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B5B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F79B3000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F751E000 - \SystemRoot\system32\DRIVERS\EL2K_XP.sys
F79C3000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B63000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B6B000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F750D000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D27000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7B73000 - \SystemRoot\system32\DRIVERS\fdc.sys
F74F9000 - \SystemRoot\system32\DRIVERS\parport.sys
F79D3000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79E3000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F79F3000 - \SystemRoot\system32\DRIVERS\redbook.sys
F74D6000 - \SystemRoot\system32\DRIVERS\ks.sys
F7D2B000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7448000 - \SystemRoot\system32\drivers\smwdm.sys
F7424000 - \SystemRoot\system32\drivers\portcls.sys
F7A03000 - \SystemRoot\system32\drivers\drmk.sys
F740C000 - \SystemRoot\system32\drivers\aeaudio.sys
F7E33000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A13000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D37000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F73F5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7A23000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7A33000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B7B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F73E4000 - \SystemRoot\system32\DRIVERS\psched.sys
F7A43000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B83000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B8B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F72EB000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7A53000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D79000 - \SystemRoot\system32\DRIVERS\swenum.sys
F72B7000 - \SystemRoot\system32\DRIVERS\update.sys
F7D53000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7AA3000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D7B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B9B000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D07000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7AC3000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7BA3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7D7F000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BBB000 - \SystemRoot\System32\drivers\vga.sys
F7D83000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D85000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BCB000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BD3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D0B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EB1ED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EB195000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EB16D000 - \SystemRoot\system32\DRIVERS\netbt.sys
EB14C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7D13000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F7913000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EB12A000 - \SystemRoot\System32\drivers\afd.sys
F7923000 - \SystemRoot\system32\DRIVERS\netbios.sys
EB0EE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7963000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7D8D000 - \SystemRoot\system32\drivers\nod32drv.sys
BAEF1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7973000 - \SystemRoot\System32\Drivers\Fips.SYS
F7324000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BAEB1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D99000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7BF3000 - \SystemRoot\System32\watchdog.sys
F7278000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7F61000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\ati2dvag.dll
BFA09000 - \SystemRoot\System32\ati2cqag.dll
BFA41000 - \SystemRoot\System32\ati3duag.dll
BFC0F000 - \SystemRoot\System32\ativvaxx.dll
BADB5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAB2C000 - \SystemRoot\system32\drivers\wdmaud.sys
BACA1000 - \SystemRoot\system32\drivers\sysaudio.sys
BA712000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7E13000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA697000 - \SystemRoot\system32\drivers\amon.sys
BA52C000 - \SystemRoot\system32\DRIVERS\srv.sys
BA333000 - \SystemRoot\System32\Drivers\HTTP.sys
BA039000 - \SystemRoot\system32\drivers\kmixer.sys
F7E68000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 117
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 13:29
5 août 2008 à 13:29
re,
passe l´option 3 stp
post le rapport stp
@+
passe l´option 3 stp
post le rapport stp
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:02
5 août 2008 à 14:02
j'ai passé l'option 3
par contre je ne trouve pas le resultat du rapport a part dans la fenetre noir ou il y a marqué
scan completed succefully
hidden processes : 0
hidden services : 0
hidden files : 0
par contre je ne trouve pas le resultat du rapport a part dans la fenetre noir ou il y a marqué
scan completed succefully
hidden processes : 0
hidden services : 0
hidden files : 0
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:47
5 août 2008 à 14:47
et pour les resultat de diaghelp comme Possible infection rootkit (Trojan.Pandex exct ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:48
5 août 2008 à 14:48
je t´ai deja repondu a ce sujet,
on a passé gmer qui est un revelateur de rootkit, il a rien vu...
on a passé gmer qui est un revelateur de rootkit, il a rien vu...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:05
5 août 2008 à 14:05
c´est bien embetant...
passe ceci voir stp
telecharge gmer ici :
http://www.gmer.net#files
telecharge gmer.zip sur ton bureau; tu le dezip et click sur gmer.exe et le laisse scanner.
à la fin tu click sur save et enrregistre le log sur ton bureau et copie et colle le contenu ici stp
@+
passe ceci voir stp
telecharge gmer ici :
http://www.gmer.net#files
telecharge gmer.zip sur ton bureau; tu le dezip et click sur gmer.exe et le laisse scanner.
à la fin tu click sur save et enrregistre le log sur ton bureau et copie et colle le contenu ici stp
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:16
5 août 2008 à 14:16
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-05 14:15:47
Windows 5.1.2600 Service Pack 2
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
---- EOF - GMER 1.0.14 ----
Rootkit scan 2008-08-05 14:15:47
Windows 5.1.2600 Service Pack 2
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
---- EOF - GMER 1.0.14 ----
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:19
5 août 2008 à 14:19
nod vient de m'ouvrir la fenetre
Un évènement s'est produit sur un nouveau fichier créé par l'application: D:\WINDOWS\System32\alg.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.Veuillez soumettre le fichier à ESET pour analyse.
menace: probablement une variante de Win32/genetik cheval de troie
Un évènement s'est produit sur un nouveau fichier créé par l'application: D:\WINDOWS\System32\alg.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.Veuillez soumettre le fichier à ESET pour analyse.
menace: probablement une variante de Win32/genetik cheval de troie
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:20
5 août 2008 à 14:20
bon il y a rien...
essaie de passer combofix avec cet .exe :
http://sd-1.archive-host.com/membres/up/1366464061/girly.rar
tu decompresse g!rly.exe sur ton bureau et suis les indications :
-> Double clique g!rly.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
essaie de passer combofix avec cet .exe :
http://sd-1.archive-host.com/membres/up/1366464061/girly.rar
tu decompresse g!rly.exe sur ton bureau et suis les indications :
-> Double clique g!rly.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:22
5 août 2008 à 14:22
ne fais pas combofix pour le moment...
D:\WINDOWS\System32\alg.exe
me semble etre legitime...
fais le quand meme anlyser ici :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
D:\WINDOWS\System32\alg.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
@+
D:\WINDOWS\System32\alg.exe
me semble etre legitime...
fais le quand meme anlyser ici :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
D:\WINDOWS\System32\alg.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
@+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:35
5 août 2008 à 14:35
y a rien
Scanner results
Scan taken on 05 Aug 2008 12:32:59 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Scanner results
Scan taken on 05 Aug 2008 12:32:59 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:37
5 août 2008 à 14:37
par contre dans le resultat de diaghelp j'ai vu des possibles infections
est ce que c'est normal ??
est ce que c'est normal ??
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:39
5 août 2008 à 14:39
c´est pour cela qu´on a passé gmer...
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:37
5 août 2008 à 14:37
pour completer :
https://www.generation-nt.com/
https://www.generation-nt.com/
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:42
5 août 2008 à 14:42
c'est bien une analyse avec RegistryBooster 2 que tu veus que fasse ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:45
5 août 2008 à 14:45
non ?
je commence a croire qu´il n´y a rien d´infectieux sur ton pc...
je commence a croire qu´il n´y a rien d´infectieux sur ton pc...
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:46
5 août 2008 à 14:46
a bon et ce serait nod32 qui ferait des siennes ?
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:47
5 août 2008 à 14:47
bah tu as bien vu que ce qu´il te trouve c´est un faux positif !
malwarebytes ne trouve rien, g mer non plus...???
malwarebytes ne trouve rien, g mer non plus...???
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:50
5 août 2008 à 14:50
bizarre , enfin tant pis ,en tout cas je te remercie du temps que tu as passer et de ton aides
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:52
5 août 2008 à 14:52
essaie de faire ce que je t´ai proposé au post 22 stp
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:55
5 août 2008 à 14:55
sa ne marche pas sa marque "some installation files are corrupt
please download a fresh and retry the installation"
please download a fresh and retry the installation"
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
5 août 2008 à 14:59
5 août 2008 à 14:59
il faut que je m'en aille
merci @+
merci @+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:58
5 août 2008 à 14:58
essaie encore avec celui ci :
http://sd-1.archive-host.com/membres/up/1366464061/ComboFix2.rar
http://sd-1.archive-host.com/membres/up/1366464061/ComboFix2.rar
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
5 août 2008 à 14:59
5 août 2008 à 14:59
ok @+
cyr76
Messages postés
27
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
5 novembre 2008
6 août 2008 à 21:23
6 août 2008 à 21:23
salut g!rly
juste pour te dire que j'ai changé ma version d'antivirus comme tu m'avais dit que tu pensais que mon pc n'etait pas infecté et ça a l'air de fonctionner normalement
en tout cas merci pour ton aide et de ta patience
@+
juste pour te dire que j'ai changé ma version d'antivirus comme tu m'avais dit que tu pensais que mon pc n'etait pas infecté et ça a l'air de fonctionner normalement
en tout cas merci pour ton aide et de ta patience
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
7 août 2008 à 16:35
7 août 2008 à 16:35
Salut cyr76,
D´accord tres bien ;)
Tiens moi au courrant au cas ou ?
@+
D´accord tres bien ;)
Tiens moi au courrant au cas ou ?
@+
3 août 2008 à 16:29
j'ai fait comme tu m'as dit mais le probleme c'est que lorsque j'essaye d'installer combofix il me marque un message d'erreur et je ne peut pas l'installer