Resultat sophos anti-rootkit
Résolu
ahx
Messages postés
435
Statut
Membre
-
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour à tous les forumeurs...
Je viens de faire une analyse avec sophos anti-rootkit et il m'a trouvé 4 trucs qui ne peuvent pas être supprimés...
J'aimerais savoir s'il y a un autre moyen de s'en débarasser.
Voici ce qu'il me dit quand je lui demande plus d'informations :
1) Warning: Error parsing raw registry hive SAM. Registry scan may not be supported on this version of Windows.
2) Warning: Unable to load raw registry hive SAM. Registry scan may not be supported on this version of Windows.
3) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
Removable: No
Notes: (no more detail available)
4) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MBAMSwissArmy
Removable: No
Notes: (no more detail available)
----------------------------------------------------
qu'est ce que vous en pensez ?
merci de votre aide
Je viens de faire une analyse avec sophos anti-rootkit et il m'a trouvé 4 trucs qui ne peuvent pas être supprimés...
J'aimerais savoir s'il y a un autre moyen de s'en débarasser.
Voici ce qu'il me dit quand je lui demande plus d'informations :
1) Warning: Error parsing raw registry hive SAM. Registry scan may not be supported on this version of Windows.
2) Warning: Unable to load raw registry hive SAM. Registry scan may not be supported on this version of Windows.
3) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
Removable: No
Notes: (no more detail available)
4) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MBAMSwissArmy
Removable: No
Notes: (no more detail available)
----------------------------------------------------
qu'est ce que vous en pensez ?
merci de votre aide
15 réponses
-
Salut !!
Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp
Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés à cette adresse :
https://www.androidworld.fr/ -
merci pour votre réponse rapide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:26:15, on 8/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Franky\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-839522115-1450960922-1801674531-1012\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Franky')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
ton rapport est tres court et je ne vois aucunes infections
Télécharger sur le bureau malwarebytes à cette adresse :
https://www.androidworld.fr/
Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !! -
j'ai deja malwarebytes d'installer sur mon pc (sur les conseil de ccm) j'avais fais un scan rapide (il n'a rien trouvé) avant de faire une analyse avec sophos anti-rootkit qui lui m'a trouvé les 4 truc dans mon 1er post.
Est ce que je dois faire un scan complet avec malwarebytes ou pas ?? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oui il faut que tu fasses une analyse complete avec malwarebytes...et ensuite poste le rapport apres la suppression stp
-
Salut,
Sophos anti-rootkit a trouvé des clés de registre appartenant à MBAM justement. -
-
et ben vous etes des rapide sur CCM en meme pas 15 minutes vous avez une solution a mon probleme bravo !
-
est ce que vous avez d'autres petits logiciels bien utiles à me conseiller?
-
voila le rapport de malwarebyte
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1126
Windows 5.1.2600 Service Pack 2
8/09/2008 4:45:39
mbam-log-2008-09-08 (04-45-38).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 95105
Temps écoulé: 1 hour(s), 1 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
qu'est ce que je dois faire pour me débarasser des 4 elements détectés à mon 1er post?? -
Salut !!
comme te l as dis destrio, ce sont des fichiers de malwarebytes donc je ne pense pas que ce soit des virus...
Où as tu téléchargé malwarebytes ?? -
-
alors tu n as pas de soucis à te faire ;-)
-
-