Resultat sophos anti-rootkit [Résolu/Fermé]

Signaler
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
-
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
-
Bonjour à tous les forumeurs...

Je viens de faire une analyse avec sophos anti-rootkit et il m'a trouvé 4 trucs qui ne peuvent pas être supprimés...
J'aimerais savoir s'il y a un autre moyen de s'en débarasser.

Voici ce qu'il me dit quand je lui demande plus d'informations :

1) Warning: Error parsing raw registry hive SAM. Registry scan may not be supported on this version of Windows.

2) Warning: Unable to load raw registry hive SAM. Registry scan may not be supported on this version of Windows.

3) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
Removable: No
Notes: (no more detail available)

4) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MBAMSwissArmy
Removable: No
Notes: (no more detail available)
----------------------------------------------------


qu'est ce que vous en pensez ?

merci de votre aide

15 réponses

Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Salut !!

Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés à cette adresse :

https://www.androidworld.fr/
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
merci pour votre réponse rapide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:26:15, on 8/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Franky\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-839522115-1450960922-1801674531-1012\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Franky')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
ton rapport est tres court et je ne vois aucunes infections

Télécharger sur le bureau malwarebytes à cette adresse :

https://www.androidworld.fr/

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarrer le pc et poste le rapport !!
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
j'ai deja malwarebytes d'installer sur mon pc (sur les conseil de ccm) j'avais fais un scan rapide (il n'a rien trouvé) avant de faire une analyse avec sophos anti-rootkit qui lui m'a trouvé les 4 truc dans mon 1er post.

Est ce que je dois faire un scan complet avec malwarebytes ou pas ??
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
oui il faut que tu fasses une analyse complete avec malwarebytes...et ensuite poste le rapport apres la suppression stp
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 140
Salut,

Sophos anti-rootkit a trouvé des clés de registre appartenant à MBAM justement.
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
ok je le fais de suite merci
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
et ben vous etes des rapide sur CCM en meme pas 15 minutes vous avez une solution a mon probleme bravo !
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
est ce que vous avez d'autres petits logiciels bien utiles à me conseiller?
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
voila le rapport de malwarebyte


Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1126
Windows 5.1.2600 Service Pack 2

8/09/2008 4:45:39
mbam-log-2008-09-08 (04-45-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 95105
Temps écoulé: 1 hour(s), 1 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


qu'est ce que je dois faire pour me débarasser des 4 elements détectés à mon 1er post??
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Salut !!

comme te l as dis destrio, ce sont des fichiers de malwarebytes donc je ne pense pas que ce soit des virus...

Où as tu téléchargé malwarebytes ??
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
Salut,je l'ai telechargé sur CCM
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
alors tu n as pas de soucis à te faire ;-)
Messages postés
416
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
26 juillet 2010
25
ok merci :)
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Mais de rien ;-)

@+