Cheval de troie Rootkit.Win32.Vanti.hj
Fermé
tsou
Messages postés
12
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
11 avril 2008
-
10 janv. 2008 à 18:27
tsou Messages postés 12 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 11 avril 2008 - 10 janv. 2008 à 20:37
tsou Messages postés 12 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 11 avril 2008 - 10 janv. 2008 à 20:37
15 réponses
sami306
Messages postés
685
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
1 février 2009
31
10 janv. 2008 à 18:31
10 janv. 2008 à 18:31
salut
instal avast https://www.zebulon.fr/telechargements/securite/antivirus/avast.html
met lle a jour et fait un scan au demarrage
instal avast https://www.zebulon.fr/telechargements/securite/antivirus/avast.html
met lle a jour et fait un scan au demarrage
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2008 à 18:32
10 janv. 2008 à 18:32
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
tsou
Messages postés
12
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
11 avril 2008
10 janv. 2008 à 19:15
10 janv. 2008 à 19:15
ok!,
voila le logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:13, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\matlab6p5\bin\win32\matlab.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBCB9727-0CA3-49A3-8EF9-EA155FDEB9BF}: NameServer = 193.95.122.40 193.95.93.77
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
voila le logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:13, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\matlab6p5\bin\win32\matlab.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBCB9727-0CA3-49A3-8EF9-EA155FDEB9BF}: NameServer = 193.95.122.40 193.95.93.77
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
tsou
Messages postés
12
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
11 avril 2008
10 janv. 2008 à 19:28
10 janv. 2008 à 19:28
svp aider moi!!!!!!!!!!!!!!!!!!!!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2008 à 19:30
10 janv. 2008 à 19:30
minute papillon ! :)
il te le détecte où ??
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
++
il te le détecte où ??
Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
++
tsou
Messages postés
12
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
11 avril 2008
10 janv. 2008 à 19:50
10 janv. 2008 à 19:50
voila le deuxieme rapport:
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started jeudi 10 janvier 2008 - 19:39:44
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 47.48 GB
- Working disk free size : 39.35 GB (82 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/208151
Registry items: 0/171168
Processes: 0/27
Scan time: 00:09:11
--------------------------------------------------------------------------------------------------------
Active processes:
- ozowhrfd.exe (PID 2784) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 568)
- csrss.exe (PID 984)
- winlogon.exe (PID 1008)
- services.exe (PID 1056)
- lsass.exe (PID 1068)
- svchost.exe (PID 1216)
- svchost.exe (PID 1284)
- svchost.exe (PID 1328)
- svchost.exe (PID 1392)
- explorer.exe (PID 1776)
- spoolsv.exe (PID 1876)
- matlabserver.exe (PID 2040)
- nvsvc32.exe (PID 284)
- matlab.exe (PID 416)
- daemon.exe (PID 920)
- jusched.exe (PID 940)
- ctfmon.exe (PID 956)
- msnmsgr.exe (PID 980)
- SuperCopier2.exe (PID 968)
- googletalk.exe (PID 204)
- SMCWGUTI.exe (PID 1108)
- alg.exe (PID 2140)
- svchost.exe (PID 712)
- iexplore.exe (PID 2572)
- avirarkd.exe (PID 2796)
========================================================================================================
- Scan finished jeudi 10 janvier 2008 - 19:48:56
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started jeudi 10 janvier 2008 - 19:39:44
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 47.48 GB
- Working disk free size : 39.35 GB (82 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/208151
Registry items: 0/171168
Processes: 0/27
Scan time: 00:09:11
--------------------------------------------------------------------------------------------------------
Active processes:
- ozowhrfd.exe (PID 2784) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 568)
- csrss.exe (PID 984)
- winlogon.exe (PID 1008)
- services.exe (PID 1056)
- lsass.exe (PID 1068)
- svchost.exe (PID 1216)
- svchost.exe (PID 1284)
- svchost.exe (PID 1328)
- svchost.exe (PID 1392)
- explorer.exe (PID 1776)
- spoolsv.exe (PID 1876)
- matlabserver.exe (PID 2040)
- nvsvc32.exe (PID 284)
- matlab.exe (PID 416)
- daemon.exe (PID 920)
- jusched.exe (PID 940)
- ctfmon.exe (PID 956)
- msnmsgr.exe (PID 980)
- SuperCopier2.exe (PID 968)
- googletalk.exe (PID 204)
- SMCWGUTI.exe (PID 1108)
- alg.exe (PID 2140)
- svchost.exe (PID 712)
- iexplore.exe (PID 2572)
- avirarkd.exe (PID 2796)
========================================================================================================
- Scan finished jeudi 10 janvier 2008 - 19:48:56
========================================================================================================
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2008 à 19:50
10 janv. 2008 à 19:50
il te le détecte où ??
++
++
tsou
Messages postés
12
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
11 avril 2008
10 janv. 2008 à 19:56
10 janv. 2008 à 19:56
il n'a rien détecté!!!!!!!!!!!!!!
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2008 à 19:59
10 janv. 2008 à 19:59
je ne comprends pas; alors comment sais tu que tu as été infecté par :
Mon Pc est infecté par Rootkit.Win32.Vanti.hj. M
??
Mon Pc est infecté par Rootkit.Win32.Vanti.hj. M
??
tsou
Messages postés
12
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
11 avril 2008
10 janv. 2008 à 20:07
10 janv. 2008 à 20:07
c'est kaspersky qui ma informé, en plus il n'a pas pus le suprimé.
c vrai je suis infecté car lorsque j’accède à n’importe quelles partitions de mon disc dur, une nouvelle fenêtre s’affiche !
En plus mon Pc devient très long !
Ca c’est ne pas normale !
c vrai je suis infecté car lorsque j’accède à n’importe quelles partitions de mon disc dur, une nouvelle fenêtre s’affiche !
En plus mon Pc devient très long !
Ca c’est ne pas normale !
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2008 à 20:10
10 janv. 2008 à 20:10
poste le rapport stp
++
++
tsou
Messages postés
12
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
11 avril 2008
10 janv. 2008 à 20:26
10 janv. 2008 à 20:26
j'ai une deuxieme Scan il n'a rien détecter voila le rapport:
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started jeudi 10 janvier 2008 - 20:15:28
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 47.48 GB
- Working disk free size : 39.32 GB (82 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/208174
Registry items: 0/171172
Processes: 0/28
Scan time: 00:09:53
--------------------------------------------------------------------------------------------------------
Active processes:
- vcewnyag.exe (PID 3528) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 568)
- csrss.exe (PID 984)
- winlogon.exe (PID 1008)
- services.exe (PID 1056)
- lsass.exe (PID 1068)
- svchost.exe (PID 1216)
- svchost.exe (PID 1284)
- svchost.exe (PID 1328)
- svchost.exe (PID 1392)
- explorer.exe (PID 1776)
- spoolsv.exe (PID 1876)
- matlabserver.exe (PID 2040)
- nvsvc32.exe (PID 284)
- matlab.exe (PID 416)
- daemon.exe (PID 920)
- jusched.exe (PID 940)
- ctfmon.exe (PID 956)
- msnmsgr.exe (PID 980)
- SuperCopier2.exe (PID 968)
- googletalk.exe (PID 204)
- SMCWGUTI.exe (PID 1108)
- alg.exe (PID 2140)
- svchost.exe (PID 712)
- iexplore.exe (PID 2572)
- WINWORD.EXE (PID 3104)
- avirarkd.exe (PID 4068)
========================================================================================================
- Scan finished jeudi 10 janvier 2008 - 20:25:21
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started jeudi 10 janvier 2008 - 20:15:28
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 47.48 GB
- Working disk free size : 39.32 GB (82 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/208174
Registry items: 0/171172
Processes: 0/28
Scan time: 00:09:53
--------------------------------------------------------------------------------------------------------
Active processes:
- vcewnyag.exe (PID 3528) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 568)
- csrss.exe (PID 984)
- winlogon.exe (PID 1008)
- services.exe (PID 1056)
- lsass.exe (PID 1068)
- svchost.exe (PID 1216)
- svchost.exe (PID 1284)
- svchost.exe (PID 1328)
- svchost.exe (PID 1392)
- explorer.exe (PID 1776)
- spoolsv.exe (PID 1876)
- matlabserver.exe (PID 2040)
- nvsvc32.exe (PID 284)
- matlab.exe (PID 416)
- daemon.exe (PID 920)
- jusched.exe (PID 940)
- ctfmon.exe (PID 956)
- msnmsgr.exe (PID 980)
- SuperCopier2.exe (PID 968)
- googletalk.exe (PID 204)
- SMCWGUTI.exe (PID 1108)
- alg.exe (PID 2140)
- svchost.exe (PID 712)
- iexplore.exe (PID 2572)
- WINWORD.EXE (PID 3104)
- avirarkd.exe (PID 4068)
========================================================================================================
- Scan finished jeudi 10 janvier 2008 - 20:25:21
========================================================================================================
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2008 à 20:29
10 janv. 2008 à 20:29
oups ! le rapport de kaspersky ! :)
++
++
tsou
Messages postés
12
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
11 avril 2008
10 janv. 2008 à 20:37
10 janv. 2008 à 20:37
sa va prendre beaucoup de temp !
donc dés que je tremine , je vous envoi le rapport.
donc dés que je tremine , je vous envoi le rapport.
