High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Resultat sophos anti-rootkit

Dernière réponse le 8 sep 2008 à 16:35:44 ahx, le 8 sep 2008 à 03:20:21 
 Signaler ce message aux modérateurs

Bonjour à tous les forumeurs...

Je viens de faire une analyse avec sophos anti-rootkit et il m'a trouvé 4 trucs qui ne peuvent pas être supprimés...
J'aimerais savoir s'il y a un autre moyen de s'en débarasser.

Voici ce qu'il me dit quand je lui demande plus d'informations :

1) Warning: Error parsing raw registry hive SAM. Registry scan may not be supported on this version of Windows.

2) Warning: Unable to load raw registry hive SAM. Registry scan may not be supported on this version of Windows.

3) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root­\LEGACY_MBAMSWISSARMY
Removable: No
Notes: (no more detail available)

4) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\­MBAMSwissArmy
Removable: No
Notes: (no more detail available)
----------------------------------------------------


qu'est ce que vous en pensez ?

merci de votre aide

Meilleures réponses pour « resultat sophos anti rootkit » dans :
Télécharger Sophos Anti-Rootkit Voir Sophos Anti-Rootkit : Le rootkit masque la présence d'un objet malveillant (processus, fichier, clé de registre, port de réseau) de l'utilisateur d'ordinateur ou un administrateur. Voici quelques-uns des principaux éléments de "Sophos Anti...
Anti-rootkit compatible vista Voir
Télécharger AVG Anti-Rootkit Voir "Etant donné que les applications AVG Anti-Spyware et AVG Anti-Rootkit sont dorénavant incluses dans les versions commerciales d'AVG, les mises à jour seront bientôt interrompues." http://gratuit.avg.fr/telecharger-avg-anti-spyware-et-anti-rootkit
Posez votre question Répondre

1

geoffrey5, le 8 sep 2008 à 03:22:40

Salut !!

Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

http://forum-aide-contre-virus.be/hijackthis.html


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés à cette adresse :

http://forum-aide-contre-virus.be/divers.html

   
Répondre à geoffrey5

2

ahx, le 8 sep 2008 à 03:27:16

Merci pour votre réponse rapide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:26:15, on 8/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Franky\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-839522115-1450960922-1801674531-1012\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Franky')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 3470 bytes

   
Répondre à ahx

3

geoffrey5, le 8 sep 2008 à 03:31:00

Ton rapport est tres court et je ne vois aucunes infections

Télécharger sur le bureau malwarebytes à cette adresse :

http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.ht­ml

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarrer le pc et poste le rapport !!

   
Répondre à geoffrey5

4

ahx, le 8 sep 2008 à 03:35:54

J'ai deja malwarebytes d'installer sur mon pc (sur les conseil de ccm) j'avais fais un scan rapide (il n'a rien trouvé) avant de faire une analyse avec sophos anti-rootkit qui lui m'a trouvé les 4 truc dans mon 1er post.

Est ce que je dois faire un scan complet avec malwarebytes ou pas ??

   
Répondre à ahx

5

geoffrey5, le 8 sep 2008 à 03:38:16

Oui il faut que tu fasses une analyse complete avec malwarebytes...et ensuite poste le rapport apres la suppression stp

   
Répondre à geoffrey5

6

Destrio5, le 8 sep 2008 à 03:38:31

Salut,

Sophos anti-rootkit a trouvé des clés de registre appartenant à MBAM justement.

   
Répondre à Destrio5

7

ahx, le 8 sep 2008 à 03:43:25

Ok je le fais de suite merci

   
Répondre à ahx

8

ahx, le 8 sep 2008 à 03:46:55

Et ben vous etes des rapide sur CCM en meme pas 15 minutes vous avez une solution a mon probleme bravo !

   
Répondre à ahx

9

ahx, le 8 sep 2008 à 04:13:25

Est ce que vous avez d'autres petits logiciels bien utiles à me conseiller?

   
Répondre à ahx

10

ahx, le 8 sep 2008 à 04:46:51

Voila le rapport de malwarebyte


Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1126
Windows 5.1.2600 Service Pack 2

8/09/2008 4:45:39
mbam-log-2008-09-08 (04-45-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 95105
Temps écoulé: 1 hour(s), 1 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


qu'est ce que je dois faire pour me débarasser des 4 elements détectés à mon 1er post??

   
Répondre à ahx

11

geoffrey5, le 8 sep 2008 à 13:40:17

Salut !!

comme te l as dis destrio, ce sont des fichiers de malwarebytes donc je ne pense pas que ce soit des virus...

Où as tu téléchargé malwarebytes ??

   
Répondre à geoffrey5

12

ahx, le 8 sep 2008 à 16:29:01

Salut,je l'ai telechargé sur CCM

   
Répondre à ahx

13

geoffrey5, le 8 sep 2008 à 16:34:11

Alors tu n as pas de soucis à te faire ;-)

   
Répondre à geoffrey5

14

ahx, le 8 sep 2008 à 16:34:53

Ok merci :)

   
Répondre à ahx

15

 geoffrey5, le 8 sep 2008 à 16:35:44

Mais de rien ;-)

@+

   
Répondre à geoffrey5
Posez votre question Répondre
Ils ont besoin de votre aide