Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Resultat sophos anti-rootkit

Dernière réponse le 8 sep 2008 à 16:35:44 ahx, le 8 sep 2008 à 03:20:21

Signaler ce message aux modérateurs

Bonjour à tous les forumeurs...

Je viens de faire une analyse avec sophos anti-rootkit et il m'a trouvé 4 trucs qui ne peuvent pas être supprimés...
J'aimerais savoir s'il y a un autre moyen de s'en débarasser.

Voici ce qu'il me dit quand je lui demande plus d'informations :

1) Warning: Error parsing raw registry hive SAM. Registry scan may not be supported on this version of Windows.

2) Warning: Unable to load raw registry hive SAM. Registry scan may not be supported on this version of Windows.

3) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY
Removable: No
Notes: (no more detail available)

4) Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MBAMSwissArmy
Removable: No
Notes: (no more detail available)
----------------------------------------------------

qu'est ce que vous en pensez ?

merci de votre aide

Meilleures réponses pour « resultat sophos anti rootkit » dans :

Ordi qui freeze !! (Résolu) Voir

Avg anti rootkit français? Voir

Winantispyware 2006 (Résolu) Voir

Heure systeme (Résolu) Voir

Avg anti rootkit (Résolu) Voir

2 anti-virus? Virus ou non ? (Résolu) Voir

Télécharger Tout pour réussir - CM1 - 2009/2010 Voir

Télécharger Eset Smart Security Voir

Autorun - autorun.exe Voirautorun - autorun.exe Le processus autorun.exe (autorun) est un processus générique de Windows 98/NT/Me/2000/XP servant à exécuter automatiquement un programme lors de l'insertion d'un CD-ROM dans le lecteur. Le processus autorun n'est en aucun...

Spam (pollupostage) VoirIntroduction au spam Depuis que le World Wide Web existe, les ressources se sont démocratisées et le flux d'informations circulant sur le réseau des réseaux n'a cessé d'augmenter. Cependant le contenu de ces informations n'a pas toujours...

Posez votre question Répondre

geoffrey5, le 8 sep 2008 à 03:22:40

Salut !!

Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

http://forum-aide-contre-virus.be/hijackthis.html

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés à cette adresse :

http://forum-aide-contre-virus.be/divers.html

Répondre à geoffrey5

ahx, le 8 sep 2008 à 03:27:16

Merci pour votre réponse rapide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:26:15, on 8/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Franky\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-839522115-1450960922-1801674531-1012\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Franky')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 3470 bytes

Répondre à ahx

geoffrey5, le 8 sep 2008 à 03:31:00

Ton rapport est tres court et je ne vois aucunes infections

Télécharger sur le bureau malwarebytes à cette adresse :

http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

Après l analyse, redémarrer le pc et poste le rapport !!

Répondre à geoffrey5

ahx, le 8 sep 2008 à 03:35:54

J'ai deja malwarebytes d'installer sur mon pc (sur les conseil de ccm) j'avais fais un scan rapide (il n'a rien trouvé) avant de faire une analyse avec sophos anti-rootkit qui lui m'a trouvé les 4 truc dans mon 1er post.

Est ce que je dois faire un scan complet avec malwarebytes ou pas ??

Répondre à ahx

geoffrey5, le 8 sep 2008 à 03:38:16

Oui il faut que tu fasses une analyse complete avec malwarebytes...et ensuite poste le rapport apres la suppression stp

Répondre à geoffrey5

Destrio5, le 8 sep 2008 à 03:38:31

Salut,

Sophos anti-rootkit a trouvé des clés de registre appartenant à MBAM justement.

Répondre à Destrio5

ahx, le 8 sep 2008 à 03:43:25

Ok je le fais de suite merci

Répondre à ahx

ahx, le 8 sep 2008 à 03:46:55

Et ben vous etes des rapide sur CCM en meme pas 15 minutes vous avez une solution a mon probleme bravo !

Répondre à ahx

ahx, le 8 sep 2008 à 04:13:25

Est ce que vous avez d'autres petits logiciels bien utiles à me conseiller?

Répondre à ahx

ahx, le 8 sep 2008 à 04:46:51

Voila le rapport de malwarebyte

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1126
Windows 5.1.2600 Service Pack 2

8/09/2008 4:45:39
mbam-log-2008-09-08 (04-45-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 95105
Temps écoulé: 1 hour(s), 1 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

qu'est ce que je dois faire pour me débarasser des 4 elements détectés à mon 1er post??

Répondre à ahx

geoffrey5, le 8 sep 2008 à 13:40:17

Salut !!

comme te l as dis destrio, ce sont des fichiers de malwarebytes donc je ne pense pas que ce soit des virus...

Où as tu téléchargé malwarebytes ??

Répondre à geoffrey5

ahx, le 8 sep 2008 à 16:29:01

Salut,je l'ai telechargé sur CCM

Répondre à ahx

geoffrey5, le 8 sep 2008 à 16:34:11

Alors tu n as pas de soucis à te faire ;-)

Répondre à geoffrey5

ahx, le 8 sep 2008 à 16:34:53

Ok merci :)

Répondre à ahx

geoffrey5, le 8 sep 2008 à 16:35:44

Mais de rien ;-)

@+

Répondre à geoffrey5

Posez votre question Répondre