Rapport de Hijack suite à autorite nt \system
Fermé
pmi
-
11 nov. 2009 à 00:13
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 11 nov. 2009 à 13:19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 11 nov. 2009 à 13:19
A voir également:
- Rapport de Hijack suite à autorite nt \system
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Plan rapport de stage - Guide
- System fan 90b - Forum Matériel & Système
- Mail delivery system ✓ - Forum Virus
5 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 nov. 2009 à 00:58
11 nov. 2009 à 00:58
Bonjour,
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 nov. 2009 à 02:12
11 nov. 2009 à 02:12
Effectivement.
---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Alors voilà j'ai effectué tout ce qu'on m'a, je post le rapport :
[b]SDFix: Version 1.240 [/b]
Run by makake on 10/11/2009 at 09:03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
c5v99uka5ix7f8x
[b]Path [/b]:
C:\WINDOWS\system32\touzootoo.exe
c5v99uka5ix7f8x - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\touzootoo.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-10 09:05:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Documents and Settings\\makake\\Bureau\\Metin2_France\\metin2.bin"="C:\\Documents and Settings\\makake\\Bureau\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\WINDOWS\\System32\\18.scr"="C:\\WINDOWS\\System32\\18.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\76.scr"="C:\\WINDOWS\\System32\\76.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\80.scr"="C:\\WINDOWS\\System32\\80.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\86.scr"="C:\\WINDOWS\\System32\\86.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\52.scr"="C:\\WINDOWS\\System32\\52.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\85.scr"="C:\\WINDOWS\\System32\\85.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\61.scr"="C:\\WINDOWS\\System32\\61.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\54.scr"="C:\\WINDOWS\\System32\\54.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\05.scr"="C:\\WINDOWS\\System32\\05.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 7 Nov 2009 61,952 ..SHR --- "C:\WINDOWS\mslsrv32.exe"
[b]Finished![/b]
Je n'ai pas eu le message qui est réapparue pour l'instant, en revanche mon anti virus avast détecte toujours : C:\WINDOWS\mslsrv32.exe, C:\WINDOWS\system32\drivers/drivers.php3 driver]agp440.dll
merci
[b]SDFix: Version 1.240 [/b]
Run by makake on 10/11/2009 at 09:03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
c5v99uka5ix7f8x
[b]Path [/b]:
C:\WINDOWS\system32\touzootoo.exe
c5v99uka5ix7f8x - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\touzootoo.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-10 09:05:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Documents and Settings\\makake\\Bureau\\Metin2_France\\metin2.bin"="C:\\Documents and Settings\\makake\\Bureau\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\WINDOWS\\System32\\18.scr"="C:\\WINDOWS\\System32\\18.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\76.scr"="C:\\WINDOWS\\System32\\76.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\80.scr"="C:\\WINDOWS\\System32\\80.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\86.scr"="C:\\WINDOWS\\System32\\86.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\52.scr"="C:\\WINDOWS\\System32\\52.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\85.scr"="C:\\WINDOWS\\System32\\85.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\61.scr"="C:\\WINDOWS\\System32\\61.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\54.scr"="C:\\WINDOWS\\System32\\54.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\WINDOWS\\System32\\05.scr"="C:\\WINDOWS\\System32\\05.scr:*:C:\\WINDOWS\\mslsrv32.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 7 Nov 2009 61,952 ..SHR --- "C:\WINDOWS\mslsrv32.exe"
[b]Finished![/b]
Je n'ai pas eu le message qui est réapparue pour l'instant, en revanche mon anti virus avast détecte toujours : C:\WINDOWS\mslsrv32.exe, C:\WINDOWS\system32\drivers/drivers.php3 driver]agp440.dll
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
11 nov. 2009 à 13:19
11 nov. 2009 à 13:19
Le lien de ComboFix refonctionne.