stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] Une analyse zhpdiag


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Lun 12 Aoû - 15:42 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

bonjour a tous
je vous joint un rapport d'un pote
qui me parait etrange peu etre un rootkit TDDS

http://cjoint.com/?CHmpPhVurQT

Merci d avance




Dernière édition par gglexpi le Lun 19 Aoû - 15:24 (2013); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Lun 12 Aoû - 15:42 (2013)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 13 Aoû - 11:33 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Bonjour gglexpi

On va le savoir tout de suite si un ZA squatte ton pc :

Roguekiller Scan

Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Mar 13 Aoû - 12:13 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Bonjour Geronimo
voici le contenu du rapport

RogueKiller V8.6.5 [Aug  5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Lindsay [Droits d'admin]
Mode : Recherche -- Date : 08/13/2013 12:06:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST320LT020-9YG142 +++++
--- User ---
[MBR] 7242f01839f8099cf6f580987f31fb06
[BSP] 3211b5432c3c9f8415f3936b7cf20458 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287668 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589553664 | Size: 13313 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 616818688 | Size: 4063 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] b3bfe577ba1c86ca4d96f488255c004d
[BSP] eab323b81ba1857ac639824a6eefeced : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 409600 | Size: 69632 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 143015936 | Size: 40000 Mo
2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 224935936 | Size: 800 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 226574336 | Size: 200 Mo

+++++ PhysicalDrive1: ST320LT020-9YG142 +++++
--- User ---
[MBR] c849d1da20b037ae16bbff6539a92ff8
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32 | Size: 7676 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport.txt >>


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 13 Aoû - 15:46 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Bonjour gglexpi

Poste tous tes rapports en lien à l'avenir.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3HnpSDWabga_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.

  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Ok
    • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)

    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    • Clique sur

    • Confirme le nettoyage des données si demandé

  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Mar 13 Aoû - 16:06 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Salut Geronimo
voici les deux rapports
zhpfix
http://cjoint.com/?3HnqfTWL61j
zhpdiag
http://cjoint.com/?3HnqgcuoxVR


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 14 Aoû - 12:07 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Bonjour gglexpi

On poursuit le nettoyage :

Script ZHPFix

Surligne le texte qui est dans le cadre Code ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Code:
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  =>Rootkit.TDSS



  • Double clique sur
    qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [size="18"]Go[/size]
  • Confirme le nettoyage des données si demandé

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Lun 19 Aoû - 13:13 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Bonjour Geronimo
voici le rapport de zhpfix

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by Lindsay at 19/08/2013 13:10:45
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/08/2013 14:58:25 [2115]
C:\ZHP\ZHPFix[R2].txt - 19/08/2013 13:10:45 [556]


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 19 Aoû - 14:56 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Bonjour gglexpi

Il n'est plus la ZHPFix ne l'a pas trouvé, il s'agit la de clé orphelines.



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Lun 19 Aoû - 14:59 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

ok sa roule
je peux donc passer a delfix


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 19 Aoû - 15:14 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Tu peux passer à Delfix, j'aurais pu te faire passer X anti Rootkits comme certains le font ils n'auraient rien trouvé non plus.



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Lun 19 Aoû - 15:23 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

ok sa roule
merci encore pour tout geronimo


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 19 Aoû - 16:01 (2013)    Sujet du message: [Résolu] Une analyse zhpdiag Répondre en citant

Il n'y a pas de quoi passe un bon après midi gglexpi



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:21 (2016)    Sujet du message: [Résolu] Une analyse zhpdiag



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com