Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

rootkit.gen + autre

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

rootkit.gen + autre

Prévenir les modérateurs en cas d'abus 
yugo14
yugo14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2008 à 14:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 mon je suis aller chez mon voisin voir son ordinateur...
 il est bourré de virus avec Rootkit.gen

 voici un rapport hijackthis qu est ce que je dois supprimer ?
 merci pour votre aide :jap:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:13:54, on 25/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un !

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2008 à 19:07:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse

(Publicité)
yugo14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2008 à 15:14:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Voila ce que ca me donne...


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:13:54, on 25/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\apps\ABoard\ABoard.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Seekmo\bin\10.0.341.0\OE​AddOn.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 F:\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.b​in\MWSSRCAS.DLL
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll
 O2 - BHO: BurstWriting module - {18CB1A7B-94CD-4582-8022-ADA16​851E44B} - C:\Program Files\BurstWriting\BurstWritin​g.dll
 O2 - BHO: (no name) - {32341E7E-C319-46DE-91D0-E30BB​1A3CABA} - C:\WINDOWS\system32\tuvTKdaW.d​ll (file missing)
 O2 - BHO: (no name) - {3579EBA1-89C6-441F-96E5-1DE8A​3EF853E} - C:\WINDOWS\system32\fcccaAqr.d​ll (file missing)
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
 O2 - BHO: {826f4d7e-d749-716a-24e4-b313e​1e2c48a} - {a84c2e1e-313b-4e42-a617-947de​7d4f628} - C:\WINDOWS\system32\jxrjxcfm.d​ll
 O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE​4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MW​SBAR.DLL
 O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21​112D94D} - (no file)
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.​EXE /partner BO1
 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin​\mwsoemon.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.341.0\OE​AddOn.exe
 O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.341.0\Se​ekmoSA.exe"
 O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
 O4 - HKCU\..\Run: [C:\Documents and Settings\All Users\Application Data\ADSL Software Limited\WinSpywareProtect\winspywareprotect.exe] "C:\Documents and Settings\All Users\Application Data\ADSL Software Limited\WinSpywareProtect\wins​pywareprotect.exe" /autorun
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BJ Status Monitor Canon MP360 Series Printer.lnk = C:\Documents and Settings\delbar joelle\cnmss Canon MP360 Series Printer (Local).exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xpt233YYFR
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\delbar joelle\Application Data\Dealio\kb124\res\DealioSe​arch.html
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_17\bi​n\npjava131_17.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_17\bi​n\npjava131_17.dll
 O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B5​9A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.2​6\ShoppingReport.dll (file missing)
 O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B5​9A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.2​6\ShoppingReport.dll (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O20 - Winlogon Notify: tuvTKdaW - tuvTKdaW.dll (file missing)
 O20 - Winlogon Notify: __c00B4070 - C:\WINDOWS\system32\__c00B4070​.dat (file missing)
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/DELBAR~1/L​OCALS~1/Temp/msohtml1/01/clip_​image002.jpg

 Page :
1

Aller à :
 

Sujets relatifs
Rootkit.gen Comment venir à bout d'un rootkit lvuvc.hs [RESOLU]
[résolu] Infecté par Win 32 rootkit rootkit-gen
pb trojan rootkit Problème avec des trojans Rootkit et autres
Win 32 rootkit green Virus rootkit, heeeelp!!!
Win 32 rootkit - gen [rtk] dans svchost.exe [résolu]  
Plus de sujets relatifs à : rootkit.gen + autre

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan Win32:Crypt-CKQ[trj] aidez moi svp !!! 6
spyware 5
Infecté par virus et/ou spyware 32
Infecté par virus et/ou spyware 1
Infecté par virus et/ou spyware 1