Site et forum d'assistance informatique - Réparation de Windows   Le forum Annuaire Plan du site Connexion
Index du forum Micro-Astuce !!
Web Micro-Astuce
La charte Accueil Portail Profil Rechercher Nos membres S'enregistrer Vérifier ses messages privés
Hello Haribo76
Aller à la page Précédente  1, 2
 
Poster un nouveau sujet   Répondre au sujet Mascotte
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MoJac
Modérateur
Modérateur


Inscrit le: 01 Déc 2008
Messages: 591
Localisation: Puy de Dôme

MessagePosté le: 31 Déc 2008 15:48     Sujet du message: Répondre en citant

Bonsoir,

J'essaie de mettre des priorités avec un emploi du temps un peu compliqué en cette fin d'année.
En ce qui te concerne c'est un peu désespérant: il y a quelques jours tu avais une machine propre.

Bagle s'attrape principalement avec des craks. Diable Je pense que tu n'as pas lu attentivement les mises en gardes passées ...

Ton log semble propre. Mais comme on n'est sûr de rien avec le P2P on va quand même vérifier si on n'a pas de rootkit.

Comme j'ai vu que tu as gmer on va l'utiliser. Attention, ce logiciel donne beaucoup de faux positifs (sur les antivirus en particulier) n'entreprend rien, poste le log demandé.


  • Déconnecte toi d'internet si possible et ferme tous les programmes (y compris les P2P ...).
  • Décompresse le fichier zip et double-clic sur gmer.exe
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche Devices,Services, Modules, Files.
  • Clique sur Scan
  • Lorsque le scan est terminé, clic sur "copy"
  • Ouvre le bloc-note et clique sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse.


Voilà pour ce soir.
_________________
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.

Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
at920
Forumeur débutant
Forumeur débutant


Inscrit le: 10 Sep 2008
Messages: 66

MessagePosté le: 31 Déc 2008 19:04     Sujet du message: Répondre en citant

Bonsoir et merci pour ta réponse

Pour Bagle oui effectivement c'est un crack et un crack non verifié. Tu n'est pas sans savoir qu'il est dur d'etre toujours derriere sa machine quand les enfants bricolent dessus.

J'en suis le 1er navré mais bon que veut tu pas la patience d'attendre mon retour

Pour le scan avec Gmer pas de soucis je te fait cela l'année prochaine car se soir c'est difficile.

Passe un très bon réveillon ainsi qu'a tous les membres du site.

Et a l'année prochaine pour la suite

Sinon sur le log tu ne vois rien d'inquiétant ???????????
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
at920
Forumeur débutant
Forumeur débutant


Inscrit le: 10 Sep 2008
Messages: 66

MessagePosté le: 01 Jan 2009 2:16     Sujet du message: Répondre en citant

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-01 02:15:49
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8AEA6270

AttachedDevice \FileSystem\Ntfs \Ntfs pavboot.sys (Panda Boot Driver/Panda Security, S.L.)
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fastfat \FatCdrom 89B99138

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Cdrom \Device\CdRom0 8ABEDF00
Device \FileSystem\Rdbss \Device\FsWrap 89AD7458
Device \Driver\Cdrom \Device\CdRom1 8ABEDF00

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\atapi \Device\Ide\IdePort0 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort1 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort2 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort3 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort4 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort5 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-19 8ABE3F00

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Cdrom \Device\CdRom2 8ABEDF00
Device \FileSystem\Srv \Device\LanmanServer 8AD4A540
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89AC8458
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89AC8458
Device \FileSystem\Npfs \Device\NamedPipe 8ABB1F10
Device \FileSystem\Msfs \Device\Mailslot 8ABB7218
Device \Driver\a347scsi \Device\Scsi\a347scsi1 8AB23F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port6Path0Target0Lun0 8AB23F00
Device \FileSystem\Fastfat \Fat 89B99138

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8AC15440
Device \FileSystem\Cdfs \Cdfs 8AC7E8A0

---- Modules - GMER 1.0.14 ----

Module _________ BA6E2000-BA6FA000 (98304 bytes)

---- EOF - GMER 1.0.14 ----


ET BONNE ANNEE A TOUS
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
MoJac
Modérateur
Modérateur


Inscrit le: 01 Déc 2008
Messages: 591
Localisation: Puy de Dôme

MessagePosté le: 01 Jan 2009 11:26     Sujet du message: Répondre en citant

Bonjour at920,

Sauf si j'ai les yeux encore un peu embrumés, je ne vois pas d'activité suspecte dans ce log.
Donc ça devrait être bon encore ce coup ci ...

Citation:
Tu n'est pas sans savoir qu'il est dur d'etre toujours derriere sa machine quand les enfants bricolent dessus.


Mon propos n'est pas moralisateur ! Les liens que je t'ai donné résument parfaitement les risques y compris légaux. C'est aussi ça notre rôle.

Pour t'aider un peu dans la faune qui peuple maintenant ta machine il y a entre autre cela:
Citation:
C:\Documents and Settings\ADMIN\Favoris\Informatique\Apprendre a cracker.url
C:\Documents and Settings\ADMIN\Mes documents\Azureus Downloads\DxO Optics Pro 4.5.1 - Elite\Crack
...


Dernier point, en dehors de préoccupation liée à tel ou tel type de comportement, lors d'un téléchargement d'un exécutable tu as toujours la possibilité de faire faire un test sur le site de virustotal

Ca peut éviter de mauvaises surprises C'est ça

Bonne année quand même Content
_________________
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.

Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
at920
Forumeur débutant
Forumeur débutant


Inscrit le: 10 Sep 2008
Messages: 66

MessagePosté le: 02 Jan 2009 4:45     Sujet du message: Répondre en citant

Ok merci pour ton aide

C'est bien avec DxO optics que le problème est venu.

Connais tu un bon programme pour le contrôle parental des PC ?

Donc si tu es sur qu'il n' y plus rien sur le PC

Je vais faire un point de restauration et faire plus attention

Encore merci et longue vie au site

A+
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
MoJac
Modérateur
Modérateur


Inscrit le: 01 Déc 2008
Messages: 591
Localisation: Puy de Dôme

MessagePosté le: 02 Jan 2009 13:28     Sujet du message: Répondre en citant

Bonjour at920,

Citation:
Donc si tu es sur qu'il n' y plus rien sur le PC


- Je n'ai pas détecté de pb évident sur les logs ... mais je ne suis pas infaillible. Et voilà
Je ne considère pas les barres d'outil qui restent comme des pb infectieux tout au plus des possibilités d'optimisation.

- Si de ton coté la machine ne présente pas de comportement bizarre. On va en rester là pour le moment C'est ça

- Je suis assez perplexe vis à vis de l'efficacité des logiciels de contrôle parental. Non pas qu'ils soient inefficaces mais nos petits génies de l'informatique ont souvent vite fait de les contourner ... et les infos pour le faire circulent très vite via tous les moyens de communication actuels ...
Mais il peut être intéressant de poser la question sur la partie Windows du forum.

Bon courage !!
_________________
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.

Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
at920
Forumeur débutant
Forumeur débutant


Inscrit le: 10 Sep 2008
Messages: 66

MessagePosté le: 02 Jan 2009 16:48     Sujet du message: Répondre en citant

Ok merci

Bonne continuation
A++
Revenir en haut de page
Alertez un modérateur
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet
Page 2 sur 2
Toutes les heures sont au format GMT + 1 Heure
Aller à la page Précédente  1, 2

 


Index du forum Micro-Astuce -> Virus - Sécurité - Analyses HijackThis
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

Sauter vers:  

Sujets similaires relevés sur Micro-Astuce Publicité
Sujet Auteur Forum Réponses Posté le



Powered by phpBB © 2001, 2005 phpBB Group - Template et images : Micro-Astuce.com (Hébergé par OVH)

Traduction par : phpBB-fr.com / Contact webmaster
Le forum Micro-Astuce remercie de leur aide :
    libellules.ch
Forum Map | Site Map | Lutte contre le spam
Sites amis : CoyotteForum | Emoticones | Forum informatique | Informatruc | Dépannage informatique Carcassonne