Aller au contenu


- - - - -

je fais quoi


  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 neuf

neuf
  • Invités

Posté 09 décembre 2008 - 03:08

bonjour
j'ai installé zephelp process derniere version et fait les mises à jour
apres analyse j'obtiens ceci :

------------------------
zebhelp process 2.33
------------------------

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys
O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm]
O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm.sys]

je fais quoi ???????
aucune désinfection proposée ou autre moyen

merci pour la réponse

--------------------------
rapport hijackthis 2.02
--------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:36, on 09/12/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\GhostSecuritySuite\gss.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitor.exe
C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitor.exe
C:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\ClipTray\ClipTray.exe
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\Program Files\Cobian Backup 8\Cobian.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ZebHelpProcess 2\ZHP2.exe
C:\Program Files\PSPad editor\PSPad.exe
C:\Program Files\UTILS\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {bbe59af5-ee22-4a3a-ab26-3f774d1b4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GhostSecuritySuite] "C:\Program Files\GhostSecuritySuite\gss.exe" -minimize
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKLM\..\Run: [outpost] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 3574 bytes
  • 0

PUBLICITÉ

    Annonces Google

#2 bleuet

bleuet

    Godlike Member

  • Membres
  • 5 757 messages

Posté 09 décembre 2008 - 03:50

Salut,

Tu peux mettre ce rapport sur le forum sécurité (il ne montre pas d'infection de prime abord) > les pros pourront te dire.
Mais tu devrais passer XP en SP2 et IE6 vers IE7.

:P
  • 0









Sujets similaires :     x