hop
-
Compteur de contenus
27 -
Inscription
-
Dernière visite
hop's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Et oui à force de bidouiller, je maitrise bien quelques trucs, mais ce qui est sur c'est qu'au niveau linux je suis à la ramasse. En tous les cas merci de tes réponses car maintenant j'en sais un plus, mais bon... y a plus qu'à faire, et la rien n'est gagné non plus...
-
Juste une petite question avant d'essayer avec la methode de Papo. Que va m'apporter de plus le fait de recuperer des données via un livecd ? Est ce que cet Os temporaire me permettra de mieux lire les données de mon DD endommagées? et pourquoi Windows n'y arrive pas tous seul... C'est la premiere fois que j'entends l'existence de livecds.
-
Avec Aida, dans stockage, smart, seul mon Dd interne est affiche. Par contre il est affiché dans stockages windows, disque logique. Peut etre que je devrais le brancher en interne?
-
Ok, je viens d'installer Hd tune, mais qd je selectionne le Dd en question, le soft s'éteind avec un message d'erreur. Bizarre Le disque est bien monté en Usb. Mais en interne, les connecteurs sont ils bien compatibles avec un disque dur de portable? JE vais essayer la solution de Papo.
-
BOnjour à tous. Le disque dur de mon portable (gericom blockbuster, +- 5 ans d'age) vient de clashé. En gros, il cherche à booter puis apres un certains temps, il affiche erreur disk, CTRL/ALT/SUP pour redemarrer. Le disque emet un petit claquement redondant, comme s'il etait bloqué par quelque chose. Je pensais pouvoir récuperer mes données via un Pc mais celui-ci semble réellement endommagé puisque qu'une fois branché en usb, windows ne peut afficher les données du disque, meme si celui apparait dans poste de travail. J'ai essayé divers soft pour récupérer les données mais rien n'y fais, pas meme test disk qui semble être le plus performant pour récuperer et réecrire l'architecture du disk. Je suis un peu desespéré, je me demande si je ne vais pas contacté un professionel. Avant j'aimerais juste avoir votre avis, peut etre y a t-il d'autres procédure??? merci
-
Salut à vous tous. je vous poste un rapport Hicjack this effectué en mode sans echec. D'apres ma faible experience il est assez clean mais on est jamais à l'abri de rien. Pourriez vous me le confirmez. Merci d'avance Voila le rapport Logfile of HijackThis v1.99.1 Scan saved at 23:28:52, on 19/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F0CA4-34CA-4C8A-912D-37CE2FE164A6}: NameServer = 192.168.0.145 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
-
Effectivement je me rends compte que je m'y suis mal pris, milles excuses à tous. Je ne voulais surtout pas créer de bordel dans le forum... Faut il que je remette tous d'un coup... Ce serait peut etre plus judicieux...
-
Je vous joint également le log antivir. Y en avait un paquet... Report file date: jeudi 16 février 2006 12:04 Jobname: 'ShlExt' Scanning for 313939 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serialnumber: 0000149996-WURGE-0001 Platform: Windows XP Windowsversion: () [5.1.2600] Username: Mathieu1 Computername: MATTHIEU Versioninformations: AVSCAN.EXE : 7.0.0.21 528424 13/02/2006 11:46:48 AVSCAN.DLL : 7.0.0.21 42536 13/02/2006 11:46:48 LUKE.DLL : 7.0.0.21 114728 13/02/2006 11:46:48 LUKERES.DLL : 7.0.0.21 27688 13/02/2006 11:46:48 ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 13/02/2006 11:46:49 ANTIVIR2.VDF : 6.33.0.234 97280 15/02/2006 11:36:34 ANTIVIR3.VDF : 6.33.0.238 14336 15/02/2006 11:36:34 AVEWIN32.DLL : 6.33.0.36 1163776 13/02/2006 11:46:49 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:02 AVREP.DLL : 6.33.0.222 2379816 13/02/2006 11:46:49 AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50 Start of the scan: jeudi 16 février 2006 12:04 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting the file scan: C:\WINNT\system32\auditchk.exe [DETECTION] Contains suspicious code HEURISTIC/Malware.Modified [iNFO] The file was moved to '44585cd8.qua'! C:\WINNT\system32\exploirer.exe [DETECTION] Contains signature of the worm WORM/RBo.190464.2.1 [iNFO] The file was moved to '44645cf3.qua'! C:\WINNT\system32\msdirectx.sys [DETECTION] Contains signature of the SPR/FURootkit program [iNFO] The file was moved to '44585cff.qua'! C:\WINNT\system32\netddesrv.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/CodBot.AT Backdoor server programs [iNFO] The file was moved to '44685cfe.qua'! C:\WINNT\system32\spoolsvc.exe [DETECTION] Contains signature of the worm WORM/Rbot.82944.9 [WARNING] The file could not be deleted! C:\WINNT\system32\svho0st98.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/CodBot.AT Backdoor server programs [WARNING] The file could not be deleted! C:\WINNT\system32\TFTP1144 [DETECTION] Contains signature of the worm WORM/Rbot.82944.9 [iNFO] The file was moved to '44485d0a.qua'! C:\WINNT\system32\TFTP2044 [DETECTION] Contains signature of the worm WORM/Rbot.82944.9 [iNFO] The file was moved to '44485d0c.qua'! C:\WINNT\system32\TFTP3196 [DETECTION] Contains suspicious code HEURISTIC/Backdoor.Generic [iNFO] The file was moved to '44485d0e.qua'! C:\WINNT\system32\TFTP3348 [DETECTION] Contains suspicious code HEURISTIC/Backdoor.Generic [iNFO] The file was moved to '44485d11.qua'! C:\WINNT\system32\TFTP860 [DETECTION] Contains signature of the worm WORM/Rbot.82944.9 [iNFO] The file was moved to '44485d13.qua'! C:\WINNT\system32\config\default [WARNING] The file could not be opened! C:\WINNT\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\software [WARNING] The file could not be opened! C:\WINNT\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\system [WARNING] The file could not be opened! C:\WINNT\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: jeudi 16 février 2006 12:08 Used time: 03:57 min The scan has been done completely. 167 Scanning directories 7532 Files were scanned 11 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 9 files were moved to quarantine 0 files were renamed 4 Archives were scanned 28 Warnings 0 Notes
-
Demande de vérification de mon PC : virus ?
hop a posté un sujet dans Analyses et éradication malwares
Voila le post apres fixation. Logfile of HijackThis v1.99.1 Scan saved at 19:10:50, on 16/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\drivers\CDAC11BA.EXE C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\System32\ctfmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\PROGRA~1\Cacheman\Cacheman.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\System32\rundll32.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\system32\svho0st98.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe Merci... -
Bonjour à tous. Suite à quelques problèmes viraux, j'ai executer un scan antivir sur le dossier system32. (Windows Services- spoolsvc.exe) Plusieurs anomalies sont apparues que j'ai fixé avec hijackthis, et suppression de certains fichier incriminé. Pour plus de sureté, je vous poste les fichiers log de hijackthis avant et après fixation. Je ne vois plus grand chose d'inquietant, mais si vous pouviez y jetter un oeil et me dire si il y a d'autres trucs anormaux. BOn voila le premier log avant fix. Logfile of HijackThis v1.99.1 Scan saved at 12:32:45, on 16/02/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\drivers\CDAC11BA.EXE C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\MsPMSPSv.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe O4 - HKCU\..\RunServices: [Windows Services] spoolsvc.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\system32\svho0st98.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
-
bonjour à tous. G bien essayé les logiciels anti pestes, spybot, adaware, antivir... Rien d'anormal n'a été détécté... Quant à mon fire wall, il s'agit de kerio. Peut etre celui-ci est il mal configuré, mais je n'arrive pas trouver ce port dans les rubriques de configuration.
-
bonsoir a tous. J'ai un petit problème de port ouvert. Apres une analyse sur http://check.sdv.fr, on m'indique que le port 1031 avec le protocole tcp est ouvert. Il correspond au nom à iad2, bbn Il semblerait bien que cela soit un trojan pour une eventuelle attaque... J'aurais bien besoin d'un ptit coup de main à savoir comment fermer ce port, et eradiquer de trojan... Merci d'avance.
-
Je viens de supprimer le .temp en question, mais je n'ai pas reussi à fixer la ligne sur Hijackthis... Merci pour vos renseignements...
-
Je n'ai jamais utiliser ce soft. Bizarre. Bref, je vais demarrer hijackthis pour voir. Merci
-
Bonjour à tous. je vous sollicite car un truc suspect dans la liste des processus. Voila son nom ~e5d141.tmp. Il est utilisé par l'utilisateur courant ( pas service client, systeme...) J'ai cherché dans les listes donnés sur Zebulon, rien trouvé, mais il me semble bizarre qu'un .tmp apparaisse dans la liste des procéssus... Qu'en pensez vous.