Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

heeeeelp !

Bluemonday

Par Bluemonday
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bluemonday Power Member

Bluemonday

Posté(e)
  • Auteur
Posté(e)
2) As-tu tenté la manipulation numéro 2 de mon post précédent (sfc /scannow) ?

nan j'a l'a pas fait...j'y vais ! *dessechée*

 

 

voilà le rapport :

 

GMER 1.0.13.12551 - http://www.gmer.net

Rootkit scan 2007-07-11 20:33:03

Windows 5.1.2600 Service Pack 2

 

 

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_NAMED_PIPE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLOSE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_READ [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_WRITE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_INFORMATION [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_INFORMATION [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_EA [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_EA [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FLUSH_BUFFERS [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_VOLUME_INFORMATION [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_VOLUME_INFORMATION [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DIRECTORY_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FILE_SYSTEM_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SHUTDOWN [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_LOCK_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLEANUP [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_MAILSLOT [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_SECURITY [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_SECURITY [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_POWER [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SYSTEM_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CHANGE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_QUOTA [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_QUOTA [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_NAMED_PIPE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLOSE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_READ [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_WRITE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_INFORMATION [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_INFORMATION [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_EA [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_EA [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FLUSH_BUFFERS [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_VOLUME_INFORMATION [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_VOLUME_INFORMATION [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DIRECTORY_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FILE_SYSTEM_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SHUTDOWN [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_LOCK_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLEANUP [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_MAILSLOT [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_SECURITY [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_SECURITY [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_POWER [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SYSTEM_CONTROL [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CHANGE [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_QUOTA [F721F840] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_QUOTA [F721F840] SynTP.sys

 

---- EOF - GMER 1.0.13 ----

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Bluemonday,

 

*** Il n'y a vraiment plus de malware sur ta machine ! ***

 

 

Après la procédure en question (sfc /scannow), tu peux toujours tenter ceci :

 

- As-tu encore un CD de Windows XP SP2 ?

 

# Si oui, démarre dessus (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page !

 

# Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante :

chkdsk /r (avec l'espace)

 

# Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ...

 

# Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors :

exit pour redémarrer ta machine

 

Dis-moi ce qu'il en est...

 

---> Si tu n'as toujours pas de résultat, poste un topic dans la partie Software du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait...

 

 

J'espère vraiment que tu vas pouvoir te tirer d'affaire... encore BRAVO pour ton courage ! :P

Bluemonday Power Member

Bluemonday

Posté(e)
  • Auteur
Posté(e) (modifié)

alors je viens de faire le sfc/scannow (c'est quoi l'histoire de l'espace ? i'm a boulet...sorry) !! et ben je sais pas...il a fait son truc et pi voilà, je sais pas le résultat, il m'a rien dit... j'ai plus de malwares ??? ah ben c'est déjà ça ! on avance !!

 

du coup, il y a quoi qui cloche sur mon pc ? enfin je veux dire, tu vois encore quelque chose d'anormal si tu me dis de poster chez les software ?

 

sinon pour le cd...eu...bonne question...je vais essayer de trouver ça...AH SI ! haha...non j'ai tout vidé de la sacoche *s'arrache les cheveux*

bon jvais voir...

 

 

edit : alors j'ai plein de cd à chier partout ! même des magazines sur cd rom de windows xp...mais pas le windows xp en lui même ! j'ai millenium (que je préférais d'ailleurs, au passage, m'enfin ça on s'en fout !)...

 

mais, je leur dis quoi moi chez les softwariens, si j'ai plus de saloperies ? pas'qu'en fait, j'ai plus vraiment de symptomes, enfin, mon pc...tu vois quelque chose toi ?

 

une dernière chose...MERCI ! sincèrement, c'est super agréable de voir qu'il existe des êtres humain, des vrais !! thanks a lot ! tiens, c'est pas grand chose, mais va voir, c'est tordant !!!

Modifié par Bluemonday
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Bluemonday,

 

 

c'est quoi l'histoire de l'espace ?

--> Il faut un espace entre "sfc" et "/scannow" dans la commande, mais aussi un CD de Windows XP :P

 

 

du coup, il y a quoi qui cloche sur mon pc ?
mais, je leur dis quoi moi chez les softwariens

--> Il t'est impossible d'installer la console JAVA... à moins que tu n'y sois arrivée !

 

 

millenium (que je préférais d'ailleurs)

--> Pourtant, je peux te garantir qu'il n'était pas pratique à dépanner...

:P

 

 

va voir, c'est tordant

--> Excellent, que de souvenirs... Je suppose que tu connais celui-là aussi :

:P

 

 

MERCI !

--> C'est un plaisir... j'espère qu'ils pourront t'aider, les "softwariens" :P

 

Bonne fin de semaine à toi !

Bluemonday Power Member

Bluemonday

Posté(e)
  • Auteur
Posté(e) (modifié)

ah oui, la console java...ben je verrai ça demain, là je suis toute naze... merci pour tout !

 

mario, c'était bien marrant, j'ai adoré le moment pause !!! (et non je ne le connaissais pas...mais j'en ai d'autres !!)

 

Il faut un espace entre "sfc" et "/scannow" dans la commande, mais aussi un CD de Windows XP

ben moi j'en n'ai pas mis (huhu) ça a marché et quand j'en mets, il me dit que la commande scf n'existe pas...

 

tiens donc, millenium, difficille à dépanner ? ben je te crois hein...ça m'étonne pas...j'aime bien les trucs chiant (la preuve, je préfère pc à mac) !

je te tiendrai au courant ! good night !

Modifié par Bluemonday
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonne nuit Bluemonday,

 

la commande scf n'existe pas

--> C'est vrai, elle n'existe pas de base sous XP ; par contre, sauf gros soucis dans tes fichiers système, la commande SFC existe bel et bien ! :P

 

N'hésite pas à me tenir au courant en privé...

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonne journée Bluemonday !!!

 

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

1) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

  1. Garde une version de Windows légale et à jour
  2. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
  3. Evite les sites douteux, illégaux, pornographiques, ...
  4. Méfie-toi des programmes gratuits (financés par...)
  5. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
  6. Garde un Antivirus à jour !
  7. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée
  8. N'ouvre jamais de pièce jointe non prévue dans un mail !

2) Tu peux dénoncer ton infection :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

********************************************************************************

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

---> Pour le "résolu", c'est très bien ainsi ! :P

Bluemonday Power Member

Bluemonday

Posté(e)
  • Auteur
Posté(e)

eu en fait, il est p'tête pas si résolu que ça mon problème...avira vient de m'en détecter un autre...look !

je l'ai mis en quarantaine...

et eu...j'ai perdu ma discothèque...(non je ne parle pas d'une boîte de nuit, juste de ma musique sur pc...)...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...