Aller au contenu
Invité neuf

je fais quoi

Messages recommandés

Invité neuf

bonjour

j'ai installé zephelp process derniere version et fait les mises à jour

apres analyse j'obtiens ceci :

 

------------------------

zebhelp process 2.33

------------------------

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nm.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\nm.sys

O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm]

O71 - BDRI:[hklm\system\currentcontrolset\control\safeboot\network\nm.sys]

je fais quoi ??????? aucune désinfection proposée ou autre moyen

 

merci pour la réponse

 

--------------------------

rapport hijackthis 2.02

--------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:55:36, on 09/12/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\GhostSecuritySuite\gss.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitor.exe

C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitor.exe

C:\Program Files\NetMeter\NetMeter.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\ClipTray\ClipTray.exe

C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe

C:\Program Files\Cobian Backup 8\Cobian.exe

C:\Program Files\Cobian Backup 8\cbInterface.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\ZebHelpProcess 2\ZHP2.exe

C:\Program Files\PSPad editor\PSPad.exe

C:\Program Files\UTILS\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {bbe59af5-ee22-4a3a-ab26-3f774d1b4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [GhostSecuritySuite] "C:\Program Files\GhostSecuritySuite\gss.exe" -minimize

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"

O4 - HKLM\..\Run: [outpost] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 3574 bytes

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Tu peux mettre ce rapport sur le forum sécurité (il ne montre pas d'infection de prime abord) > les pros pourront te dire.

Mais tu devrais passer XP en SP2 et IE6 vers IE7.

 

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×