Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté (virus et malwares)

jean_pfoumf

Par jean_pfoumf
dans Sécurisation, prévention

 Partager

Messages recommandés

Mark Godlike Member

Mark

Posté(e)
Posté(e)

D'accord.

 

Deux choses à tenter, pour l'instant :

 

1) Je t'avais demandé de regarder dans "Application Data" pour un dossier qui porte un nom de 8 chiffres. Petite correction sur l'emplacement, qui est bien "\Application Data\All Users\<8 chiffres aléatoires>"

 

>> Si tu vois ce dossier, essaie de faire un Glisser/Déposer de celui-ci vers le Bureau, puis essaie de relancer GMER.

 

2) S'il n'y pas de dossier bizarre à 8 chiffres ou que la manip échoue, fais ceci :

 

Télécharge puis sauvegarde ce fichier sur ton Bureau.

Double-clique sur le fichier afin de lancer l'outil. Lorsque l'analyse sera terminée, un fichier/rapport nommé Win32kDiag.txt sera créé sur ton Bureau. Ouvre le fichier puis copie/colle son contenu ici, dans ta réponse.

 

On verra pour la suite :P

 

@+

jean_pfoumf Member

jean_pfoumf

Posté(e)
  • Auteur
Posté(e)

pas de fichier donc option 2 :

 

Running from: C:\Documents and Settings\Jean\Bureau\Win32kDiag.exe

 

Log file at : C:\Documents and Settings\Jean\Bureau\Win32kDiag.txt

 

WARNING: Could not get backup privileges!

 

Searching 'C:\WINDOWS'...

 

 

 

Cannot access: C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

 

[1] 2005-03-02 18:13:23 2181632 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe ()

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Oh oui, laisse-le tourner car il repère déjà l'infection soupçonnée. Si l'infection n'avait pas été là, il aurait terminé rapidement.

 

J'espère être ici lorsque l'outil aura terminé, sinon je repasserai dans quelques heures avec la suite.

 

@+

Mark Godlike Member

Mark

Posté(e)
Posté(e)

C'est normal avec cette infection ; elle s'incruste en profondeur dans le système, bloque tous les outils (ou presque) qui tentent de signaler sa présence, bloque des sites, perturbe le système, etc... On va tenter de tout rétablir.

 

@+

jean_pfoumf Member

jean_pfoumf

Posté(e)
  • Auteur
Posté(e)

je suis obligé d'arrêter le PC, mais la liste est déjà longue.Je relancerai tôt dans l'après-midi demain pour laisser aller jusqu'à la fin.

 

@+ et merci.

 

 

Running from: C:\Documents and Settings\Jean\Bureau\Win32kDiag.exe

 

Log file at : C:\Documents and Settings\Jean\Bureau\Win32kDiag.txt

 

WARNING: Could not get backup privileges!

 

Searching 'C:\WINDOWS'...

 

 

 

Cannot access: C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

 

[1] 2005-03-02 18:13:23 2181632 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe ()

 

[1] 2006-12-19 18:45:29 2184064 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe ()

 

[1] 2007-02-28 16:08:21 2184192 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe ()

 

[1] 2009-02-10 19:16:44 2191232 C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:39:11 2188032 C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:23:49 2191232 C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe ()

 

[1] 2008-08-14 19:26:02 2191232 C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 17:22:24 2191360 C:\WINDOWS\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:44:37 2182400 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe ()

 

[1] 2004-08-05 04:00:00 2183040 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe ()

 

[1] 2005-03-02 18:08:06 2181376 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe ()

 

[1] 2006-12-19 18:22:38 2182400 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe ()

 

[1] 2008-08-14 13:23:49 2191232 C:\WINDOWS\$NtUninstallKB956572$\ntoskrnl.exe ()

 

[1] 2008-04-14 02:08:03 2191104 C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe ()

 

[1] 2007-02-28 16:02:36 2182400 C:\WINDOWS\$NtUninstallKB956841_0$\ntoskrnl.exe ()

 

[1] 2009-02-09 11:24:03 2191104 C:\WINDOWS\$NtUninstallKB971486$\ntoskrnl.exe ()

 

[1] 2008-04-14 02:08:03 2191104 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe ()

 

[1] 2009-08-04 17:05:41 2182400 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP2GDR\ntoskrnl.exe ()

 

[1] 2009-08-04 17:16:20 2188032 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP2QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP3GDR\ntoskrnl.exe ()

 

[1] 2009-08-04 17:22:24 2191360 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP3QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\system32\dllcache\ntoskrnl.exe (Microsoft Corporation)

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\system32\ntoskrnl.exe (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270942.dll (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270944.exe (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270948.exe (Microsoft Corporation)

 

[1] 2009-08-04 22:58:02 2191232 C:\i386\ntoskrnl.exe ()

 

 

 

Cannot access: C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe

 

[1] 2005-03-02 18:13:23 2181632 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe ()

 

[1] 2006-12-19 18:45:29 2184064 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe ()

 

[1] 2007-02-28 16:08:21 2184192 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe ()

 

[1] 2009-02-10 19:16:44 2191232 C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:39:11 2188032 C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:23:49 2191232 C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe ()

 

[1] 2008-08-14 19:26:02 2191232 C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 17:22:24 2191360 C:\WINDOWS\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:44:37 2182400 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe ()

 

[1] 2004-08-05 04:00:00 2183040 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe ()

 

[1] 2005-03-02 18:08:06 2181376 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe ()

 

[1] 2006-12-19 18:22:38 2182400 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe ()

 

[1] 2008-08-14 13:23:49 2191232 C:\WINDOWS\$NtUninstallKB956572$\ntoskrnl.exe ()

 

[1] 2008-04-14 02:08:03 2191104 C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe ()

 

[1] 2007-02-28 16:02:36 2182400 C:\WINDOWS\$NtUninstallKB956841_0$\ntoskrnl.exe ()

 

[1] 2009-02-09 11:24:03 2191104 C:\WINDOWS\$NtUninstallKB971486$\ntoskrnl.exe ()

 

[1] 2008-04-14 02:08:03 2191104 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe ()

 

[1] 2009-08-04 17:05:41 2182400 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP2GDR\ntoskrnl.exe ()

 

[1] 2009-08-04 17:16:20 2188032 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP2QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP3GDR\ntoskrnl.exe ()

 

[1] 2009-08-04 17:22:24 2191360 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP3QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\system32\dllcache\ntoskrnl.exe (Microsoft Corporation)

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\system32\ntoskrnl.exe (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270942.dll (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270944.exe (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270948.exe (Microsoft Corporation)

 

[1] 2009-08-04 22:58:02 2191232 C:\i386\ntoskrnl.exe ()

 

 

 

Cannot access: C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

 

[1] 2005-03-02 18:13:23 2181632 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe ()

 

[1] 2006-12-19 18:45:29 2184064 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe ()

 

[1] 2007-02-28 16:08:21 2184192 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe ()

 

[1] 2009-02-10 19:16:44 2191232 C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:39:11 2188032 C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:23:49 2191232 C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe ()

 

[1] 2008-08-14 19:26:02 2191232 C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 17:22:24 2191360 C:\WINDOWS\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:44:37 2182400 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe ()

 

[1] 2004-08-05 04:00:00 2183040 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe ()

 

[1] 2005-03-02 18:08:06 2181376 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe ()

 

[1] 2006-12-19 18:22:38 2182400 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe ()

 

[1] 2008-08-14 13:23:49 2191232 C:\WINDOWS\$NtUninstallKB956572$\ntoskrnl.exe ()

 

[1] 2008-04-14 02:08:03 2191104 C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe ()

 

[1] 2007-02-28 16:02:36 2182400 C:\WINDOWS\$NtUninstallKB956841_0$\ntoskrnl.exe ()

 

[1] 2009-02-09 11:24:03 2191104 C:\WINDOWS\$NtUninstallKB971486$\ntoskrnl.exe ()

 

[1] 2008-04-14 02:08:03 2191104 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe ()

 

[1] 2009-08-04 17:05:41 2182400 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP2GDR\ntoskrnl.exe ()

 

[1] 2009-08-04 17:16:20 2188032 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP2QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP3GDR\ntoskrnl.exe ()

 

[1] 2009-08-04 17:22:24 2191360 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP3QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\system32\dllcache\ntoskrnl.exe (Microsoft Corporation)

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\system32\ntoskrnl.exe (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270942.dll (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270944.exe (Microsoft Corporation)

 

[2] 2009-02-09 11:24:03 2191104 C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP540\A0270948.exe (Microsoft Corporation)

 

[1] 2009-08-04 22:58:02 2191232 C:\i386\ntoskrnl.exe ()

 

 

 

Cannot access: C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

 

[1] 2005-03-02 18:13:23 2181632 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe ()

 

[1] 2006-12-19 18:45:29 2184064 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe ()

 

[1] 2007-02-28 16:08:21 2184192 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe ()

 

[1] 2009-02-10 19:16:44 2191232 C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:39:11 2188032 C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:23:49 2191232 C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe ()

 

[1] 2008-08-14 19:26:02 2191232 C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 17:22:24 2191360 C:\WINDOWS\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe ()

 

[1] 2008-08-14 13:44:37 2182400 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe ()

 

[1] 2004-08-05 04:00:00 2183040 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe ()

 

[1] 2005-03-02 18:08:06 2181376 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe ()

 

[1] 2006-12-19 18:22:38 2182400 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe ()

 

[1] 2008-08-14 13:23:49 2191232 C:\WINDOWS\$NtUninstallKB956572$\ntoskrnl.exe ()

 

[1] 2008-04-14 02:08:03 2191104 C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe ()

 

[1] 2007-02-28 16:02:36 2182400 C:\WINDOWS\$NtUninstallKB956841_0$\ntoskrnl.exe ()

 

[1] 2009-02-09 11:24:03 2191104 C:\WINDOWS\$NtUninstallKB971486$\ntoskrnl.exe ()

 

[1] 2008-04-14 02:08:03 2191104 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe ()

 

[1] 2009-08-04 17:05:41 2182400 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP2GDR\ntoskrnl.exe ()

 

[1] 2009-08-04 17:16:20 2188032 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP2QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP3GDR\ntoskrnl.exe ()

 

[1] 2009-08-04 17:22:24 2191360 C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\SP3QFE\ntoskrnl.exe ()

 

[1] 2009-08-04 22:58:02 2191232 C:\WINDOWS\system32\dllcache\ntoskrnl.exe (Microsoft Corporation)

 

et ce n'est pas fini ...

jean_pfoumf Member

jean_pfoumf

Posté(e)
  • Auteur
Posté(e)

et 5 heures plus tard le canard était toujours vivant. Visiblement l'après-midi ne suffit pas. Je vais devoir relancer le matin, mais ce n'est pas facile pour moi dans les conditions où je me trouve.

 

Je pense que demain ce sera possible d'obtenir le listing complet.

 

@ demain

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...