[Fermé] Probleme avec ComboFix

[Thanos]

Poste stp le second rapport généré par RSIT stp (log.txt) que tu peux trouver dans le dossier C:\rsit

Poste aussi le rapport du scan GMER.

Modifié le 17 janvier 2010 par Thanos

[Mark]

Bonjour à vous deux

 

Juste de passage rapide...

 

Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)

 

C'est pas un Windows Trust, ça ? ComboFix ne l'aime pas car un espèce d'hybride Windows Server 2003 / XP. Les versions Server ne sont pas compatibles avec ComboFix.

 

Une installation de Windows Trust signifie une installation modifiée de Windows et c'est... illégal, à moins d'avoir une entente explicite avec Microsoft.

Je laisse Thanos terminer le sujet

 

Voilou

 

Mark

[Ali007]

Salut!

Rapport Gmer...

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-01-18 12:10:28

Windows 5.1.2600 Service Pack 3.

Running: jl8tb07g.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ugtcipow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xEFBB71DA]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xEFBB77AE]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xEFBB91EA]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xEFBB8B9C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xEFBB6950]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xEFBBAB7C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xEFBB75AE]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xEFBB6D92]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xEFBB6F92]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xEFBB8EAC]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xEFBBB084]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xEFBB70A8]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xEFBB7110]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xEFBB8D5E]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xEFBBA620]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xEFBB89F8]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xEFBB6AB2]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xEFBB73B2]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xEFBBABA6]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xEFBB72FE]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xEFBB7178]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xEFBB6E7C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xEFBB6C5A]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xEFBBA888]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xEFBB65D2]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xEFBB9A74]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xEFBB6734]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xEFBBAF56]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xEFBB63D0]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xEFBB908C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xEFBB76AC]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xEFBBA71A]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xEFBBABD0]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xEFBB6B08]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xEFBBACB4]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xEFBBADE0]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xEFBBA54C]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xEFBB747E]

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xEFBB74F0]

 

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x0F 0x30 0x48 0x1E ...

Reg HKLM\SOFTWARE\Classes\CLSID\{ac796efb-8e54-4539-aafe-229dd06589f5}@Model 270

Reg HKLM\SOFTWARE\Classes\CLSID\{ac796efb-8e54-4539-aafe-229dd06589f5}@Therad 29

Reg HKLM\SOFTWARE\Classes\CLSID\{ac796efb-8e54-4539-aafe-229dd06589f5}@MData 0xCB 0x9B 0xAD 0xEF ...

 

---- EOF - GMER 1.0.15 ----

[Mark]

Bonsoir Ali007 ;

 

C'est encore moi Thanos vient généralement très tard en soirée alors je vais simplement tenter de faire avancer le schmil un brin :

 

As-tu le rapport log.txt (de l'outil RSIT), demandé par Thanos dans son dernier post ?

 

Et qu'en est-il de la version de Windows sur la machine de ton copain : c'est bien un Windows Trust ?

 

Merci

[Ali007]

Merci à toi egalemet !

;je n'en ai aucune idée...

je suis las de faire l'intermediaire;je crois je vais laisser tombé

comment faire pour essayer d'effacer l'une de mes reponses ci-dessus ?

Et merci à vous deux!

[Mark]

Rebonsoir Ali007 ;

 

Que voudrais-tu éditer, exactement ? Ça peut s'arranger, si pertinent. Tu peux déjà éditer tes messages, mais pas les supprimer.

 

Je vais t'expliquer, pour le Windows de ton copain : il s'agit d'une version lourdement altérée qui n'est pas disponible chez Microsoft. Une version qui est donc illégale, comme beaucoup d'autres d'ailleurs. Sur nos forums, nous ne fournissons pas d'aide lorsqu'un système d'exploitation est illégal et les sujets sont fermés. Non seulement le système n'est pas légal, mais il est modifié donc ça devient difficile voire impossible pour les bénévoles d'aider convenablement ; on le constate ici avec ComboFix, mais y a d'autres outils que ne tourneraient pas et, par surcroît, pourraient endommager la machine. De plus, nous ne pouvons tout simplement pas aider dans de tels cas car nous ne supportons pas les comportements illégaux.

 

Le seul conseil que nous pouvons fournir face à une telle situation : mettre un système d'exploitation légal.

 

Le sujet sera verouillé bientôt, mais je te laisse poster pour ce qui est de la suppression éventuel d'un message, le cas échéant. Ou tu peux le faire par MP (messagerie), si tu préfères.

 

@+

 

Mark

[Ali007]

Rebonsoir!

merci pour ta compréhension...

et a+.