[Résolu] PC infecté : demande d'analyse de rapport

[jp9905]

Salut Thanos,

C'est se que j'ai fais hier soir juste après l'examen rapide voila le rapport

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3910

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

25/03/2010 07:56:00

mbam-log-2010-03-25 (07-56-00).txt

 

Type de recherche: Examen complet (C:\|F:\|G:\|)

Eléments examinés: 249619

Temps écoulé: 4 hour(s), 39 minute(s), 0 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Thanos]

salut

 

Ok le rapport est clean. On peux raisonnablement écarter l'hypothèse d'une infection.

Pour ton souci (données perdues), je pencherais plutôt pour un conflit entre Norton et MyDefrag.... des problèmes ont déjà été rapportés dans une version antérieure.

Par contre pour récupérer ces données, je ne peux pas te dire...

J'aimerai juste te faire passer un autre outil stp =>

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau.

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes.

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[jp9905]

Salut Thanos,

Voila le rapport demander dans l'attente de suivre tes instructions

Il a mis plus de 2 heures.

 

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-03-26 02:01:50

Windows 5.1.2600 Service Pack 3

Running: lmn91j05.exe; Driver: C:\DOCUME~1\JEANCH~1\LOCALS~1\Temp\pxtdypog.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT 820302F0 ZwAlertResumeThread

SSDT 820362C8 ZwAlertThread

SSDT 81F972E8 ZwAllocateVirtualMemory

SSDT 81FDAA70 ZwAssignProcessToJobObject

SSDT 81F4EBB8 ZwConnectPort

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xF3380210]

SSDT 8200C148 ZwCreateMutant

SSDT 81FC39B8 ZwCreateSymbolicLinkObject

SSDT 82023660 ZwCreateThread

SSDT 81FFAA48 ZwDebugActiveProcess

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xF3380490]

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xF33809F0]

SSDT 81FA00E8 ZwDuplicateObject

SSDT sptd.sys ZwEnumerateKey [0xF844384C]

SSDT sptd.sys ZwEnumerateValueKey [0xF8443BEC]

SSDT 82079B98 ZwFreeVirtualMemory

SSDT 82024C50 ZwImpersonateAnonymousToken

SSDT 8200DA70 ZwImpersonateThread

SSDT 81EC61F8 ZwLoadDriver

SSDT 82004FB0 ZwMapViewOfSection

SSDT 820172C8 ZwOpenEvent

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwOpenKey [0xF33807A0]

SSDT 81FA9100 ZwOpenProcess

SSDT 8206A2D0 ZwOpenProcessToken

SSDT 8200C620 ZwOpenSection

SSDT 81FA5568 ZwOpenThread

SSDT 8214B6C0 ZwProtectVirtualMemory

SSDT sptd.sys ZwQueryKey [0xF8443CC4]

SSDT sptd.sys ZwQueryValueKey [0xF8443B44]

SSDT 82038840 ZwResumeThread

SSDT 8203AC28 ZwSetContextThread

SSDT 8201D3A0 ZwSetInformationProcess

SSDT 81FF8730 ZwSetSystemInformation

SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xF3380C40]

SSDT 8202C008 ZwSuspendProcess

SSDT 820282F0 ZwSuspendThread

SSDT 820B2BD8 ZwTerminateProcess

SSDT 82070E08 ZwTerminateThread

SSDT 8205AC28 ZwUnmapViewOfSection

SSDT 82066118 ZwWriteVirtualMemory

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F8452580] sptd.sys

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F845252C] sptd.sys

IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F846CAB8] sptd.sys

IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F8452580] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F843EABA] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F843EC00] sptd.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F843EB82] sptd.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F843F72E] sptd.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F843F604] sptd.sys

IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F8451B9A] sptd.sys

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 823D51D8

Device \FileSystem\Udfs \UdfsCdRom 81AD31D8

Device \FileSystem\Udfs \UdfsDisk 81AD31D8

 

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys (Pilote de la classe Souris/Microsoft Corporation)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

 

Device \Driver\usbuhci \Device\USBPDO-0 82145980

Device \Driver\usbuhci \Device\USBPDO-1 82145980

Device \Driver\usbehci \Device\USBPDO-2 821395D0

Device \Driver\NetBT \Device\NetBT_Tcpip_{C9D6413A-20AA-466C-A82F-09116CD0250B} 81AB9980

 

AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

 

Device \Driver\Ftdisk \Device\HarddiskVolume1 823D71D8

Device \Driver\Cdrom \Device\CdRom0 820A81D8

Device \Driver\Cdrom \Device\CdRom1 820A81D8

Device \Driver\atapi \Device\Ide\IdePort0 [F837AB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F837AB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort1 [F837AB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F837AB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\NetBT \Device\NetBT_Tcpip_{BAC0A733-9C72-46F0-9C0C-CF92E2CA395B} 81AB9980

Device \Driver\NetBT \Device\NetBt_Wins_Export 81AB9980

Device \Driver\NetBT \Device\NetbiosSmb 81AB9980

 

AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

 

Device \Driver\usbuhci \Device\USBFDO-0 82145980

Device \Driver\usbuhci \Device\USBFDO-1 82145980

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 81DD1980

Device \Driver\usbehci \Device\USBFDO-2 821395D0

Device \FileSystem\MRxSmb \Device\LanmanRedirector 81DD1980

Device \Driver\Ftdisk \Device\FtControl 823D71D8

Device \Driver\imagedrv \Device\Scsi\imagedrv1Port2Path0Target0Lun0 823D61D8

Device \Driver\imagedrv \Device\Scsi\imagedrv1 823D61D8

Device \FileSystem\Cdfs \Cdfs 81DBC980

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -730602423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -749620975

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xFF 0x2B 0x23 0x69 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xFF 0x2B 0x23 0x69 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xFF 0x2B 0x23 0x69 ...

 

---- EOF - GMER 1.0.15 ----

[Thanos]

salut

 

Ok RAS Le problème n'est pas d'origine malicieuse.

Tu peux supprimer le fichier GMER.exe.

Par contr,e pour ce souci avec Mydefrag, je dois t'avouer que je ne sait pas quoi en penser....il serait bon que tu ouvre un sujet à ce propos dans le forum => Software

des personnes plus compétentes à ce sujet ont peut être déjà eu ce problème.

 

Bon courage

[jp9905]

Ok Thanos,

Très bien je supprime sa de suite,je te remercie d'avoir passer du temps pour analyser mon pc

J abuse encore un peu de ton temps, pour ce qui est de la capacité de mon disque principal vu que j'ai tous mes documents sur mon ddexterne tu me conseil de faire quoi?

A ton avis vu que Mydefrag a mis un beau bazar dans mon pc je peux le désinstaller puisque je suppose qu'il est mal installer et par la suite j'ouvre un nouveau sujet dans Software comme tu ma dit .