Demande d'aide pour nettoyer mon pc

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 15 Nov 2009 20:24

bonjour a tous

j ai beau scanner mon systeme avec AVG et malwarebytes, qui me trouve des trojans et les eliminent

mais il reviennent tous le temps

ci-joint le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:26, on 15/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Users\lohardcore\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14963&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe

--

End of file - 4363 bytes

merci d avance pour votre aide et vos conseils
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar nardino » 15 Nov 2009 23:52

Bonsoir.
Peux-tu poster par copier-coller les rapports d'analyse AVG et Malwarebytes faisant état de ces fichiers infectieux ?
Merci. :wink:
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 16 Nov 2009 07:00

bonjour nardino

voici le rapport de malwarbytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3126
Windows 6.0.6001 Service Pack 1 (Safe Mode)

15/11/2009 13:16:04
mbam-log-2009-11-15 (13-16-04).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|N:\|)
Eléments examinés: 293854
Temps écoulé: 25 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\msxml71.dll (Worm.Allaple) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.


merci pour ton aide
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar nardino » 16 Nov 2009 09:03

Bonjour.

Tu n'as pas posté le rapport AVG. :roll:

IMPORTANT: Sauvegarde toutes tes données autres que les fichiers exe et assure-toi que tu disposes de moyens de réinstallation du système.
CD/DVD d'installation du système ou CD/DVD de restauration (avec les versions pré installées sur ordinateur d'usine).
Ne pas faire de scan avec Bitdefender dans l'état actuel des choses.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689
Clique sur Versions d'évaluation à gauche, puis sur Evaluer 30 jours dans Kaspersky Anti-Virus 2010
- Désinstalle ton antivirus et installe Kaspersky.
- Démarre en mode sans échec.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode.

- Démarre Kaspersky à partir du Menu Démarrer - Tous les programmes - Kaspersky Anti-virus
- Une icône avec un K grisé apparaît près de l'horloge.
- Clique droit sur cette icône, puis "Analyser le Poste de travail" dans le menu contextuel qui s'ouvre.
- Le scan de l'ordinateur va démarrer
- Le scan terminé, supprime tout ce qui a été détecté.
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
- Redémarre en mode normal.
- Double-clique sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie-colle le rapport dans ta réponse.

Si tu as de difficultés n'hésite pas à poser des questions.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 16 Nov 2009 12:21

re nardino

je suis actuellement o taf donc je t enverais le rapport d AVG dans la soirée

pour ce qui est de la methode de désinfection avec malwarebyte et AVG, j utilise la même que toi, en mode sans echec

pour ce qui est du rapport d AVG, il me trouve un rootkit caché dans systeme32/driver qui lui aussi revient après elimination en mode sans echec

j aimerais eviter de tout formater même si c est la meilleur methode de desinfection

pourquoi faut il que j utilise kapersky?

encore merci
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar nardino » 16 Nov 2009 12:49

Bonjour.

Merci pour les précisions. :supers:

Télécharge Combofix
:!: IMPORTANT :!:
Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Image

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

:!: Note importante :!: :
Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Image

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :

Image

Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 16 Nov 2009 19:09

bonsoir nardino

j ai installé combofix

ci-joint le rapport

ComboFix 09-11-16.05 - lohardcore 16/11/2009 18:58..2 - FAT32x86
Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.2046.1422 [GMT 1:00]
Lancé depuis: c:\users\lohardcore\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3781364014-1617522984-1123969838-1001
c:\recycler\S-1-5-21-436374069-2111687655-725345543-500
c:\users\lohardcore\AppData\Roaming\BITS
c:\users\lohardcore\AppData\Roaming\BITS\BITS.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-16 au 2009-11-16 ))))))))))))))))))))))))))))))))))))
.

2009-11-14 11:35 . 2009-11-14 11:35 4096 d-----w- c:\program files\YDKJWIN
2009-11-13 15:35 . 2009-11-13 15:35 -------- d-----w- c:\users\lohardcore\AppData\Roaming\Megaupload
2009-11-13 15:35 . 2009-11-13 15:35 -------- d-----w- c:\program files\Megaupload
2009-11-11 09:59 . 2009-11-13 19:32 4096 d-----w- c:\program files\Call of Duty Modern Warfare 2
2009-11-07 15:54 . 2009-11-07 15:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-07 15:54 . 2009-11-07 15:54 -------- d-----w- c:\program files\Java
2009-11-06 15:43 . 2009-11-06 15:43 -------- d-----w- c:\programdata\Razer
2009-11-06 15:43 . 2005-12-22 02:23 14592 ----a-w- c:\windows\system32\drivers\Usbicp.sys
2009-11-05 19:25 . 2009-11-05 19:25 -------- d-----w- C:\$AVG
2009-11-05 07:59 . 2009-11-05 07:59 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-11-04 19:52 . 2009-11-04 19:55 2738712 ----a-w- c:\users\lohardcore\AppData\Roaming\Uniblue\DriverScanner\Download\pci_ven_8086_dev_3a301_0_0_0002.exe
2009-11-04 18:57 . 2009-10-29 18:06 2838476 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\speedupmypc2009.exe
2009-11-04 18:57 . 2009-04-29 09:45 845128 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\58D97068\B74607BA\System.Data.SQLite.dll
2009-11-04 18:57 . 2009-04-29 09:45 771368 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\9966075F\B74607BA\UBSysMan.dll
2009-11-04 18:57 . 2009-04-29 09:45 614696 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\7AEFAE8C\B74607BA\Launcher.exe
2009-11-04 18:57 . 2009-04-29 09:45 54608 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\D720648F\B74607BA\Interop.IWshRuntimeLibrary.dll
2009-11-04 18:57 . 2009-04-29 09:45 519168 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\78B94F67\B74607BA\IsLicense40.dll
2009-11-04 18:57 . 2009-04-29 09:45 474408 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\62A3297F\B74607BA\AvalonCommon.dll
2009-11-04 18:57 . 2009-04-29 09:45 395048 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\C77843B\B74607BA\SUMPBackend.dll
2009-11-04 18:57 . 2009-04-29 09:45 345008 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\4BF757A\B74607BA\IsLicense30.dll
2009-11-04 18:57 . 2009-04-29 09:45 236840 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\683B013A\B74607BA\PowerSuiteBackendUtils.dll
2009-11-04 18:57 . 2009-04-29 09:45 197968 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\6A0591D6\B74607BA\ICSharpCode.SharpZipLib.dll
2009-11-04 18:57 . 2009-04-29 09:45 1250600 -c--a-w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}\SpeedUpMyPC2009\B430549D\B74607BA\SUMP.exe
2009-11-04 18:57 . 2009-11-04 18:57 4096 dc-h--w- c:\programdata\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2009-11-04 16:45 . 2009-11-04 19:48 -------- d-----w- c:\users\lohardcore\AppData\Roaming\Uniblue
2009-11-04 16:45 . 2009-11-04 19:48 4096 d-----w- c:\program files\Uniblue
2009-11-01 20:34 . 2009-11-01 20:34 -------- d-----w- c:\users\lohardcore\AppData\Roaming\Auslogics
2009-10-31 10:23 . 2009-11-11 07:18 -------- d-----w- c:\programdata\Codemasters
2009-10-31 10:11 . 2009-10-31 10:11 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-31 07:41 . 2009-11-04 19:26 4096 d-----w- c:\programdata\NVIDIA
2009-10-31 07:39 . 2009-10-28 04:41 76392 ----a-w- c:\windows\system32\OpenCL.dll
2009-10-31 07:39 . 2009-10-28 04:41 11505128 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-10-31 07:39 . 2009-10-28 04:41 4239464 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-10-31 07:39 . 2009-10-28 04:41 14060136 ----a-w- c:\windows\system32\nvoglv32.dll
2009-10-31 07:39 . 2009-10-28 04:41 9330792 ----a-w- c:\windows\system32\nvd3dum.dll
2009-10-31 07:39 . 2009-10-28 04:41 2243176 ----a-w- c:\windows\system32\nvcuvid.dll
2009-10-31 07:39 . 2009-10-28 04:41 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-10-31 07:39 . 2009-10-28 04:41 3999848 ----a-w- c:\windows\system32\nvcuda.dll
2009-10-31 07:39 . 2009-10-28 04:41 170600 ----a-w- c:\windows\system32\nvcod171.dll
2009-10-31 07:39 . 2009-10-28 04:41 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-10-31 07:39 . 2009-10-28 04:41 1249384 ----a-w- c:\windows\system32\nvapi.dll
2009-10-31 07:39 . 2009-10-28 04:41 11381352 ----a-w- c:\windows\system32\nvcompiler.dll
2009-10-30 11:54 . 2009-10-30 11:54 -------- d-----w- c:\program files\Ontrack
2009-10-28 19:17 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-10-28 19:17 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-10-28 19:17 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-10-28 19:17 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-28 19:10 . 2009-10-28 19:10 -------- d-----w- c:\users\lohardcore\AppData\Roaming\Media Player Classic
2009-10-28 16:36 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 16:36 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-27 23:05 . 2009-10-27 23:05 812648 ----a-w- c:\windows\system32\nvsvc.dll
2009-10-27 23:05 . 2009-10-27 23:05 1323624 ----a-w- c:\windows\system32\nvsvcr.dll
2009-10-27 23:05 . 2009-10-27 23:05 12686440 ----a-w- c:\windows\system32\nvcpl.dll
2009-10-27 23:05 . 2009-10-27 23:05 122984 ----a-w- c:\windows\system32\nvvsvc.exe
2009-10-27 23:05 . 2009-10-27 23:05 110184 ----a-w- c:\windows\system32\nvmctray.dll
2009-10-26 18:45 . 2009-10-26 18:45 -------- d-sh--w- c:\programdata\SecuROM
2009-10-26 18:39 . 2009-10-26 18:39 -------- d-----w- c:\windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP
2009-10-24 17:14 . 2009-10-24 17:14 -------- d-----w- c:\users\lohardcore\AppData\Roaming\Razer
2009-10-23 15:26 . 2009-10-23 15:26 -------- d-----w- c:\program files\oZone3D
2009-10-20 16:23 . 2009-10-20 16:23 4096 d-----w- c:\program files\HD Tune
2009-10-18 11:12 . 2009-10-18 11:12 -------- d-----w- c:\users\lohardcore\AppData\Roaming\Malwarebytes
2009-10-18 11:12 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-18 11:12 . 2009-10-18 11:12 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 11:12 . 2009-10-18 11:12 -------- d-----w- c:\programdata\Malwarebytes
2009-10-18 11:12 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-16 17:46 . 2008-01-19 20:00 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-16 17:46 . 2008-01-19 20:00 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-16 17:42 . 2009-10-06 12:48 35370 ----a-w- c:\programdata\nvModes.dat
2009-11-15 15:34 . 2009-09-20 07:25 4096 d-----w- c:\programdata\avg8
2009-11-14 12:45 . 2009-09-20 08:34 4096 d-----w- c:\program files\SpeedFan
2009-11-14 10:34 . 2009-09-21 17:06 12288 d-----w- c:\users\lohardcore\AppData\Roaming\uTorrent
2009-11-14 07:33 . 2009-10-09 05:41 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-11-14 07:32 . 2009-10-09 05:42 -------- d-----w- c:\program files\CAPCOM
2009-11-13 15:35 . 2009-09-20 07:16 4096 d--h--w- c:\program files\InstallShield Installation Information
2009-11-13 13:49 . 2009-10-17 14:54 4096 d-----w- c:\program files\MSI Afterburner
2009-11-11 19:24 . 2008-03-19 19:36 4096 d-----w- c:\program files\Common Files\Adobe
2009-11-06 18:25 . 2009-10-03 07:18 8192 d-----w- c:\program files\CDex_170b2
2009-11-06 15:42 . 2009-10-14 23:25 -------- d-----w- c:\program files\Razer
2009-11-04 19:50 . 2009-11-04 19:48 4096 d-----w- c:\programdata\DriverScanner
2009-11-04 19:48 . 2009-11-04 19:48 4096 dc-h--w- c:\programdata\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2009-11-04 19:29 . 2009-09-20 07:43 4096 d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-03 18:49 . 2009-09-20 07:30 88720 ----a-w- c:\users\lohardcore\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-02 13:03 . 2009-09-20 07:13 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-10-31 10:10 . 2009-10-08 12:52 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-10-31 10:10 . 2009-10-08 12:52 -------- d-----w- c:\program files\OpenAL
2009-10-31 09:54 . 2009-10-07 17:18 -------- d-----w- c:\program files\Codemasters
2009-10-31 07:40 . 2009-09-20 07:44 4096 d-----w- c:\program files\NVIDIA Corporation
2009-10-31 07:38 . 2009-09-20 07:04 1356 ----a-w- c:\users\lohardcore\AppData\Local\d3d9caps.dat
2009-10-30 12:38 . 2009-09-21 17:35 4096 d-----w- c:\users\lohardcore\AppData\Roaming\Winamp
2009-10-28 19:18 . 2008-02-22 22:53 4096 d-----w- c:\program files\K-Lite Codec Pack
2009-10-28 04:41 . 2009-10-31 07:39 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-10-17 14:52 . 2009-10-09 07:43 4096 d-----w- c:\program files\EVGA Precision
2009-10-16 11:08 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-16 11:01 . 2008-03-01 20:25 12288 d-----w- c:\programdata\Microsoft Help
2009-10-15 16:40 . 2009-09-20 08:42 -------- d-----w- c:\program files\CPUID
2009-10-14 10:34 . 2008-03-19 20:14 4096 d-----w- c:\program files\Common Files\InstallShield
2009-10-14 05:31 . 2009-10-14 05:31 -------- d-----w- c:\users\lohardcore\AppData\Roaming\LG Electronics
2009-10-14 05:30 . 2009-10-14 05:30 -------- d-----w- c:\program files\LG Electronics
2009-10-14 05:30 . 2009-10-14 05:29 4096 d-----w- c:\program files\LG PC Suite 2
2009-10-11 08:06 . 2009-10-11 08:06 -------- d-----w- c:\users\lohardcore\AppData\Roaming\DivX
2009-10-10 06:33 . 2009-10-10 06:33 -------- d-----w- c:\programdata\Innovative Solutions
2009-10-09 13:41 . 2009-09-21 18:07 -------- d-----w- c:\program files\Futuremark
2009-10-08 17:09 . 2009-10-08 17:09 4096 d-----w- c:\program files\BabylonPortable
2009-10-08 12:52 . 2009-10-08 12:49 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-10-08 05:41 . 2009-10-08 05:41 17488 ----a-w- c:\windows\etdrv.sys
2009-10-08 05:40 . 2009-10-08 05:40 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
2009-10-08 05:40 . 2009-09-20 07:12 17488 ----a-w- c:\windows\gdrv.sys
2009-10-07 18:57 . 2009-10-05 06:07 4096 d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-07 18:57 . 2008-02-22 22:30 4096 d-----w- c:\program files\Ad-Aware
2009-10-07 08:21 . 2009-10-07 08:21 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-07 08:21 . 2009-10-07 08:21 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-06 16:46 . 2008-03-01 20:28 4096 d-----w- c:\program files\Microsoft Works
2009-10-06 16:12 . 2009-10-06 16:12 -------- d-----w- c:\program files\Microsoft
2009-10-06 16:12 . 2008-02-22 22:50 4096 d-----w- c:\program files\Windows Live
2009-10-06 16:12 . 2009-10-06 16:12 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-06 16:09 . 2009-10-06 16:09 -------- d-----w- c:\program files\Common Files\Windows Live
2009-10-05 15:43 . 2009-10-05 15:43 -------- d-----w- c:\program files\Lavalys
2009-10-05 06:17 . 2009-10-05 06:17 -------- d-----w- c:\users\lohardcore\AppData\Roaming\Lavasoft
2009-10-04 11:28 . 2009-10-04 11:28 -------- d-----w- c:\program files\Recuva
2009-10-02 15:21 . 2009-09-22 20:31 -------- d-----w- c:\program files\NeoSmart Technologies
2009-10-02 13:10 . 2009-10-02 13:10 -------- d-----w- c:\users\lohardcore\AppData\Roaming\Nero
2009-10-02 13:09 . 2009-10-02 13:09 -------- d-----w- c:\users\lohardcore\AppData\Roaming\DAEMON Tools Pro
2009-10-02 13:03 . 2009-09-21 17:52 -------- d--h--w- c:\program files\Temp
2009-10-02 13:02 . 2009-09-21 17:52 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-10-02 13:02 . 2009-09-20 07:16 -------- d-----w- c:\program files\Realtek
2009-09-30 18:37 . 2009-09-30 18:32 -------- d-----w- c:\programdata\Babylon
2009-09-30 18:32 . 2009-09-30 18:32 4096 d-----w- c:\users\lohardcore\AppData\Roaming\Babylon
2009-09-27 15:47 . 2009-09-27 15:47 150120 ----a-w- c:\windows\system32\nvshext.dll
2009-09-27 15:47 . 2009-09-27 15:47 1374824 ----a-w- c:\windows\system32\nvsvsr.dll
2009-09-27 15:47 . 2009-09-27 15:47 1309288 ----a-w- c:\windows\system32\nvsvs.dll
2009-09-27 14:48 . 2009-10-09 07:25 4207208 ----a-w- c:\windows\system32\NVStWiz.exe
2009-09-26 09:07 . 2009-09-26 09:06 4096 d-----w- c:\program files\MemSet
2009-09-26 08:17 . 2009-09-22 05:29 4096 d-----w- c:\program files\Driver Sweeper
2009-09-24 19:34 . 2009-09-24 19:34 4096 d-----w- c:\users\lohardcore\AppData\Roaming\Notepad++
2009-09-24 19:34 . 2008-03-19 19:37 4096 d-----w- c:\program files\Notepad++
2009-09-24 17:53 . 2009-09-24 17:47 -------- d-----w- c:\users\lohardcore\AppData\Roaming\DAEMON Tools Lite
2009-09-24 17:51 . 2009-09-24 17:51 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-09-24 17:50 . 2009-09-24 17:50 4096 d-----w- c:\program files\DAEMON Tools Lite
2009-09-24 17:47 . 2009-09-24 17:47 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-24 04:58 . 2009-09-20 07:29 4096 d-----w- c:\program files\ma-config.com
2009-09-24 04:58 . 2009-09-20 07:29 -------- d-----w- c:\programdata\ma-config.com
2009-09-23 19:20 . 2009-09-23 19:20 -------- d-----w- c:\programdata\Futuremark
2009-09-23 19:14 . 2009-09-23 19:14 -------- d-----w- c:\users\lohardcore\AppData\Roaming\ACD Systems
2009-09-22 19:13 . 2009-10-02 13:02 53280 ----a-w- c:\windows\system32\RtkCoInst.dll
2009-09-22 19:13 . 2009-10-02 13:02 1342496 ----a-w- c:\windows\system32\RtkPgExt.dll
2009-09-22 19:12 . 2009-10-02 13:02 338464 ----a-w- c:\windows\system32\RtkApoApi.dll
2009-09-22 19:12 . 2009-10-02 13:02 2968608 ----a-w- c:\windows\system32\RtkAPO.dll
2009-09-22 19:05 . 2009-10-02 13:02 2771232 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2009-09-22 16:39 . 2009-09-21 18:27 4096 d-----w- c:\program files\CPUstress
2009-09-22 05:25 . 2008-02-22 22:30 4096 d-----w- c:\program files\CCleaner
2009-09-21 18:28 . 2009-09-21 18:28 8192 d-----w- c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2009-09-21 18:25 . 2009-09-21 18:25 -------- d-----w- c:\program files\Common Files\Futuremark Shared
2009-09-21 17:45 . 2009-09-21 16:03 4096 d-----w- c:\program files\Winamp
2009-09-21 17:30 . 2009-09-21 17:30 4096 d-----w- c:\program files\HomePlayer
2009-09-21 17:06 . 2009-09-21 17:06 -------- d-----w- c:\program files\uTorrent
2009-09-21 16:11 . 2009-09-21 16:11 -------- d-----w- c:\users\lohardcore\AppData\Roaming\TuneUp Software
2009-09-21 16:11 . 2009-09-21 16:11 -------- d-----w- c:\programdata\TuneUp Software
2009-09-21 16:11 . 2009-09-21 16:11 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-21 16:03 . 2009-09-21 16:03 4096 d-----w- c:\program files\Common Files\PX Storage Engine
2009-09-20 08:39 . 2008-02-22 22:31 4096 d-----w- c:\program files\Occtpt
2009-09-20 08:24 . 2009-09-20 08:24 -------- d-----w- c:\programdata\Seagate
2009-09-20 08:24 . 2009-09-20 08:24 44384 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2009-09-20 08:24 . 2009-09-20 08:24 441760 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-09-20 08:24 . 2009-09-20 08:24 132224 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-09-20 08:24 . 2009-09-20 08:24 368480 ----a-w- c:\windows\system32\drivers\tdrpman.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-11-03 2028312]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-22 7739936]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R0 AvgRkx86;avgrkx86.sys;c:\windows\System32\drivers\avgrkx86.sys [20/09/2009 08:25 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [20/09/2009 08:25 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [20/09/2009 08:25 108552]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/03/2008 21:10 73728]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [20/09/2009 08:25 297752]
R3 RecFltr;Reclusa Keyboard;c:\windows\System32\drivers\RecFltr.sys [20/09/2009 08:35 41984]
R3 UsbFltr;Razer Copperhead Driver;c:\windows\System32\drivers\copperhd.sys [14/10/2009 18:19 11596]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [19/01/2008 21:00 179712]
S3 etdrv;etdrv;c:\windows\etdrv.sys [08/10/2009 06:41 17488]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 SgtSch2Svc;Seagate Scheduler2 Service;c:\program files\Common Files\Seagate\Schedule2\schedul2.exe [22/08/2008 01:34 431384]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'

2009-11-16 c:\windows\Tasks\User_Feed_Synchronization-{9CABCB20-A742-4FFC-92FA-DCA218931546}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 20:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.ask.com?o=14963&l=dis
mStart Page = hxxp://www.duxet.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\users\lohardcore\AppData\Roaming\Mozilla\Firefox\Profiles\qqzrlu6t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: content.notify.interval - 100000
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.switch.threshold - 650000
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-16 19:00
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spij.sys hal.dll >>UNKNOWN [0x849D5938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x883ac322
\Driver\ACPI -> acpi.sys @ 0x82b6ad4c
\Driver\atapi -> 0x84a1e1f8
\Driver\iaStor -> iaStor.sys @ 0x87c8c360
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-917212640-4130374525-1908775247-1001\Software\Electronic Arts\Need for Speed SHIFT]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\C9B4E34C8C410BE499B85812B1E6DD16\SourceList\Media]
@DACL=(02 0000)
"1"=";"
"2"=";"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Battery]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\NodeCLSIDs]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Objects]
@DACL=(02 0000)
@="Layout Manager Objects"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Player]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\PlayerUpgrade]
@DACL=(02 0000)
"EnableAutoUpgrade"="no"
"PlayerVersion"="11,0,6001,7008"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Plugins]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Preferences]
@DACL=(02 0000)
"OEMServiceOverride11"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Settings]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\Setup]
@DACL=(02 0000)
"Install ID"="{46413D70-00D0-4C82-A7A4-44C75562FE3D}"
"ResetAutoPlay"="11,0,6000,6324"
"LibraryMigrated"="yes"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimDllExclusionList]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\SmartPlaylist]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\UIPlugins]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Waves Audio\MaxxAudio]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Answer]
@DACL=(02 0000)
"1"="ATA<cr>"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Clients]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Fax]
@DACL=(02 0000)
"HardwareFlowControl"="1"
"CL1FCS"="2"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Hangup]
@DACL=(02 0000)
"1"="ATHE1<cr>"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Init]
@DACL=(02 0000)
"1"="AT<cr>"
"2"="ATE0V1&D2&C1S0=0<cr>"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Monitor]
@DACL=(02 0000)
"1"="ATS0=0<cr>"
"2"="None"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\Settings]
@DACL=(02 0000)
"Prefix"="AT"
"Terminator"="<cr>"
"DialPrefix"="D"
"DialSuffix"=""
"Pulse"="P"
"Tone"="T"
"CallSetupFailTimer"="S7=<#>"
"InactivityTimeout"="S30=<#>"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1072)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2009-11-16 19:00
ComboFix-quarantined-files.txt 2009-11-16 18:00

Avant-CF: 49 092 149 248 octets libres
Après-CF: 49 005 068 288 octets libres

- - End Of File - - 4CCAECF4EE76BD9725F39E0F1ACAA083
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 16 Nov 2009 19:16

je te met le rapport d AVG

même si je supprime ce rootkit il réapparait sous un autre nom

"L'Analyse ""L’Analyse zones sélectionnées"" est terminée."
"Rootkits;""1"";""0"";""1"""
"Dossiers sélectionnés pour l'analyse :;""C:\Windows\System32\drivers\;"""
"Analyse démarrée :;""dimanche 15 novembre 2009, 13:27:47"""
"Analyse terminée :;""dimanche 15 novembre 2009, 13:29:35 (1 minute(s) 48 seconde(s))"""
"Total des objets analysés :;""360258"""
"Utilisateur ayant exécuté l'analyse :;""lohardcore"""

Rootkits
"Fichier;""Infection"";""Résultat"""
"C:\Windows\System32\Drivers\auj6edln.SYS;""Pilote masqué"";""Effacé"""
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar nardino » 16 Nov 2009 20:57

Bonsoir.
Virus de boot détecté par Gmer.
Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.

:!: Désactive tes protections. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
Ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport .

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


:!: Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
:!: Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

Confirme-moi que ce dossier : c:\program files\YDKJWIN , correspond bien à ce jeu YOU DON'T KNOW JACK.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 16 Nov 2009 22:40

re nardino
voici le rapport de mbr.exe

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

par contre je ne peux pas executer la commande : "%userprofile%\Bureau\mbr" -f
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar nardino » 16 Nov 2009 22:54

Bonsoir,

1- Tu n'as pas répondu à la question sur le dossier de jeu.
2- Relance Combofix et poste le nouveau rapport.
3- Dis-moi comment évolue la situation.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 16 Nov 2009 23:06

oui c est bien le jeu YOU DON'T KNOW JACK

je fait un combofix et je t envoi le rapport
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 17 Nov 2009 19:31

salut nardino

j ai essayer de de faire un scan avec combofix, mais il ne s est rien passé pendant plus de 1h30

est ce normal?

de plus sur toutes mes partitions ou j ai des OS et HDD externe, cela ma créer des dossiers $AVG, $AVG8.VAULT$, $RECYCLE.BIN, MSOCache, programData, QooBox, RECYCLER

cela m inquiete

comment puis je les enlever
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar nardino » 17 Nov 2009 22:22

Bonsoir.
Dans les options des dossiers, onglet Affichage, coche ne pas afficher les dossiers cachés.
Les fichiers en question existaient déjà mais étaient cachés.
Pour Combofix, tu fermes si encore ouverte et tu supprimes la version dont tu disposes et tu télécharges une nouvelle version.
A suivre.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 18 Nov 2009 18:46

salut nardino

bon ben... idem pour cette nouvelle version de combofix

1h00 de scan et toujours rien
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar nardino » 18 Nov 2009 22:45

Bonsoir.
Abandonne Combofix.
Télécharge CureIt Dr.Web (launch.exe)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Il ne nécessite pas d'installation.
Tu le lances.
Il va te demander de faire la mise à jour et une fois effectuée va lancer un scan rapide.
Quand tout ceci est fait tu choisis scan sélectif et tu coches au moins C.
L'analyse peut durer plus d'une heure.
A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Demande d'aide pour nettoyer mon pc

Messagepar lohardcore » 20 Nov 2009 20:00

salut nardino

le logiciel ne marche pas

mais fais un scan avec gmer et ne m a rien trouvé

j ai ensuite demarrer en mode sans echec et fait un scan avec malwarebyte et il ne m a rien trouvé non plus

je pense que ma config est nettoyer
lohardcore
 
Messages: 35
Inscription: 25 Juil 2008 21:28

Re: Demande d'aide pour nettoyer mon pc

Messagepar nardino » 20 Nov 2009 21:23

Bonsoir.
Refais DrWebCureIt en mode sans échec.
Il devrait fonctionner cette fois.

Je serai absent jusqu'à dimanche soir.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron