Rootkit mbr

HSPC Messages postés 73 Statut Membre -  
HSPC Messages postés 73 Statut Membre -
Bonjour,

sur un rapport combofix j'ai ceci qui apparait c'est normal ou un virus en activiter

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

sur google j'ai trouver sa alors sa m'inquiète es que sa a un rapport merci

https://www.clubic.com/actualite-90758-securite-rootkit-ruse-squatte-mbr.html
A voir également:

44 réponses

Réponse 1 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Peux-tu poster le rapport combofix en entier stp
0
Réponse 2 / 44
HSPC Messages postés 73 Statut Membre
 
bonjour

merci voila

ComboFix 09-10-25.02 - Mah 26/10/2009 14:23.3.1 - NTFSx86
Lancé depuis: c:\documents and settings\Mah\Bureau\bobotyra.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 09:24 . 2009-10-26 09:24 -------- d-----w- c:\documents and settings\Mah\Application Data\OpenOffice.org
2009-10-26 08:33 . 2009-10-26 08:33 -------- d-sh--w- c:\documents and settings\Mah\IECompatCache
2009-10-26 08:27 . 2009-10-26 08:27 -------- d-sh--w- c:\documents and settings\Mah\PrivacIE
2009-10-25 20:33 . 2009-10-25 20:33 -------- d-----w- c:\windows\Sun
2009-10-25 18:21 . 2009-10-25 18:23 -------- d-----w- c:\documents and settings\Mah\Application Data\KVIrc
2009-10-25 18:21 . 2009-10-25 18:21 -------- d-----w- c:\documents and settings\Mah\download
2009-10-25 18:20 . 2009-10-25 18:21 -------- d-----w- c:\program files\KVIrc
2009-10-25 18:18 . 2009-10-25 18:18 -------- d-----w- c:\documents and settings\Mah\Application Data\vlc
2009-10-25 18:17 . 2009-10-26 02:32 -------- d-----w- c:\documents and settings\Mah\.homeplayer
2009-10-25 18:17 . 2009-10-25 18:17 -------- d-----w- c:\program files\HomePlayer
2009-10-25 18:14 . 2009-10-25 18:14 -------- d-----w- c:\program files\VideoLAN
2009-10-25 17:15 . 2009-10-25 17:21 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 17:15 . 2009-10-25 17:15 -------- d-----w- c:\program files\Avira
2009-10-25 17:15 . 2009-10-25 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-25 17:15 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-25 17:15 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-25 17:15 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-25 17:04 . 2009-10-25 17:04 16504 ----a-w- c:\documents and settings\Mah\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-25 17:03 . 2009-10-25 17:03 -------- d-----w- c:\program files\Ashampoo
2009-10-25 16:43 . 2009-10-25 16:43 -------- d-----w- c:\program files\Error Repair Professional
2009-10-25 16:29 . 2009-10-25 16:29 -------- d-----w- c:\windows\Downloaded Installations
2009-10-25 16:05 . 2009-06-10 06:26 134144 ------w- c:\windows\system32\dllcache\wkssvc.dll
2009-10-25 16:04 . 2009-04-15 15:30 583168 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2009-10-25 16:04 . 2009-07-29 04:29 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
2009-10-25 16:04 . 2009-07-29 04:29 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
2009-10-25 16:03 . 2008-12-16 12:49 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-10-25 16:03 . 2008-12-05 07:12 144896 ------w- c:\windows\system32\dllcache\schannel.dll
2009-10-25 16:03 . 2009-03-21 13:58 1054208 ------w- c:\windows\system32\dllcache\kernel32.dll
2009-10-25 16:03 . 2009-02-03 19:53 56320 ------w- c:\windows\system32\dllcache\secur32.dll
2009-10-25 16:02 . 2008-10-15 16:55 339456 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-25 16:01 . 2008-12-11 10:24 333184 ------w- c:\windows\system32\dllcache\srv.sys
2009-10-25 16:01 . 2008-08-14 09:51 138368 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-25 15:57 . 2008-06-24 16:30 74240 ------w- c:\windows\system32\dllcache\mscms.dll
2009-10-25 15:56 . 2008-06-12 13:48 956928 ------w- c:\windows\system32\dllcache\msdtctm.dll
2009-10-25 15:56 . 2008-06-12 13:48 91648 ------w- c:\windows\system32\dllcache\mtxoci.dll
2009-10-25 15:56 . 2008-06-12 13:48 66560 ------w- c:\windows\system32\dllcache\mtxclu.dll
2009-10-25 15:56 . 2008-06-12 13:48 58880 ------w- c:\windows\system32\dllcache\msdtclog.dll
2009-10-25 15:56 . 2008-06-12 13:48 428032 ------w- c:\windows\system32\dllcache\msdtcprx.dll
2009-10-25 15:56 . 2008-06-12 13:48 161792 ------w- c:\windows\system32\dllcache\msdtcuiu.dll
2009-10-25 15:56 . 2008-07-07 20:18 253952 ------w- c:\windows\system32\dllcache\es.dll
2009-10-25 15:54 . 2008-02-20 18:50 45568 ------w- c:\windows\system32\dllcache\dnsrslvr.dll
2009-10-25 15:54 . 2009-02-09 10:03 735232 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-25 15:53 . 2007-12-04 18:41 550912 ------w- c:\windows\system32\dllcache\oleaut32.dll
2009-10-25 15:51 . 2009-06-03 19:24 1297408 ------w- c:\windows\system32\dllcache\quartz.dll
2009-10-25 15:51 . 2007-08-21 06:25 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-25 15:50 . 2007-06-26 06:07 1104896 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-25 15:45 . 2007-02-05 20:20 185344 ------w- c:\windows\system32\dllcache\upnphost.dll
2009-10-25 15:45 . 2007-03-17 13:44 293376 ------w- c:\windows\system32\dllcache\winsrv.dll
2009-10-25 15:42 . 2006-12-19 21:48 135680 ------w- c:\windows\system32\dllcache\shsvcs.dll
2009-10-25 15:42 . 2006-12-19 18:48 334336 ------w- c:\windows\system32\dllcache\wiaservc.dll
2009-10-25 15:42 . 2006-10-16 17:14 124928 ------w- c:\windows\system32\dllcache\oledlg.dll
2009-10-25 15:42 . 2006-10-20 01:40 716800 ------w- c:\windows\system32\dllcache\sxs.dll
2009-10-25 15:41 . 2008-10-23 12:51 284160 ------w- c:\windows\system32\dllcache\gdi32.dll
2009-10-25 15:41 . 2007-03-08 15:50 40960 ------w- c:\windows\system32\dllcache\mf3216.dll
2009-10-25 15:41 . 2009-04-19 19:57 1848064 ------w- c:\windows\system32\dllcache\win32k.sys
2009-10-25 15:41 . 2007-03-08 15:50 579072 ------w- c:\windows\system32\dllcache\user32.dll
2009-10-25 15:41 . 2006-10-13 12:43 65536 ------w- c:\windows\system32\dllcache\nwwks.dll
2009-10-25 15:41 . 2006-10-13 12:43 64000 ------w- c:\windows\system32\dllcache\nwapi32.dll
2009-10-25 15:41 . 2006-10-13 12:43 145920 ------w- c:\windows\system32\dllcache\nwprovau.dll
2009-10-25 15:41 . 2006-10-13 10:39 163456 ------w- c:\windows\system32\dllcache\nwrdr.sys
2009-10-25 15:41 . 2006-08-25 15:51 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2009-10-25 15:41 . 2006-08-16 12:13 100352 ------w- c:\windows\system32\dllcache\6to4svc.dll
2009-10-25 15:41 . 2006-08-16 10:13 225664 ------w- c:\windows\system32\dllcache\tcpip6.sys
2009-10-25 15:40 . 2007-10-25 16:43 8516608 ----a-w- c:\windows\system32\dllcache\shell32.dll
2009-10-25 15:40 . 2006-06-22 05:22 1440768 ------w- c:\windows\system32\dllcache\query.dll
2009-10-25 15:40 . 2006-06-22 05:22 69120 ------w- c:\windows\system32\dllcache\ciodm.dll
2009-10-25 15:40 . 2006-06-26 17:47 7680 ------w- c:\windows\system32\dllcache\rasadhlp.dll
2009-10-25 15:40 . 2006-07-21 08:29 72704 ------w- c:\windows\system32\dllcache\hlink.dll
2009-10-25 15:39 . 2007-03-09 13:48 57344 ----a-w- c:\windows\system32\dllcache\agentdpv.dll
2009-10-25 15:39 . 2006-10-12 14:04 42496 ------w- c:\windows\system32\dllcache\agentdp2.dll
2009-10-25 15:39 . 2006-10-12 11:09 256512 ------w- c:\windows\system32\dllcache\agentsvr.exe
2009-10-25 15:39 . 2006-07-13 11:43 202496 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-10-25 15:39 . 2006-11-27 15:18 539136 ------w- c:\windows\system32\dllcache\msftedit.dll
2009-10-25 15:39 . 2006-11-27 15:18 433664 ------w- c:\windows\system32\dllcache\riched20.dll
2009-10-25 15:39 . 2007-10-30 17:20 360064 ------w- c:\windows\system32\dllcache\tcpip.sys
2009-10-25 15:38 . 2008-10-24 11:25 455936 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-25 15:38 . 2006-05-05 09:47 174592 ------w- c:\windows\system32\dllcache\rdbss.sys
2009-10-25 15:38 . 2008-02-20 05:20 147968 ------w- c:\windows\system32\dllcache\dnsapi.dll
2009-10-25 15:38 . 2006-05-19 14:16 112640 ------w- c:\windows\system32\dllcache\dhcpcsvc.dll
2009-10-25 15:38 . 2006-05-19 14:16 95744 ------w- c:\windows\system32\dllcache\iphlpapi.dll
2009-10-25 15:37 . 2006-06-22 10:38 180736 ------w- c:\windows\system32\dllcache\rasmans.dll
2009-10-25 15:33 . 2009-10-25 15:33 -------- d-sh--w- c:\documents and settings\Mah\IETldCache
2009-10-25 15:30 . 2009-10-25 15:31 -------- dc-h--w- c:\windows\ie8
2009-10-25 15:26 . 2009-10-25 15:26 -------- d-----w- c:\program files\JRE
2009-10-25 15:26 . 2009-10-25 15:26 -------- d-----w- c:\program files\OpenOffice.org 3
2009-10-25 14:52 . 2009-10-25 14:52 0 ----a-w- c:\windows\nsreg.dat
2009-10-25 14:52 . 2009-10-25 14:52 -------- d-----w- c:\documents and settings\Mah\Local Settings\Application Data\Mozilla
2009-10-25 14:42 . 2005-06-06 17:06 14448 ----a-w- c:\windows\system32\drivers\wg6n.sys
2009-10-25 14:42 . 2005-06-06 17:06 14448 ----a-w- c:\windows\system32\drivers\wg5n.sys
2009-10-25 14:42 . 2005-06-06 17:05 14448 ----a-w- c:\windows\system32\drivers\wg4n.sys
2009-10-25 14:42 . 2005-06-06 17:05 14448 ----a-w- c:\windows\system32\drivers\wg3n.sys
2009-10-25 14:42 . 2005-06-06 16:34 21075 ----a-w- c:\windows\system32\drivers\wpsdrvnt.sys
2009-10-25 14:42 . 2005-06-06 16:32 61008 ----a-w- c:\windows\system32\drivers\Teefer.sys
2009-10-25 14:42 . 2005-06-06 17:05 83096 ----a-w- c:\windows\system32\SSSensor.dll
2009-10-25 14:42 . 2009-10-25 14:42 -------- d-----w- c:\program files\Sygate
2009-10-25 14:39 . 2009-10-25 14:39 -------- d-----w- C:\RegSeeker
2009-10-25 14:38 . 2009-10-25 15:14 -------- d-----w- c:\program files\RegCleaner
2009-10-25 14:37 . 2009-10-25 14:37 -------- d-----w- c:\program files\SimonTools
2009-10-25 14:37 . 2009-10-25 14:37 -------- d-----w- c:\program files\ToniArts
2009-10-25 14:37 . 2009-10-25 14:37 -------- d-----w- c:\program files\CCleaner
2009-10-25 14:36 . 2009-10-25 14:36 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-25 14:36 . 2009-10-25 14:36 -------- d-----w- c:\program files\Java
2009-10-25 14:35 . 2004-08-03 21:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-10-25 14:35 . 2004-08-03 22:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-10-25 14:35 . 2004-08-03 22:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-10-25 14:35 . 2004-08-03 22:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-10-25 14:34 . 2004-08-03 22:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-10-25 14:34 . 2004-08-03 22:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-10-25 14:34 . 2004-08-03 22:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-10-25 14:34 . 2004-08-03 22:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-10-25 14:34 . 2004-08-19 15:09 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-25 14:34 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-25 14:26 . 2009-10-25 14:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-25 14:26 . 2009-10-25 14:26 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-25 14:25 . 2009-10-25 14:25 -------- d-----w- c:\windows\system32\AGEIA
2009-10-25 14:25 . 2009-10-25 14:25 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-25 14:25 . 2009-10-25 14:42 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-25 14:25 . 2009-10-25 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-10-25 14:24 . 2009-10-25 14:24 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-25 14:24 . 2009-10-25 14:24 -------- d-----w- C:\NVIDIA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 16:10 . 2001-08-28 18:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 16:10 . 2001-08-28 18:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 14:32 . 2009-10-25 14:32 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-10-25 14:32 . 2009-10-25 14:31 -------- d-----w- c:\program files\Logitech
2009-10-25 11:33 . 2009-10-25 11:33 -------- d-----w- c:\program files\MSXML 6.0
2009-10-25 11:33 . 2009-10-25 11:33 -------- d-----w- c:\program files\MSXML 4.0
2009-10-25 11:24 . 2009-10-25 11:24 -------- d-----w- c:\program files\Services en ligne
2009-10-25 11:22 . 2009-10-25 11:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-27 17:20 . 2009-09-27 17:20 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-09-27 17:20 . 2009-09-27 17:20 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-09-27 17:19 . 2009-09-27 17:19 3166208 ----a-w- c:\windows\system32\nvwss.dll
2009-09-27 17:19 . 2009-09-27 17:19 4026368 ----a-w- c:\windows\system32\nvvitvs.dll
2009-09-27 17:19 . 2009-09-27 17:19 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-09-27 17:19 . 2009-09-27 17:19 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-09-27 17:19 . 2009-09-27 17:19 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-09-27 17:19 . 2009-09-27 17:19 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-09-27 17:19 . 2009-09-27 17:19 4935680 ----a-w- c:\windows\system32\nvdisps.dll
2009-09-27 17:19 . 2009-09-27 17:19 172100 ----a-w- c:\windows\system32\nvsvc32.exe
2009-09-27 17:19 . 2009-09-27 17:19 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-09-27 17:19 . 2009-09-27 17:19 13918208 ----a-w- c:\windows\system32\nvcpl.dll
2009-09-27 17:19 . 2009-09-27 17:19 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-09-27 15:12 . 2009-09-27 15:12 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12 . 2009-09-27 15:12 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12 . 2009-09-27 15:12 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12 . 2009-09-27 15:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12 . 2009-09-27 15:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12 . 2009-09-27 15:12 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12 . 2009-09-27 15:12 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12 . 2009-09-27 15:12 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 12:36 . 2009-08-14 12:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-29 04:29 . 2007-07-16 14:27 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:29 . 2007-07-16 14:25 81920 ----a-w- c:\windows\system32\fontsub.dll
.

------- Sigcheck -------

[-] 2007-07-18 . FA7C7C2B461130A792ADF6A28F1D652B . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2007-08-06 . 7C56D56D6BE0760DDF9A37344731BD3F . 3256832 . . [6.00.2900.2527] . . c:\windows\explorer.exe

[-] 2004-11-28 18:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-09-24 1685816]
"LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-06-06 2614496]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-11-17 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\Mah\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-25 108289]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Mah\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 14:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2852)
c:\windows\system32\SSSensor.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\LC.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
.
Heure de fin: 2009-10-26 14:27

Avant-CF: 36 925 706 240 octets libres
Après-CF: 36 898 377 728 octets libres

- - End Of File - - 5080207DF5D4C3DF8B4A4C9CABA3E514
0
Réponse 3 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Pourquoi as-tu passé combofix sur ton PC ? un problème en particulier ? un virus signalé par ton antivirus ? ralentissement de la machine ?
0
Réponse 4 / 44
HSPC Messages postés 73 Statut Membre
 
disant que j'avais des bluscreen j'ai ouvert un topic et personne n'avait répondue a part benurrr qui me filai un lien qui ma pas beaucoup aider

j'ai attendue 9 jour avant de jouer a l'apprentie sorcier
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Faut faire gaffe avec combofix, c'est un outil très puissant qui ne doit pas être utilisé comme ça, sans l'avis d'une personne compétente.

On va faire un diagnostic du PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

-----------

Et pour te rassurer sur ton problème de MBR :

-+-+-+-> MBR <-+-+-+-


[x] Télécharge MBR sur ton bureau ( Important )

[x] Désactive toutes tes protections résidentes (Antivirus, Antispyware, Pare-Feu)

[x] Lance en en double cliquant sur mbr.exe ( clique droit -> executer en tant qu'administrateur ( vista ) )

[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira dans ton prochain message
0
Réponse 6 / 44
HSPC Messages postés 73 Statut Membre
 
rapport mbr

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


-+-+-+-> ZHPDiag <-+-+-+- ne marche pas

http://www.cijoint.fr/cj200910/cij6ai58gD.jpg
0
Réponse 7 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Désinstalle le puis réinstalle le.

Sinon fais ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 8 / 44
HSPC Messages postés 73 Statut Membre
 
apres desinstalation et reinstallation ZHPDiag ne passe pas


et rsit sa passe pas non plus pourtant j'ai fait comme demander

http://www.cijoint.fr/cj200910/cijmfyEikX.jpg
0
Réponse 9 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
renomme le
0
Réponse 10 / 44
HSPC Messages postés 73 Statut Membre
 
meme renommer sa passe toujour pas

http://www.cijoint.fr/cj200910/cijUxmERKe.jpg
0
Réponse 11 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Essaie en mode sans échec
0
Réponse 12 / 44
Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
 
Hello Xplode,HSPC,

Xplode, j'ai déjà lu un cas similaire ou ni RSIT, ni ZHPDiag ne fonctionnait avec ce même méssage.

A ce jour aucune explication n'a été trouvée.

Par contre DDS a été utilisé et a pu fournir un rapport.

Bonne désinfection à tous les deux.
0
Réponse 13 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut nicolas, entendu on va essayer DDS

@HSPC

-+-+-+-> DDS <-+-+-+-


[x] Télécharge DDS

[x] Désactive toutes tes protections résidentes ( Antivirus, AntiSpyware, Pare-Feu )

[x] Lance DDS en double cliquant sur DDS.scr ( clique droit -> executer en tant qu'admin ( vista ) )

[x] Laisse le scan s'opérer

[x] A la fin du scan, deux fichiers s'ouvriront ( Attach.txt et DDS.txt )

[x] Une petite fenêtre d'information s'ouvrira, clique sur ok

[x] Sauvegarde les deux rapports sur ton bureau

[x] Copie/colle le contenu de DDS.txt dans ton prochain message
0
Réponse 14 / 44
HSPC Messages postés 73 Statut Membre
 
merci coolman mais j'ai vue ton nom sur ZHPDiag c'est toi le createur ?

mauvaise nouvelle pour moi si rien ne passe sa sent le formatage a plein nez

a part si xplode arrive a me sortir de cette cata
0
Réponse 15 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Essaie ceci : https://forums.commentcamarche.net/forum/affich-14905509-rootkit-mbr#13
0
Réponse 16 / 44
HSPC Messages postés 73 Statut Membre
 
enfin c'est passer voila les rapport


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-10-26.01)


==== Disk Partitions =========================


==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo WinOptimizer 5.10
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Correctif Windows XP - KB890047
Correctif Windows XP - KB893086
EasyCleaner
Error Repair Professional 3.9.3
HomePlayer 1.5.7e
Hotfix for Windows XP (KB915865)
Java(TM) 6 Update 16
KVIrc
Logiciel QuickCam de Logitech
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961371-v2)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
NVIDIA PhysX
OpenOffice.org 3.1
Programme de gestion Camera de Logitech®
Realtek AC'97 Audio
SimonTools XP-Tuner 2006
Sygate Personal Firewall Pro
VideoLAN VLC media player 0.8.6
Windows Internet Explorer 8

==== End Of File ===========================


DDS (Ver_09-10-26.01) - NTFSx86
Run by Mah at 15:31:58,20 on 26/10/2009
Internet Explorer: 8.0.6001.18702

============== Running Processes ===============


============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [LClock] lclock.exe
uRun: [ccleaner] "c:\program files\ccleaner\ccleaner.exe" /AUTO
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [SmcService] c:\progra~1\sygate\spf\smc.exe -startgui
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [LSD_III] %systemroot%\LSD\end.cmd
dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
StartupFolder: c:\docume~1\mah\menudm~1\progra~1\dmarra~1\openoffice.org 3.1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
mPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\mah\applic~1\mozilla\firefox\profiles\q5gnuegy.default\

============= SERVICES / DRIVERS ===============


=============== Created Last 30 ================

2009-10-26 13:22:35 98816 ----a-w- c:\windows\sed.exe
2009-10-26 13:22:35 236544 ----a-w- c:\windows\PEV.exe
2009-10-26 13:22:29 0 d-----w- C:\bobotyra
2009-10-26 12:33:49 77312 ----a-w- c:\windows\MBR.exe
2009-10-26 12:33:49 161792 ----a-w- c:\windows\SWREG.exe
2009-10-26 12:23:17 0 d-----w- c:\windows\system32\appmgmt
2009-10-26 09:24:50 0 d-----w- c:\docume~1\mah\applic~1\OpenOffice.org
2009-10-26 08:33:55 0 d-sh--w- c:\documents and settings\mah\IECompatCache
2009-10-26 08:27:05 0 d-sh--w- c:\documents and settings\mah\PrivacIE
2009-10-25 18:21:35 136 ----a-w- c:\documents and settings\mah\kvirc.ini
2009-10-25 18:21:35 0 d-----w- c:\documents and settings\mah\download
2009-10-25 18:21:35 0 d-----w- c:\docume~1\mah\applic~1\KVIrc
2009-10-25 18:20:51 0 d-----w- c:\program files\KVIrc
2009-10-25 18:17:50 0 d-----w- c:\documents and settings\mah\.homeplayer
2009-10-25 18:17:29 0 d-----w- c:\program files\HomePlayer
2009-10-25 18:14:54 0 d-----w- c:\program files\VideoLAN
2009-10-25 17:15:39 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 17:15:39 0 d-----w- c:\program files\Avira
2009-10-25 17:15:39 0 d-----w- c:\docume~1\alluse~1\applic~1\Avira
2009-10-25 17:03:32 0 d-----w- c:\program files\Ashampoo
2009-10-25 16:43:01 0 d-----w- c:\program files\Error Repair Professional
2009-10-25 16:29:14 0 d-----w- c:\windows\Downloaded Installations
2009-10-25 16:05:12 134144 ------w- c:\windows\system32\dllcache\wkssvc.dll
2009-10-25 16:04:42 583168 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2009-10-25 16:04:01 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
2009-10-25 16:04:01 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
2009-10-25 16:03:47 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-10-25 16:03:30 144896 ------w- c:\windows\system32\dllcache\schannel.dll
2009-10-25 16:03:15 56320 ------w- c:\windows\system32\dllcache\secur32.dll
2009-10-25 16:03:15 1054208 ------w- c:\windows\system32\dllcache\kernel32.dll
2009-10-25 16:02:28 339456 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-25 16:01:41 333184 ------w- c:\windows\system32\dllcache\srv.sys
2009-10-25 16:01:08 138368 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-25 15:57:02 74240 ------w- c:\windows\system32\dllcache\mscms.dll
2009-10-25 15:56:43 956928 ------w- c:\windows\system32\dllcache\msdtctm.dll
2009-10-25 15:56:43 91648 ------w- c:\windows\system32\dllcache\mtxoci.dll
2009-10-25 15:56:43 66560 ------w- c:\windows\system32\dllcache\mtxclu.dll
2009-10-25 15:56:43 58880 ------w- c:\windows\system32\dllcache\msdtclog.dll
2009-10-25 15:56:43 428032 ------w- c:\windows\system32\dllcache\msdtcprx.dll
2009-10-25 15:56:43 161792 ------w- c:\windows\system32\dllcache\msdtcuiu.dll
2009-10-25 15:56:13 253952 ------w- c:\windows\system32\dllcache\es.dll
2009-10-25 15:54:48 45568 ------w- c:\windows\system32\dllcache\dnsrslvr.dll
2009-10-25 15:54:06 735232 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-25 15:53:14 550912 ------w- c:\windows\system32\dllcache\oleaut32.dll
2009-10-25 15:51:36 1297408 ------w- c:\windows\system32\dllcache\quartz.dll
2009-10-25 15:51:16 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-25 15:50:39 1104896 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-25 15:45:21 185344 ------w- c:\windows\system32\dllcache\upnphost.dll
2009-10-25 15:45:07 293376 ------w- c:\windows\system32\dllcache\winsrv.dll
2009-10-25 15:42:37 135680 ------w- c:\windows\system32\dllcache\shsvcs.dll
2009-10-25 15:42:27 334336 ------w- c:\windows\system32\dllcache\wiaservc.dll
2009-10-25 15:42:18 124928 ------w- c:\windows\system32\dllcache\oledlg.dll
2009-10-25 15:42:07 716800 ------w- c:\windows\system32\dllcache\sxs.dll
2009-10-25 15:41:55 40960 ------w- c:\windows\system32\dllcache\mf3216.dll
2009-10-25 15:41:55 284160 ------w- c:\windows\system32\dllcache\gdi32.dll
2009-10-25 15:41:54 579072 ------w- c:\windows\system32\dllcache\user32.dll
2009-10-25 15:41:54 1848064 ------w- c:\windows\system32\dllcache\win32k.sys
2009-10-25 15:41:46 65536 ------w- c:\windows\system32\dllcache\nwwks.dll
2009-10-25 15:41:46 64000 ------w- c:\windows\system32\dllcache\nwapi32.dll
2009-10-25 15:41:46 163456 ------w- c:\windows\system32\dllcache\nwrdr.sys
2009-10-25 15:41:46 145920 ------w- c:\windows\system32\dllcache\nwprovau.dll
2009-10-25 15:41:33 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2009-10-25 15:41:21 225664 ------w- c:\windows\system32\dllcache\tcpip6.sys
2009-10-25 15:41:21 100352 ------w- c:\windows\system32\dllcache\6to4svc.dll
2009-10-25 15:40:56 546304 ------w- c:\windows\system32\dllcache\hhctrl.ocx
2009-10-25 15:40:38 8516608 ----a-w- c:\windows\system32\dllcache\shell32.dll
2009-10-25 15:40:27 69120 ------w- c:\windows\system32\dllcache\ciodm.dll
2009-10-25 15:40:27 1440768 ------w- c:\windows\system32\dllcache\query.dll
2009-10-25 15:40:17 7680 ------w- c:\windows\system32\dllcache\rasadhlp.dll
2009-10-25 15:40:04 72704 ------w- c:\windows\system32\dllcache\hlink.dll
2009-10-25 15:39:55 57344 ----a-w- c:\windows\system32\dllcache\agentdpv.dll
2009-10-25 15:39:55 42496 ------w- c:\windows\system32\dllcache\agentdp2.dll
2009-10-25 15:39:55 256512 ------w- c:\windows\system32\dllcache\agentsvr.exe
2009-10-25 15:39:45 202496 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-10-25 15:39:34 539136 ------w- c:\windows\system32\dllcache\msftedit.dll
2009-10-25 15:39:34 433664 ------w- c:\windows\system32\dllcache\riched20.dll
2009-10-25 15:39:15 360064 ------w- c:\windows\system32\dllcache\tcpip.sys
2009-10-25 15:38:57 455936 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-25 15:38:57 174592 ------w- c:\windows\system32\dllcache\rdbss.sys
2009-10-25 15:38:47 147968 ------w- c:\windows\system32\dllcache\dnsapi.dll
2009-10-25 15:38:47 112640 ------w- c:\windows\system32\dllcache\dhcpcsvc.dll
2009-10-25 15:38:46 95744 ------w- c:\windows\system32\dllcache\iphlpapi.dll
2009-10-25 15:37:46 180736 ------w- c:\windows\system32\dllcache\rasmans.dll
2009-10-25 15:33:12 0 d-sh--w- c:\documents and settings\mah\IETldCache
2009-10-25 15:30:39 0 dc-h--w- c:\windows\ie8
2009-10-25 15:26:22 0 d-----w- c:\program files\JRE
2009-10-25 15:26:21 0 d-----w- c:\program files\OpenOffice.org 3
2009-10-25 14:42:56 0 d-----w- c:\windows\pss
2009-10-25 14:42:25 14448 ----a-w- c:\windows\system32\drivers\wg6n.sys
2009-10-25 14:42:25 14448 ----a-w- c:\windows\system32\drivers\wg5n.sys
2009-10-25 14:42:24 61008 ----a-w- c:\windows\system32\drivers\Teefer.sys
2009-10-25 14:42:24 21075 ----a-w- c:\windows\system32\drivers\wpsdrvnt.sys
2009-10-25 14:42:24 14448 ----a-w- c:\windows\system32\drivers\wg4n.sys
2009-10-25 14:42:24 14448 ----a-w- c:\windows\system32\drivers\wg3n.sys
2009-10-25 14:42:22 83096 ----a-w- c:\windows\system32\SSSensor.dll
2009-10-25 14:42:21 0 d-----w- c:\program files\Sygate
2009-10-25 14:39:08 0 d-----w- C:\RegSeeker
2009-10-25 14:38:49 0 d-----w- c:\program files\RegCleaner
2009-10-25 14:37:56 0 d-----w- c:\program files\SimonTools
2009-10-25 14:37:33 0 d-----w- c:\program files\ToniArts
2009-10-25 14:37:04 0 d-----w- c:\program files\CCleaner
2009-10-25 14:36:14 73728 ----a-w- c:\windows\system32\javacpl.cpl
2009-10-25 14:36:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-25 14:35:18 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-10-25 14:35:13 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-10-25 14:35:09 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-10-25 14:35:06 16384 ----a-w- c:\windows\system32\ipsink.ax
2009-10-25 14:35:01 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-10-25 14:34:55 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-10-25 14:34:51 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-10-25 14:34:49 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-10-25 14:34:39 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-10-25 14:34:28 28672 ----a-w- c:\windows\system32\vidcap.ax
2009-10-25 14:34:26 91648 ----a-w- c:\windows\system32\kswdmcap.ax
2009-10-25 14:34:26 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-25 14:34:26 43008 ----a-w- c:\windows\system32\ksxbar.ax
2009-10-25 14:34:24 61952 ----a-w- c:\windows\system32\kstvtune.ax
2009-10-25 14:34:09 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-25 14:32:32 0 d-----w- c:\program files\fichiers communs\Logitech
2009-10-25 14:26:38 0 d-----w- c:\program files\fichiers communs\InstallShield
2009-10-25 14:25:18 0 d-----w- c:\windows\system32\AGEIA
2009-10-25 14:25:11 0 d-----w- c:\program files\fichiers communs\Wise Installation Wizard
2009-10-25 14:25:10 0 d-----w- c:\docume~1\alluse~1\applic~1\NVIDIA Corporation
2009-10-25 14:24:33 0 d-----w- c:\program files\NVIDIA Corporation
2009-10-25 14:24:09 0 d-----w- C:\NVIDIA
2009-10-25 12:17:09 0 d-----w- c:\program files\fichiers communs\ODBC
2009-10-25 12:17:06 0 d-----w- c:\program files\fichiers communs\SpeechEngines
2009-10-25 12:16:33 0 d--h--w- c:\documents and settings\all users\Modèles
2009-10-25 12:16:33 0 d-----w- c:\documents and settings\all users\Favoris
2009-10-25 12:16:33 0 d-----w- c:\documents and settings\all users\Bureau
2009-10-25 12:16:33 0 d-----r- c:\documents and settings\all users\Menu Démarrer
2009-10-25 12:16:33 0 d-----r- c:\documents and settings\all users\Documents
2009-10-25 11:33:24 0 d-----w- c:\program files\MSXML 6.0
2009-10-25 11:33:15 0 d-----w- c:\program files\MSXML 4.0
2009-10-25 11:24:43 0 d-sh--w- c:\documents and settings\all users\DRM
2009-10-25 11:24:23 0 d--h--w- c:\program files\WindowsUpdate
2009-10-25 11:24:19 0 d-----w- c:\program files\Services en ligne
2009-10-25 11:23:44 0 d-----w- c:\program files\fichiers communs\MSSoap
2009-10-25 11:21:58 0 d-----w- c:\program files\Windows NT

==================== Find3M ====================

2009-10-25 16:10:53 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 16:10:53 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 11:22:43 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-27 17:20:04 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-09-27 17:20:00 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-09-27 17:19:52 3166208 ----a-w- c:\windows\system32\nvwss.dll
2009-09-27 17:19:50 4026368 ----a-w- c:\windows\system32\nvvitvs.dll
2009-09-27 17:19:48 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-09-27 17:19:48 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-09-27 17:19:48 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-09-27 17:19:46 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-09-27 17:19:46 4935680 ----a-w- c:\windows\system32\nvdisps.dll
2009-09-27 17:19:46 172100 ----a-w- c:\windows\system32\nvsvc32.exe
2009-09-27 17:19:46 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-09-27 17:19:46 13918208 ----a-w- c:\windows\system32\nvcpl.dll
2009-09-27 17:19:40 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-09-27 15:12:22 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12:22 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12:22 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12:22 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12:22 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12:22 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12:22 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12:22 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12:22 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12:22 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 12:36:18 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-29 04:29:25 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:29:25 119808 ----a-w- c:\windows\system32\t2embed.dll

============= FINISH: 15:32:04,75 ===============
0
Réponse 17 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bon, je dois t'avouer que je suis pas un fan des log DDS, vu que je l'utilise jamais, mais j'ai trouvé une saletée.

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services
mbr

:files
c:\windows\MBR.exe

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
0
Réponse 18 / 44
HSPC Messages postés 73 Statut Membre
 
le pc a redémarre

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service mbr .
========== FILES ==========
c:\windows\MBR.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10262009_154228

Files moved on Reboot...
C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Mah\Local Settings\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\urlclassifier3.sqlite moved successfully.
0
Réponse 19 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Tu peux lancer ZHPDiag ou RSIT maintenant ?
0
Réponse 20 / 44
HSPC Messages postés 73 Statut Membre
 
sa passe toujour pas pour les 2 avec des message different

ZHPDiag indice de liste hors limite

RSIT error the requested action with this object has failed
0

Discussions similaires

MBR ERROR1 au démarrage
gregory92 -
gregory92 -

2 réponses
MBR error 1
hugotheboss -
Bruce Willix -

5 réponses
mbr error 1
Termi4923 -
asteriot -

4 réponses
Presse any key to boot from floppy
morelia68 -
nathan 60 -

3 réponses
Réparer la MBR d'une partition d'un DD amovi
sohobis -
RépAtout -

11 réponses