Rootkit mbr

HSPC Messages postés 73 Statut Membre -  
HSPC Messages postés 73 Statut Membre -
Bonjour,

sur un rapport combofix j'ai ceci qui apparait c'est normal ou un virus en activiter

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

sur google j'ai trouver sa alors sa m'inquiète es que sa a un rapport merci

https://www.clubic.com/actualite-90758-securite-rootkit-ruse-squatte-mbr.html
A voir également:

44 réponses

Précédent
Réponse 21 / 44
HSPC Messages postés 73 Statut Membre
 
sa passe pas toujour le meme probleme
0
Réponse 22 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Tu as essayé en mode sans échec ?
0
Réponse 23 / 44
HSPC Messages postés 73 Statut Membre
 
non

quesque je doit essayer en mode sans echec ?
0
Réponse 24 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
De lancer ZHPDiag ou RSIT
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
HSPC Messages postés 73 Statut Membre
 
je vais essayer
0
Réponse 26 / 44
HSPC Messages postés 73 Statut Membre
 
désoler sa passe pas non plus

même le rsit renommer ne passe pas
0
Réponse 27 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bon, essaie ceci :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
Réponse 28 / 44
HSPC Messages postés 73 Statut Membre
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3036
Windows 5.1.2600 Service Pack 2

26/10/2009 16:53:44
mbam-log-2009-10-26 (16-53-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 107130
Temps écoulé: 9 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 29 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> RootRepeal <-+-+-+-


[x] Télécharge RootRepeal

[x] Décompresse le sur ton bureau

[x] Double clique sur rootrepeal.exe ( Clique-droit -> Executer en tant qu'administrateur ( vista ) )

[x] Clique sur l'onglet " Report " puis sur " Scan "

[x] Coche toutes les cases ( sauf SSDT ) dans la fenêtre qui s'ouvre puis sur " Ok "

[x] A la deuxième fenêtre, séléctionne ta partition système ( en général C: )

[x] Laisse le scan s'opérer, puis copie/colle le rapport qui s'ouvrira peut de temps après le scan dans ta prochaine réponse.
0
Réponse 30 / 44
HSPC Messages postés 73 Statut Membre
 
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/10/26 17:06
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xB4B4C000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF79BD000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xB4F49000 Size: 49152 File Visible: No Signed: -
Status: -

==EOF==
0
Réponse 31 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
refais un scan DDS et poste les rapports stp
0
Réponse 32 / 44
HSPC Messages postés 73 Statut Membre
 
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-10-26.01)


==== Disk Partitions =========================


==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo WinOptimizer 5.10
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Correctif Windows XP - KB890047
Correctif Windows XP - KB893086
EasyCleaner
Error Repair Professional 3.9.3
HijackThis 2.0.2
HomePlayer 1.5.7e
Hotfix for Windows XP (KB915865)
Java(TM) 6 Update 16
KVIrc
Logiciel QuickCam de Logitech
Malwarebytes' Anti-Malware
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961371-v2)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
NVIDIA PhysX
OpenOffice.org 3.1
Programme de gestion Camera de Logitech®
Realtek AC'97 Audio
SimonTools XP-Tuner 2006
Sygate Personal Firewall Pro
The Cleaner 2010
VideoLAN VLC media player 0.8.6
Windows Internet Explorer 8
ZHPDiag 1.24

==== End Of File ===========================


DDS (Ver_09-10-26.01) - NTFSx86
Run by Mah at 18:34:44,92 on 26/10/2009
Internet Explorer: 8.0.6001.18702

============== Running Processes ===============


============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [LClock] lclock.exe
uRun: [ccleaner] "c:\program files\ccleaner\ccleaner.exe" /AUTO
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [SmcService] c:\progra~1\sygate\spf\smc.exe -startgui
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [LSD_III] %systemroot%\LSD\end.cmd
dRunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
StartupFolder: c:\docume~1\mah\menudm~1\progra~1\dmarra~1\openoffice.org 3.1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
mPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\mah\applic~1\mozilla\firefox\profiles\q5gnuegy.default\

============= SERVICES / DRIVERS ===============


=============== Created Last 30 ================

2009-10-26 16:52:48 0 d-----w- c:\program files\The Cleaner
2009-10-26 16:49:46 0 d-----w- c:\docume~1\mah\applic~1\thecleaner
2009-10-26 15:42:23 0 d-----w- c:\docume~1\mah\applic~1\Malwarebytes
2009-10-26 15:42:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-26 15:42:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-26 15:42:17 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-26 15:42:17 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-10-26 15:30:12 0 d-----w- c:\program files\Trend Micro
2009-10-26 14:49:48 0 d-----w- c:\program files\ZHPDiag
2009-10-26 14:42:28 0 d-----w- C:\_OTMoveIt
2009-10-26 13:22:35 98816 ----a-w- c:\windows\sed.exe
2009-10-26 13:22:35 236544 ----a-w- c:\windows\PEV.exe
2009-10-26 13:22:29 0 d-----w- C:\bobotyra
2009-10-26 12:33:49 161792 ----a-w- c:\windows\SWREG.exe
2009-10-26 12:23:17 0 d-----w- c:\windows\system32\appmgmt
2009-10-26 09:24:50 0 d-----w- c:\docume~1\mah\applic~1\OpenOffice.org
2009-10-26 08:33:55 0 d-sh--w- c:\documents and settings\mah\IECompatCache
2009-10-26 08:27:05 0 d-sh--w- c:\documents and settings\mah\PrivacIE
2009-10-25 18:21:35 136 ----a-w- c:\documents and settings\mah\kvirc.ini
2009-10-25 18:21:35 0 d-----w- c:\documents and settings\mah\download
2009-10-25 18:21:35 0 d-----w- c:\docume~1\mah\applic~1\KVIrc
2009-10-25 18:20:51 0 d-----w- c:\program files\KVIrc
2009-10-25 18:17:50 0 d-----w- c:\documents and settings\mah\.homeplayer
2009-10-25 18:17:29 0 d-----w- c:\program files\HomePlayer
2009-10-25 18:14:54 0 d-----w- c:\program files\VideoLAN
2009-10-25 17:15:39 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 17:15:39 0 d-----w- c:\program files\Avira
2009-10-25 17:15:39 0 d-----w- c:\docume~1\alluse~1\applic~1\Avira
2009-10-25 17:03:32 0 d-----w- c:\program files\Ashampoo
2009-10-25 16:43:01 0 d-----w- c:\program files\Error Repair Professional
2009-10-25 16:29:14 0 d-----w- c:\windows\Downloaded Installations
2009-10-25 16:05:12 134144 ------w- c:\windows\system32\dllcache\wkssvc.dll
2009-10-25 16:04:42 583168 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2009-10-25 16:04:01 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
2009-10-25 16:04:01 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
2009-10-25 16:03:47 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-10-25 16:03:30 144896 ------w- c:\windows\system32\dllcache\schannel.dll
2009-10-25 16:03:15 56320 ------w- c:\windows\system32\dllcache\secur32.dll
2009-10-25 16:03:15 1054208 ------w- c:\windows\system32\dllcache\kernel32.dll
2009-10-25 16:02:28 339456 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-25 16:01:41 333184 ------w- c:\windows\system32\dllcache\srv.sys
2009-10-25 16:01:08 138368 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-25 15:57:02 74240 ------w- c:\windows\system32\dllcache\mscms.dll
2009-10-25 15:56:43 956928 ------w- c:\windows\system32\dllcache\msdtctm.dll
2009-10-25 15:56:43 91648 ------w- c:\windows\system32\dllcache\mtxoci.dll
2009-10-25 15:56:43 66560 ------w- c:\windows\system32\dllcache\mtxclu.dll
2009-10-25 15:56:43 58880 ------w- c:\windows\system32\dllcache\msdtclog.dll
2009-10-25 15:56:43 428032 ------w- c:\windows\system32\dllcache\msdtcprx.dll
2009-10-25 15:56:43 161792 ------w- c:\windows\system32\dllcache\msdtcuiu.dll
2009-10-25 15:56:13 253952 ------w- c:\windows\system32\dllcache\es.dll
2009-10-25 15:54:48 45568 ------w- c:\windows\system32\dllcache\dnsrslvr.dll
2009-10-25 15:54:06 735232 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-25 15:53:14 550912 ------w- c:\windows\system32\dllcache\oleaut32.dll
2009-10-25 15:51:36 1297408 ------w- c:\windows\system32\dllcache\quartz.dll
2009-10-25 15:51:16 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-25 15:50:39 1104896 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-25 15:45:21 185344 ------w- c:\windows\system32\dllcache\upnphost.dll
2009-10-25 15:45:07 293376 ------w- c:\windows\system32\dllcache\winsrv.dll
2009-10-25 15:42:37 135680 ------w- c:\windows\system32\dllcache\shsvcs.dll
2009-10-25 15:42:27 334336 ------w- c:\windows\system32\dllcache\wiaservc.dll
2009-10-25 15:42:18 124928 ------w- c:\windows\system32\dllcache\oledlg.dll
2009-10-25 15:42:07 716800 ------w- c:\windows\system32\dllcache\sxs.dll
2009-10-25 15:41:55 40960 ------w- c:\windows\system32\dllcache\mf3216.dll
2009-10-25 15:41:55 284160 ------w- c:\windows\system32\dllcache\gdi32.dll
2009-10-25 15:41:54 579072 ------w- c:\windows\system32\dllcache\user32.dll
2009-10-25 15:41:54 1848064 ------w- c:\windows\system32\dllcache\win32k.sys
2009-10-25 15:41:46 65536 ------w- c:\windows\system32\dllcache\nwwks.dll
2009-10-25 15:41:46 64000 ------w- c:\windows\system32\dllcache\nwapi32.dll
2009-10-25 15:41:46 163456 ------w- c:\windows\system32\dllcache\nwrdr.sys
2009-10-25 15:41:46 145920 ------w- c:\windows\system32\dllcache\nwprovau.dll
2009-10-25 15:41:33 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2009-10-25 15:41:21 225664 ------w- c:\windows\system32\dllcache\tcpip6.sys
2009-10-25 15:41:21 100352 ------w- c:\windows\system32\dllcache\6to4svc.dll
2009-10-25 15:40:56 546304 ------w- c:\windows\system32\dllcache\hhctrl.ocx
2009-10-25 15:40:38 8516608 ----a-w- c:\windows\system32\dllcache\shell32.dll
2009-10-25 15:40:27 69120 ------w- c:\windows\system32\dllcache\ciodm.dll
2009-10-25 15:40:27 1440768 ------w- c:\windows\system32\dllcache\query.dll
2009-10-25 15:40:17 7680 ------w- c:\windows\system32\dllcache\rasadhlp.dll
2009-10-25 15:40:04 72704 ------w- c:\windows\system32\dllcache\hlink.dll
2009-10-25 15:39:55 57344 ----a-w- c:\windows\system32\dllcache\agentdpv.dll
2009-10-25 15:39:55 42496 ------w- c:\windows\system32\dllcache\agentdp2.dll
2009-10-25 15:39:55 256512 ------w- c:\windows\system32\dllcache\agentsvr.exe
2009-10-25 15:39:45 202496 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-10-25 15:39:34 539136 ------w- c:\windows\system32\dllcache\msftedit.dll
2009-10-25 15:39:34 433664 ------w- c:\windows\system32\dllcache\riched20.dll
2009-10-25 15:39:15 360064 ------w- c:\windows\system32\dllcache\tcpip.sys
2009-10-25 15:38:57 455936 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-25 15:38:57 174592 ------w- c:\windows\system32\dllcache\rdbss.sys
2009-10-25 15:38:47 147968 ------w- c:\windows\system32\dllcache\dnsapi.dll
2009-10-25 15:38:47 112640 ------w- c:\windows\system32\dllcache\dhcpcsvc.dll
2009-10-25 15:38:46 95744 ------w- c:\windows\system32\dllcache\iphlpapi.dll
2009-10-25 15:37:46 180736 ------w- c:\windows\system32\dllcache\rasmans.dll
2009-10-25 15:33:12 0 d-sh--w- c:\documents and settings\mah\IETldCache
2009-10-25 15:30:39 0 dc-h--w- c:\windows\ie8
2009-10-25 15:26:22 0 d-----w- c:\program files\JRE
2009-10-25 15:26:21 0 d-----w- c:\program files\OpenOffice.org 3
2009-10-25 14:42:56 0 d-----w- c:\windows\pss
2009-10-25 14:42:25 14448 ----a-w- c:\windows\system32\drivers\wg6n.sys
2009-10-25 14:42:25 14448 ----a-w- c:\windows\system32\drivers\wg5n.sys
2009-10-25 14:42:24 61008 ----a-w- c:\windows\system32\drivers\Teefer.sys
2009-10-25 14:42:24 21075 ----a-w- c:\windows\system32\drivers\wpsdrvnt.sys
2009-10-25 14:42:24 14448 ----a-w- c:\windows\system32\drivers\wg4n.sys
2009-10-25 14:42:24 14448 ----a-w- c:\windows\system32\drivers\wg3n.sys
2009-10-25 14:42:22 83096 ----a-w- c:\windows\system32\SSSensor.dll
2009-10-25 14:42:21 0 d-----w- c:\program files\Sygate
2009-10-25 14:39:08 0 d-----w- C:\RegSeeker
2009-10-25 14:38:49 0 d-----w- c:\program files\RegCleaner
2009-10-25 14:37:56 0 d-----w- c:\program files\SimonTools
2009-10-25 14:37:33 0 d-----w- c:\program files\ToniArts
2009-10-25 14:37:04 0 d-----w- c:\program files\CCleaner
2009-10-25 14:36:14 73728 ----a-w- c:\windows\system32\javacpl.cpl
2009-10-25 14:36:14 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-25 14:35:18 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-10-25 14:35:13 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-10-25 14:35:09 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-10-25 14:35:06 16384 ----a-w- c:\windows\system32\ipsink.ax
2009-10-25 14:35:01 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-10-25 14:34:55 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-10-25 14:34:51 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-10-25 14:34:49 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-10-25 14:34:39 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-10-25 14:34:28 28672 ----a-w- c:\windows\system32\vidcap.ax
2009-10-25 14:34:26 91648 ----a-w- c:\windows\system32\kswdmcap.ax
2009-10-25 14:34:26 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-25 14:34:26 43008 ----a-w- c:\windows\system32\ksxbar.ax
2009-10-25 14:34:24 61952 ----a-w- c:\windows\system32\kstvtune.ax
2009-10-25 14:34:09 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-25 14:32:32 0 d-----w- c:\program files\fichiers communs\Logitech
2009-10-25 14:26:38 0 d-----w- c:\program files\fichiers communs\InstallShield
2009-10-25 14:25:18 0 d-----w- c:\windows\system32\AGEIA
2009-10-25 14:25:11 0 d-----w- c:\program files\fichiers communs\Wise Installation Wizard
2009-10-25 14:25:10 0 d-----w- c:\docume~1\alluse~1\applic~1\NVIDIA Corporation
2009-10-25 14:24:33 0 d-----w- c:\program files\NVIDIA Corporation
2009-10-25 14:24:09 0 d-----w- C:\NVIDIA
2009-10-25 12:17:09 0 d-----w- c:\program files\fichiers communs\ODBC
2009-10-25 12:17:06 0 d-----w- c:\program files\fichiers communs\SpeechEngines
2009-10-25 12:16:33 0 d--h--w- c:\documents and settings\all users\Modèles
2009-10-25 12:16:33 0 d-----w- c:\documents and settings\all users\Favoris
2009-10-25 12:16:33 0 d-----w- c:\documents and settings\all users\Bureau
2009-10-25 12:16:33 0 d-----r- c:\documents and settings\all users\Menu Démarrer
2009-10-25 12:16:33 0 d-----r- c:\documents and settings\all users\Documents
2009-10-25 11:33:24 0 d-----w- c:\program files\MSXML 6.0
2009-10-25 11:33:15 0 d-----w- c:\program files\MSXML 4.0
2009-10-25 11:24:43 0 d-sh--w- c:\documents and settings\all users\DRM
2009-10-25 11:24:23 0 d--h--w- c:\program files\WindowsUpdate
2009-10-25 11:24:19 0 d-----w- c:\program files\Services en ligne
2009-10-25 11:23:44 0 d-----w- c:\program files\fichiers communs\MSSoap
2009-10-25 11:21:58 0 d-----w- c:\program files\Windows NT

==================== Find3M ====================

2009-10-25 16:10:53 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 16:10:53 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 11:22:43 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-27 17:20:04 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-09-27 17:20:00 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-09-27 17:19:52 3166208 ----a-w- c:\windows\system32\nvwss.dll
2009-09-27 17:19:50 4026368 ----a-w- c:\windows\system32\nvvitvs.dll
2009-09-27 17:19:48 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-09-27 17:19:48 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-09-27 17:19:48 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-09-27 17:19:46 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-09-27 17:19:46 4935680 ----a-w- c:\windows\system32\nvdisps.dll
2009-09-27 17:19:46 172100 ----a-w- c:\windows\system32\nvsvc32.exe
2009-09-27 17:19:46 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-09-27 17:19:46 13918208 ----a-w- c:\windows\system32\nvcpl.dll
2009-09-27 17:19:40 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-09-27 15:12:22 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12:22 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12:22 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12:22 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12:22 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12:22 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12:22 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12:22 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12:22 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12:22 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 12:36:18 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-29 04:29:25 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:29:25 119808 ----a-w- c:\windows\system32\t2embed.dll

============= FINISH: 18:34:57,51 ===============
0
Réponse 33 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
0
Réponse 34 / 44
HSPC Messages postés 73 Statut Membre
 
peut pas lol

http://www.cijoint.fr/cj200910/cijFTXVJUV.jpg
0
Réponse 35 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Refais un scan avec combofix stp
0
Réponse 36 / 44
HSPC Messages postés 73 Statut Membre
 
mbr toujours present

ComboFix 09-10-25.02 - Mah 26/10/2009 19:05.4.1 - NTFSx86
Lancé depuis: c:\documents and settings\Mah\Bureau\bobotyra.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 16:52 . 2009-10-26 16:53 -------- d-----w- c:\program files\The Cleaner
2009-10-26 16:49 . 2009-10-26 16:49 -------- d-----w- c:\documents and settings\Mah\Application Data\thecleaner
2009-10-26 16:04 . 2009-10-26 16:04 -------- d-----w- c:\program files\7-Zip
2009-10-26 15:42 . 2009-10-26 15:42 -------- d-----w- c:\documents and settings\Mah\Application Data\Malwarebytes
2009-10-26 15:42 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-26 15:42 . 2009-10-26 15:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-26 15:42 . 2009-10-26 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 15:42 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-26 15:30 . 2009-10-26 15:30 -------- d-----w- c:\program files\Trend Micro
2009-10-26 14:49 . 2009-10-26 14:49 -------- d-----w- c:\program files\ZHPDiag
2009-10-26 14:42 . 2009-10-26 14:42 -------- d-----w- C:\_OTMoveIt
2009-10-26 14:08 . 2009-10-26 14:08 -------- d-----w- C:\rsit
2009-10-26 13:22 . 2009-10-26 13:27 -------- d-----w- C:\bobotyra
2009-10-26 09:24 . 2009-10-26 09:24 -------- d-----w- c:\documents and settings\Mah\Application Data\OpenOffice.org
2009-10-26 08:33 . 2009-10-26 08:33 -------- d-sh--w- c:\documents and settings\Mah\IECompatCache
2009-10-26 08:27 . 2009-10-26 08:27 -------- d-sh--w- c:\documents and settings\Mah\PrivacIE
2009-10-25 20:33 . 2009-10-25 20:33 -------- d-----w- c:\windows\Sun
2009-10-25 18:21 . 2009-10-25 18:23 -------- d-----w- c:\documents and settings\Mah\Application Data\KVIrc
2009-10-25 18:21 . 2009-10-25 18:21 -------- d-----w- c:\documents and settings\Mah\download
2009-10-25 18:20 . 2009-10-25 18:21 -------- d-----w- c:\program files\KVIrc
2009-10-25 18:18 . 2009-10-25 18:18 -------- d-----w- c:\documents and settings\Mah\Application Data\vlc
2009-10-25 18:17 . 2009-10-26 02:32 -------- d-----w- c:\documents and settings\Mah\.homeplayer
2009-10-25 18:17 . 2009-10-25 18:17 -------- d-----w- c:\program files\HomePlayer
2009-10-25 18:14 . 2009-10-25 18:14 -------- d-----w- c:\program files\VideoLAN
2009-10-25 17:15 . 2009-10-25 17:21 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 17:15 . 2009-10-25 17:15 -------- d-----w- c:\program files\Avira
2009-10-25 17:15 . 2009-10-25 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-25 17:15 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-25 17:15 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-25 17:15 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-25 17:04 . 2009-10-25 17:04 16504 ----a-w- c:\documents and settings\Mah\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-25 17:03 . 2009-10-25 17:03 -------- d-----w- c:\program files\Ashampoo
2009-10-25 16:43 . 2009-10-25 16:43 -------- d-----w- c:\program files\Error Repair Professional
2009-10-25 16:29 . 2009-10-25 16:29 -------- d-----w- c:\windows\Downloaded Installations
2009-10-25 16:05 . 2009-06-10 06:26 134144 ------w- c:\windows\system32\dllcache\wkssvc.dll
2009-10-25 16:04 . 2009-04-15 15:30 583168 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2009-10-25 16:04 . 2009-07-29 04:29 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
2009-10-25 16:04 . 2009-07-29 04:29 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
2009-10-25 16:03 . 2008-12-16 12:49 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-10-25 16:03 . 2008-12-05 07:12 144896 ------w- c:\windows\system32\dllcache\schannel.dll
2009-10-25 16:03 . 2009-03-21 13:58 1054208 ------w- c:\windows\system32\dllcache\kernel32.dll
2009-10-25 16:03 . 2009-02-03 19:53 56320 ------w- c:\windows\system32\dllcache\secur32.dll
2009-10-25 16:02 . 2008-10-15 16:55 339456 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-25 16:01 . 2008-12-11 10:24 333184 ------w- c:\windows\system32\dllcache\srv.sys
2009-10-25 16:01 . 2008-08-14 09:51 138368 ------w- c:\windows\system32\dllcache\afd.sys
2009-10-25 15:57 . 2008-06-24 16:30 74240 ------w- c:\windows\system32\dllcache\mscms.dll
2009-10-25 15:56 . 2008-06-12 13:48 956928 ------w- c:\windows\system32\dllcache\msdtctm.dll
2009-10-25 15:56 . 2008-06-12 13:48 91648 ------w- c:\windows\system32\dllcache\mtxoci.dll
2009-10-25 15:56 . 2008-06-12 13:48 66560 ------w- c:\windows\system32\dllcache\mtxclu.dll
2009-10-25 15:56 . 2008-06-12 13:48 58880 ------w- c:\windows\system32\dllcache\msdtclog.dll
2009-10-25 15:56 . 2008-06-12 13:48 428032 ------w- c:\windows\system32\dllcache\msdtcprx.dll
2009-10-25 15:56 . 2008-06-12 13:48 161792 ------w- c:\windows\system32\dllcache\msdtcuiu.dll
2009-10-25 15:56 . 2008-07-07 20:18 253952 ------w- c:\windows\system32\dllcache\es.dll
2009-10-25 15:54 . 2008-02-20 18:50 45568 ------w- c:\windows\system32\dllcache\dnsrslvr.dll
2009-10-25 15:54 . 2009-02-09 10:03 735232 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-25 15:53 . 2007-12-04 18:41 550912 ------w- c:\windows\system32\dllcache\oleaut32.dll
2009-10-25 15:51 . 2009-06-03 19:24 1297408 ------w- c:\windows\system32\dllcache\quartz.dll
2009-10-25 15:51 . 2007-08-21 06:25 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-25 15:50 . 2007-06-26 06:07 1104896 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-25 15:45 . 2007-02-05 20:20 185344 ------w- c:\windows\system32\dllcache\upnphost.dll
2009-10-25 15:45 . 2007-03-17 13:44 293376 ------w- c:\windows\system32\dllcache\winsrv.dll
2009-10-25 15:42 . 2006-12-19 21:48 135680 ------w- c:\windows\system32\dllcache\shsvcs.dll
2009-10-25 15:42 . 2006-12-19 18:48 334336 ------w- c:\windows\system32\dllcache\wiaservc.dll
2009-10-25 15:42 . 2006-10-16 17:14 124928 ------w- c:\windows\system32\dllcache\oledlg.dll
2009-10-25 15:42 . 2006-10-20 01:40 716800 ------w- c:\windows\system32\dllcache\sxs.dll
2009-10-25 15:41 . 2008-10-23 12:51 284160 ------w- c:\windows\system32\dllcache\gdi32.dll
2009-10-25 15:41 . 2007-03-08 15:50 40960 ------w- c:\windows\system32\dllcache\mf3216.dll
2009-10-25 15:41 . 2009-04-19 19:57 1848064 ------w- c:\windows\system32\dllcache\win32k.sys
2009-10-25 15:41 . 2007-03-08 15:50 579072 ------w- c:\windows\system32\dllcache\user32.dll
2009-10-25 15:41 . 2006-10-13 12:43 65536 ------w- c:\windows\system32\dllcache\nwwks.dll
2009-10-25 15:41 . 2006-10-13 12:43 64000 ------w- c:\windows\system32\dllcache\nwapi32.dll
2009-10-25 15:41 . 2006-10-13 12:43 145920 ------w- c:\windows\system32\dllcache\nwprovau.dll
2009-10-25 15:41 . 2006-10-13 10:39 163456 ------w- c:\windows\system32\dllcache\nwrdr.sys
2009-10-25 15:41 . 2006-08-25 15:51 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2009-10-25 15:41 . 2006-08-16 12:13 100352 ------w- c:\windows\system32\dllcache\6to4svc.dll
2009-10-25 15:41 . 2006-08-16 10:13 225664 ------w- c:\windows\system32\dllcache\tcpip6.sys
2009-10-25 15:40 . 2007-10-25 16:43 8516608 ----a-w- c:\windows\system32\dllcache\shell32.dll
2009-10-25 15:40 . 2006-06-22 05:22 1440768 ------w- c:\windows\system32\dllcache\query.dll
2009-10-25 15:40 . 2006-06-22 05:22 69120 ------w- c:\windows\system32\dllcache\ciodm.dll
2009-10-25 15:40 . 2006-06-26 17:47 7680 ------w- c:\windows\system32\dllcache\rasadhlp.dll
2009-10-25 15:40 . 2006-07-21 08:29 72704 ------w- c:\windows\system32\dllcache\hlink.dll
2009-10-25 15:39 . 2007-03-09 13:48 57344 ----a-w- c:\windows\system32\dllcache\agentdpv.dll
2009-10-25 15:39 . 2006-10-12 14:04 42496 ------w- c:\windows\system32\dllcache\agentdp2.dll
2009-10-25 15:39 . 2006-10-12 11:09 256512 ------w- c:\windows\system32\dllcache\agentsvr.exe
2009-10-25 15:39 . 2006-07-13 11:43 202496 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-10-25 15:39 . 2006-11-27 15:18 539136 ------w- c:\windows\system32\dllcache\msftedit.dll
2009-10-25 15:39 . 2006-11-27 15:18 433664 ------w- c:\windows\system32\dllcache\riched20.dll
2009-10-25 15:39 . 2007-10-30 17:20 360064 ------w- c:\windows\system32\dllcache\tcpip.sys
2009-10-25 15:38 . 2008-10-24 11:25 455936 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-25 15:38 . 2006-05-05 09:47 174592 ------w- c:\windows\system32\dllcache\rdbss.sys
2009-10-25 15:38 . 2008-02-20 05:20 147968 ------w- c:\windows\system32\dllcache\dnsapi.dll
2009-10-25 15:38 . 2006-05-19 14:16 112640 ------w- c:\windows\system32\dllcache\dhcpcsvc.dll
2009-10-25 15:38 . 2006-05-19 14:16 95744 ------w- c:\windows\system32\dllcache\iphlpapi.dll
2009-10-25 15:37 . 2006-06-22 10:38 180736 ------w- c:\windows\system32\dllcache\rasmans.dll
2009-10-25 15:33 . 2009-10-25 15:33 -------- d-sh--w- c:\documents and settings\Mah\IETldCache
2009-10-25 15:30 . 2009-10-25 15:31 -------- dc-h--w- c:\windows\ie8
2009-10-25 15:26 . 2009-10-25 15:26 -------- d-----w- c:\program files\JRE
2009-10-25 15:26 . 2009-10-25 15:26 -------- d-----w- c:\program files\OpenOffice.org 3
2009-10-25 14:52 . 2009-10-25 14:52 0 ----a-w- c:\windows\nsreg.dat
2009-10-25 14:52 . 2009-10-25 14:52 -------- d-----w- c:\documents and settings\Mah\Local Settings\Application Data\Mozilla
2009-10-25 14:42 . 2005-06-06 17:06 14448 ----a-w- c:\windows\system32\drivers\wg6n.sys
2009-10-25 14:42 . 2005-06-06 17:06 14448 ----a-w- c:\windows\system32\drivers\wg5n.sys
2009-10-25 14:42 . 2005-06-06 17:05 14448 ----a-w- c:\windows\system32\drivers\wg4n.sys
2009-10-25 14:42 . 2005-06-06 17:05 14448 ----a-w- c:\windows\system32\drivers\wg3n.sys
2009-10-25 14:42 . 2005-06-06 16:34 21075 ----a-w- c:\windows\system32\drivers\wpsdrvnt.sys
2009-10-25 14:42 . 2005-06-06 16:32 61008 ----a-w- c:\windows\system32\drivers\Teefer.sys
2009-10-25 14:42 . 2005-06-06 17:05 83096 ----a-w- c:\windows\system32\SSSensor.dll
2009-10-25 14:42 . 2009-10-25 14:42 -------- d-----w- c:\program files\Sygate
2009-10-25 14:39 . 2009-10-25 14:39 -------- d-----w- C:\RegSeeker
2009-10-25 14:38 . 2009-10-25 15:14 -------- d-----w- c:\program files\RegCleaner
2009-10-25 14:37 . 2009-10-25 14:37 -------- d-----w- c:\program files\SimonTools
2009-10-25 14:37 . 2009-10-25 14:37 -------- d-----w- c:\program files\ToniArts
2009-10-25 14:37 . 2009-10-25 14:37 -------- d-----w- c:\program files\CCleaner
2009-10-25 14:36 . 2009-10-25 14:36 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-25 14:36 . 2009-10-25 14:36 -------- d-----w- c:\program files\Java
2009-10-25 14:35 . 2004-08-03 21:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-10-25 14:35 . 2004-08-03 22:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-10-25 14:35 . 2004-08-03 22:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-10-25 14:35 . 2004-08-03 22:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-10-25 14:34 . 2004-08-03 22:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-10-25 14:34 . 2004-08-03 22:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-10-25 14:34 . 2004-08-03 22:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-10-25 14:34 . 2004-08-03 22:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-10-25 14:34 . 2004-08-19 15:09 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-25 14:34 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 16:10 . 2001-08-28 18:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 16:10 . 2001-08-28 18:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 14:32 . 2009-10-25 14:32 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-10-25 14:32 . 2009-10-25 14:31 -------- d-----w- c:\program files\Logitech
2009-10-25 11:33 . 2009-10-25 11:33 -------- d-----w- c:\program files\MSXML 6.0
2009-10-25 11:33 . 2009-10-25 11:33 -------- d-----w- c:\program files\MSXML 4.0
2009-10-25 11:24 . 2009-10-25 11:24 -------- d-----w- c:\program files\Services en ligne
2009-10-25 11:22 . 2009-10-25 11:22 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-27 17:20 . 2009-09-27 17:20 2173544 ----a-w- c:\windows\system32\nvcplui.exe
2009-09-27 17:20 . 2009-09-27 17:20 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-09-27 17:19 . 2009-09-27 17:19 3166208 ----a-w- c:\windows\system32\nvwss.dll
2009-09-27 17:19 . 2009-09-27 17:19 4026368 ----a-w- c:\windows\system32\nvvitvs.dll
2009-09-27 17:19 . 2009-09-27 17:19 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-09-27 17:19 . 2009-09-27 17:19 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-09-27 17:19 . 2009-09-27 17:19 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-09-27 17:19 . 2009-09-27 17:19 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-09-27 17:19 . 2009-09-27 17:19 4935680 ----a-w- c:\windows\system32\nvdisps.dll
2009-09-27 17:19 . 2009-09-27 17:19 172100 ----a-w- c:\windows\system32\nvsvc32.exe
2009-09-27 17:19 . 2009-09-27 17:19 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-09-27 17:19 . 2009-09-27 17:19 13918208 ----a-w- c:\windows\system32\nvcpl.dll
2009-09-27 17:19 . 2009-09-27 17:19 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-09-27 15:12 . 2009-09-27 15:12 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 15:12 . 2009-09-27 15:12 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 15:12 . 2009-09-27 15:12 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 15:12 . 2009-09-27 15:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 15:12 . 2009-09-27 15:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 15:12 . 2009-09-27 15:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 15:12 . 2009-09-27 15:12 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 15:12 . 2009-09-27 15:12 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 15:12 . 2009-09-27 15:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 15:12 . 2009-09-27 15:12 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 12:36 . 2009-08-14 12:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-29 04:29 . 2007-07-16 14:27 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:29 . 2007-07-16 14:25 81920 ----a-w- c:\windows\system32\fontsub.dll
.

------- Sigcheck -------

[-] 2007-07-18 . FA7C7C2B461130A792ADF6A28F1D652B . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2007-08-06 . 7C56D56D6BE0760DDF9A37344731BD3F . 3256832 . . [6.00.2900.2527] . . c:\windows\explorer.exe

[-] 2004-11-28 18:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-09-24 1685816]
"LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-06-06 2614496]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-11-17 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\Mah\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-25 108289]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Mah\Application Data\Mozilla\Firefox\Profiles\q5gnuegy.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 19:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3640)
c:\windows\system32\SSSensor.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\LC.dll
.
Heure de fin: 2009-10-26 19:10
ComboFix-quarantined-files.txt 2009-10-26 18:10
ComboFix2.txt 2009-10-26 13:40

Avant-CF: 36 814 069 760 octets libres
Après-CF: 36 786 982 912 octets libres

- - End Of File - - C59D986192B1F1363B8555343E319260
0
Réponse 37 / 44
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
mbr.sys c'est le driver utilisé par le programme mbr de GMER, voir : https://forum.malekal.com/viewtopic.php?t=10139&start=
après rien n'empêche qu'un malware utilise aussi ce nom de driver mais à ma connaissance il y en a pas.

Dans tous les cas, le rootkit mbr ne charge pas driver et Combofix n'est pas capable de voir le rootkit MBR

PS : tu aurais un fichier TrojanBanker.exe tu penserais être infecté par un Trojan.Banker?
Tu sous estimes les auteurs de malwares pour se dissimuler dans le système :)
0
Réponse 38 / 44
HSPC Messages postés 73 Statut Membre
 
cool

apres coolman maintenant malekal

merci d'être passer

si je comprend bien le fichier est normal ?

je me suis inquiéter car sur les rapport des autre topic il n'apparaissais pas a part bien sur le mien
0
Réponse 39 / 44
HSPC Messages postés 73 Statut Membre
 
Bonjour Xplode
0
Réponse 40 / 44
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

Où en sont tes problèmes actuellement ?
0

Discussions similaires

MBR ERROR1 au démarrage
gregory92 -
gregory92 -

2 réponses
MBR error 1
hugotheboss -
Bruce Willix -

5 réponses
mbr error 1
Termi4923 -
asteriot -

4 réponses
Presse any key to boot from floppy
morelia68 -
nathan 60 -

3 réponses
Réparer la MBR d'une partition d'un DD amovi
sohobis -
RépAtout -

11 réponses