Sujet Précédent Sujet Suivant

Infection par le logiciel PC GUARD

Fermé
sybiillee88 - 1 mars 2010 à 21:37
 Utilisateur anonyme - 2 mars 2010 à 17:27
Bonjour,
Le logiciel PC GUARD s'est installé sur mon ordinateur sans ma permission .
J'ai fait des scans avec Avast , Ccleaner etc mais les virus ne partent pas .
Depuis peu, je ne peux même plus accéder a ma session normale vu que tout bug, je ne peux rien ouvrir
Je suis alors obligée de passer par le mode sans echec .
Savez vous comment supprimer cette m****e ???
MERCI D'AVANCE CAR VOUS ALLEZ ME SAUVER LA VIE
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
1 mars 2010 à 21:39
Normale ces un rogue un faux logiciel de sécurité qui a pour but de te faire payer son produit qui ne marche pas

Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

si cela coince, faire la même chose en mode sans échec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Réponse 2 / 28
sybiillee88
1 mars 2010 à 22:18
Merci beaucoup pour ta réponse
J'ai fait tout ce que tu m'a dit, mais ayant fait un scan Malwarebytes tout a l'heure j'avais déjà supprimé les infections (mais mon ordinateur ne fonctionne toujours pas correctement)

Voici quand même le rapport du nouveau scan :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

01/03/2010 22:15:11
mbam-log-2010-03-01 (22-15-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 151871
Temps écoulé: 29 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

As tu une solution ? Que pourrais je faire pour rétablir ça ? =/
0
Réponse 3 / 28
Utilisateur anonyme
1 mars 2010 à 22:19
oui il faut le metre a jour sinon sa ne sert a rien
0
Réponse 4 / 28
sybiillee88
1 mars 2010 à 22:20
Merci, mais comment le mettre à jour, stp ? :S
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
1 mars 2010 à 22:21
lance le logiciel en mode normale puis tu va dans onglet puis mise a jour
0
Réponse 6 / 28
sybiillee88
1 mars 2010 à 22:22
Merci, c'est fait .
Je dois donc refaire un scan maintenant ?
0
Réponse 7 / 28
Utilisateur anonyme
1 mars 2010 à 22:23
oui scan complet comme demande
0
Réponse 8 / 28
sybiillee88
1 mars 2010 à 22:42
Voila, c'est fait et je te poste le rapport .

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3811
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

01/03/2010 22:39:59
mbam-log-2010-03-01 (22-39-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 160958
Temps écoulé: 16 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asr64_ldm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\sostyle\Local Settings\Temp\bj8onk1p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Local Settings\Temp\~TM6.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-2676527123-3556463976-3113019373-1006\Dc14.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\djybwvys.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\About.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Activate.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Buy.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Dr. Guard Support.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Dr. Guard.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Scan.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Settings.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Update.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Local Settings\Temp\asr64_ldm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\sostyle\Application Data\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.

J'attend ta réponse avec impatience . (tout mon travail repose sur l'ordi j'en ai absolument besoin)
Mercii d'avance .
0
Réponse 9 / 28
Utilisateur anonyme
1 mars 2010 à 22:43
comment va ton pc ?
0
Réponse 10 / 28
sybiillee88
1 mars 2010 à 22:50
En mode normal j'ai toujours de gros problèmes !
Quand j'arrives sur ma session, la barre des taches se bloque au bout de quelques secondes .
Pourtant le bureau "fonctionne" lorsque je clique sur une application mais celle ci ne se lance pas .
J'ai essayé d'en ouvrir plusieurs mais aucune ne se lance .
0
Réponse 11 / 28
Utilisateur anonyme
1 mars 2010 à 22:52
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que… » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que… »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
0
Réponse 12 / 28
sybiillee88
1 mars 2010 à 23:18
Help :(
J'ai fait tout ce que tu m'a dit , mais j'ai du le faire en mode sans echec car en mode normal je ne peux rien faire du tout .
Au redémarrage je n'étais plus en mode sans échec mais en mode normal , et bien sur la barre des taches a planté, mais le rapport s'est affiché . En même temps tout le bureau a planté mon écran était tout bleu avec seulement le fichier texte au milieu . (meme CTRL+ALT+SUPPR ne réagissait pas)
J'ai donc redémarré je suis allée en mode sans échec mais lorsque j'ai recherché le fichier txt de rapport, celui ci était vide ! Comment faire ? :(
0
Réponse 13 / 28
Utilisateur anonyme
1 mars 2010 à 23:34
recommence en mode normale
0
Réponse 14 / 28
sybiillee88
1 mars 2010 à 23:37
Oui mais je ne peux rien faire en mode normal !
Dès que j'arrive sur la session la barre des taches se bloque et quelques secondes après tout mon bureau a disparu , je suis bloquée . Et ctrl+alt+suppr ne fonctionne pas !
Une autre solution ? =(
0
Réponse 15 / 28
Utilisateur anonyme
1 mars 2010 à 23:38
recommence en mode sans echec
0
Réponse 16 / 28
sybiillee88
1 mars 2010 à 23:41
Ok, je vais réessayer :s
& lorsque l'ordi redémarre, au redémarrage je dois faire f8 pour aller en sans échec ?
0
Réponse 17 / 28
Utilisateur anonyme
1 mars 2010 à 23:42
oui
0
Réponse 18 / 28
sybiillee88
1 mars 2010 à 23:51
C'est fait ! Ouf
Voila le rapport ..

ComboFix 10-03-01.01 - sostyle 01/03/2010 23:45:11.3.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.502.366 [GMT 1:00]
Lancé depuis: c:\documents and settings\sostyle\Bureau\Asdehi.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
.

2010-03-01 21:59 . 2010-03-01 22:08 -------- d-----w- C:\Asdehi
2010-03-01 19:04 . 2010-03-01 19:04 524 ----a-w- c:\documents and settings\All Users\Application Data\fiosejgfse.dll
2010-03-01 18:53 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 18:53 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 18:53 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-03-01 18:53 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\dllcache\changer.sys
2010-02-27 21:52 . 2010-02-27 21:52 -------- d-s---w- c:\documents and settings\sostyle\UserData
2010-02-27 21:52 . 2010-02-27 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-02-27 21:51 . 2010-02-27 21:51 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-27 21:40 . 2010-03-01 12:05 -------- d-----w- c:\documents and settings\sostyle\Tracing
2010-02-27 21:39 . 2010-02-27 21:39 -------- d-----w- c:\program files\Microsoft
2010-02-27 21:39 . 2010-02-27 21:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-27 21:38 . 2010-02-27 21:39 -------- d-----w- c:\program files\Windows Live
2010-02-27 21:06 . 2010-03-01 11:48 79488 ----a-w- c:\documents and settings\sostyle\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-27 14:13 . 2010-03-01 16:10 -------- d-----w- c:\documents and settings\sostyle\Application Data\gtk-2.0
2010-02-27 14:13 . 2010-02-27 14:13 -------- d-----w- c:\documents and settings\sostyle\.thumbnails
2010-02-27 13:31 . 2010-02-27 13:31 -------- d-----w- c:\windows\system32\XPSViewer
2010-02-27 13:25 . 2010-02-27 13:25 -------- d-----w- c:\program files\MSXML 6.0
2010-02-27 13:21 . 2010-02-27 13:21 -------- d-----w- c:\windows\system32\LogFiles
2010-02-27 00:53 . 2010-02-27 00:53 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-02-27 00:08 . 2010-03-01 16:10 -------- d-----w- c:\documents and settings\sostyle\.gimp-2.6
2010-02-27 00:06 . 2010-02-27 00:07 -------- d-----w- c:\program files\GIMP-2.0
2010-02-26 15:02 . 2010-02-26 15:02 -------- d-----w- c:\documents and settings\Administrateur.LENOVO-70235995\Application Data\Malwarebytes
2010-02-26 02:53 . 2010-02-26 02:53 -------- d-----w- c:\windows\ServicePackFiles
2010-02-26 01:51 . 2010-02-26 01:51 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-02-25 21:17 . 2010-02-25 21:17 -------- d-----w- c:\documents and settings\sostyle\Application Data\Malwarebytes
2010-02-25 21:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-25 21:17 . 2010-02-25 21:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-25 21:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-25 21:17 . 2010-02-25 21:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-25 21:09 . 2010-02-25 21:09 -------- d-----w- c:\program files\CCleaner
2010-02-25 20:53 . 2010-02-25 20:53 -------- d-----w- c:\program files\trend micro
2010-02-25 20:53 . 2010-02-25 20:53 -------- d-----w- C:\rsit
2010-02-25 18:49 . 2010-02-25 18:49 -------- d-----w- c:\program files\Audacity
2010-02-25 13:12 . 2010-02-26 21:49 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-02-25 12:42 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-02-25 12:42 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-02-24 17:42 . 2010-02-24 17:42 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-24 17:12 . 2004-08-03 22:08 26496 ----a-w- c:\windows\system32\dllcache\usbstor.sys
2010-02-24 16:09 . 2009-10-15 17:21 82432 ------w- c:\windows\system32\dllcache\fontsub.dll
2010-02-24 15:57 . 2010-02-24 15:57 -------- d-----w- c:\documents and settings\sostyle\Application Data\AdobeUM
2010-02-24 15:56 . 2010-02-24 15:56 -------- d-----w- c:\documents and settings\sostyle\Local Settings\Application Data\Adobe
2010-02-24 15:45 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-02-24 15:45 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2010-02-24 15:37 . 2009-11-21 16:42 470528 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-02-24 15:27 . 2005-07-26 04:39 60416 ------w- c:\windows\system32\dllcache\colbact.dll
2010-02-24 15:27 . 2009-02-06 16:39 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2010-02-24 15:27 . 2009-03-06 14:46 286208 ------w- c:\windows\system32\dllcache\pdh.dll
2010-02-24 15:27 . 2009-02-09 10:20 473088 ------w- c:\windows\system32\dllcache\fastprox.dll
2010-02-24 15:27 . 2009-02-06 16:54 35328 ------w- c:\windows\system32\dllcache\sc.exe
2010-02-24 15:27 . 2009-02-09 10:20 399360 ------w- c:\windows\system32\dllcache\rpcss.dll
2010-02-24 15:27 . 2009-02-09 10:20 685056 ------w- c:\windows\system32\dllcache\advapi32.dll
2010-02-24 15:27 . 2009-02-09 10:08 111104 ------w- c:\windows\system32\dllcache\services.exe
2010-02-24 15:27 . 2009-02-09 10:20 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2010-02-24 15:26 . 2009-02-09 10:20 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
2010-02-24 15:23 . 2009-06-21 22:06 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2010-02-24 15:18 . 2009-12-04 14:41 453760 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2010-02-24 15:13 . 2008-05-08 12:28 202752 ------w- c:\windows\system32\dllcache\rmcast.sys
2010-02-24 15:13 . 2008-05-01 14:31 331776 ------w- c:\windows\system32\dllcache\msadce.dll
2010-02-24 15:13 . 2009-07-10 13:41 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2010-02-24 15:12 . 2008-04-11 18:51 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
2010-02-24 15:07 . 2009-08-04 17:16 2144768 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-02-24 15:07 . 2009-08-04 17:16 2065024 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-02-24 15:07 . 2009-08-04 17:16 2188032 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-02-24 15:07 . 2009-08-04 17:16 2022912 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-02-24 15:06 . 2009-06-05 07:46 655872 ------w- c:\windows\system32\dllcache\mstscax.dll
2010-02-24 15:03 . 2009-08-25 09:47 352256 ------w- c:\windows\system32\dllcache\winhttp.dll
2010-02-24 15:03 . 2008-10-15 16:59 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
2010-02-24 15:03 . 2009-07-31 04:58 1172480 ------w- c:\windows\system32\dllcache\msxml3.dll
2010-02-24 12:40 . 2010-02-24 12:40 -------- d-----w- c:\program files\MSXML 4.0
2010-02-24 12:39 . 2010-02-24 12:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-02-24 12:38 . 2008-04-21 21:27 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2010-02-24 12:34 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-24 12:34 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-24 12:34 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-24 12:34 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-24 12:33 . 2010-02-11 18:38 100432 ----a-w- c:\windows\system32\drivers\aswMon2.sys
2010-02-24 12:33 . 2010-02-11 18:38 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-24 12:33 . 2010-02-11 18:38 28880 ----a-w- c:\windows\system32\drivers\Aavmker4.sys
2010-02-24 12:33 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-24 12:33 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-24 12:33 . 2010-02-24 12:33 -------- d-----w- c:\program files\Alwil Software
2010-02-24 12:33 . 2010-02-24 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-24 12:21 . 2010-02-24 12:24 -------- d-----w- c:\documents and settings\sostyle\Local Settings\Application Data\Temp
2010-02-24 12:21 . 2010-02-27 21:40 12912 ----a-w- c:\documents and settings\sostyle\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-24 12:21 . 2010-02-24 12:21 -------- d-----w- c:\documents and settings\sostyle\Local Settings\Application Data\Deployment
2010-02-24 11:43 . 2010-02-24 11:44 -------- d-----r- C:\RRbackups
2010-02-24 11:42 . 2006-05-04 10:00 115880 ----a-w- c:\windows\system32\pxinsi64.exe
2010-02-24 11:42 . 2006-03-09 09:00 114856 ----a-w- c:\windows\system32\pxcpyi64.exe
2010-02-24 11:42 . 2010-02-27 23:01 -------- d-----w- C:\SWSHARE
2010-02-24 11:38 . 2005-12-12 16:08 114688 ----a-w- c:\windows\desktopset.exe
2010-02-24 11:30 . 2010-02-24 22:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Lenovo
2010-02-24 11:30 . 2010-02-24 11:30 -------- d-----w- c:\program files\PCDR5
2010-02-24 11:30 . 2010-02-24 11:30 -------- d-----w- C:\Icons
2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\program files\Sonic Icons for Lenovo
2010-02-24 11:27 . 2010-02-24 11:42 -------- d-----w- c:\program files\Fichiers communs\Lenovo
2010-02-24 11:25 . 2010-02-24 11:26 -------- d-----w- c:\program files\Java
2010-02-24 11:25 . 2010-02-27 14:18 -------- d-----w- c:\program files\Fichiers communs\Java
2010-02-24 11:25 . 2005-10-25 10:28 917504 ----a-w- c:\windows\system32\ahlprun.exe
2010-02-24 11:25 . 2002-02-03 21:13 82432 ----a-w- c:\windows\system32\msxml4r.dll
2010-02-24 11:25 . 2002-02-03 21:13 44544 ----a-w- c:\windows\system32\msxml4a.dll
2010-02-24 11:25 . 2010-02-24 11:30 -------- d-----w- c:\program files\ThinkVantage
2010-02-24 11:23 . 2010-03-01 19:10 -------- d-----w- c:\program files\Google
2010-02-24 11:23 . 2010-02-24 11:23 -------- d-----w- c:\windows\system32\Lang
2010-02-24 11:23 . 2006-03-23 04:18 151552 ----a-w- c:\windows\system32\igfxres.dll
2010-02-24 11:19 . 2006-08-31 05:34 68608 ----a-w- c:\windows\system32\agrsmdel.exe
2010-02-24 11:18 . 2006-07-17 17:54 7168 ----a-w- c:\windows\system32\drivers\tsmapip.sys
2010-02-24 11:18 . 2010-02-24 11:42 -------- d-----w- c:\program files\Lenovo
2010-02-24 11:18 . 2010-02-24 11:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-24 11:18 . 2010-02-24 11:18 -------- d-----w- c:\program files\Intel
2010-02-24 11:18 . 2006-06-01 18:48 27648 ----a-w- c:\windows\system32\dllcache\jgpl400.dll
2010-02-24 11:18 . 2006-06-01 18:48 163840 ----a-w- c:\windows\system32\dllcache\jgdw400.dll
2010-02-24 11:16 . 2010-02-24 11:16 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-24 11:12 . 2010-02-24 12:04 -------- d-----w- c:\documents and settings\Administrateur
2010-02-24 11:12 . 2010-02-24 11:12 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2010-02-24 11:12 . 2006-04-19 11:50 20608 ----a-w- c:\windows\system32\dllcache\usbuhci.sys
2010-02-24 11:12 . 2006-04-19 11:50 17152 ----a-w- c:\windows\system32\dllcache\usbohci.sys
2010-02-24 11:12 . 2006-04-19 11:50 30080 ----a-w- c:\windows\system32\dllcache\usbehci.sys
2010-02-24 11:12 . 2006-04-19 11:50 143360 ----a-w- c:\windows\system32\dllcache\usbport.sys
2010-02-24 11:11 . 2010-02-24 11:11 -------- d-----w- c:\program files\Synaptics
2010-02-24 11:10 . 2006-04-19 11:50 30080 ----a-w- c:\windows\system32\drivers\usbehci.sys
2010-02-24 11:10 . 2004-08-03 23:54 7168 ----a-w- c:\windows\system32\hccoin.dll
2010-02-24 11:10 . 2004-08-03 22:10 61056 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2010-02-24 11:10 . 2001-08-17 20:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
2010-02-24 11:10 . 2004-08-03 22:10 53248 ----a-w- c:\windows\system32\drivers\1394bus.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 22:15 . 2006-02-01 07:16 84526 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-01 22:15 . 2006-02-01 07:16 510324 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-01 19:38 . 2010-02-24 11:41 -------- d-----w- c:\program files\SMI2
2010-02-27 23:00 . 2010-02-24 11:41 5427 ----a-w- c:\windows\system32\egathdrv.sys
2010-02-27 13:31 . 2010-02-27 13:31 -------- d-----w- c:\program files\MSBuild
2010-02-27 13:31 . 2010-02-27 13:31 -------- d-----w- c:\program files\Reference Assemblies
2010-02-24 22:54 . 2010-02-26 14:58 -------- d-----w- c:\documents and settings\Administrateur.LENOVO-70235995\Application Data\Lenovo
2010-02-24 22:54 . 2010-02-24 12:04 -------- d-----w- c:\documents and settings\sostyle\Application Data\Lenovo
2010-02-24 12:04 . 2010-02-24 12:04 50 ----a-w- c:\windows\system32\drivers\LENOVO_8922_5JG.MRK
2010-02-24 11:47 . 2010-02-26 14:58 -------- d-----w- c:\documents and settings\Administrateur.LENOVO-70235995\Application Data\ThinkVantage
2010-02-24 11:47 . 2010-02-24 12:04 -------- d-----w- c:\documents and settings\sostyle\Application Data\ThinkVantage
2010-02-24 11:42 . 2010-02-24 11:41 23552 ----a-w- c:\windows\system32\drivers\psasrv.exe
2010-02-24 11:41 . 2010-02-24 11:41 -------- d-----w- c:\program files\TVT SMBus
2010-02-24 11:41 . 2010-02-24 11:41 7012 ----a-w- c:\windows\system32\drivers\pmemnt.sys
2010-02-24 11:41 . 2006-07-11 15:52 17536 ----a-w- c:\windows\system32\drivers\psadd.sys
2010-02-24 11:40 . 2010-02-24 11:40 -------- d-----w- c:\program files\Picasa2
2010-02-24 11:40 . 2010-02-24 11:40 -------- d-----w- c:\program files\ThinkPad
2010-02-24 11:39 . 2010-02-24 11:39 -------- d-----w- c:\program files\Diskeeper Corporation
2010-02-24 11:31 . 2010-02-26 14:58 -------- d-----w- c:\documents and settings\Administrateur.LENOVO-70235995\Application Data\Symantec
2010-02-24 11:29 . 2010-02-24 11:27 -------- d-----w- c:\program files\InterVideo
2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\program files\Roxio
2010-02-24 11:29 . 2010-02-24 11:17 -------- d-----w- c:\program files\Fichiers communs\Installshield
2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2010-02-24 11:27 . 2010-02-24 11:27 -------- d-----w- c:\program files\Fichiers communs\InterVideo
2010-02-24 11:20 . 2010-02-24 11:20 -------- d-----w- c:\program files\Broadcom
2010-02-24 11:19 . 2010-02-24 11:19 -------- d-----w- c:\program files\Realtek
2009-12-31 16:14 . 2006-02-01 07:16 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:35 . 2006-02-01 07:16 672768 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:35 . 2006-02-01 07:16 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:59 . 2006-01-31 23:29 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2006-02-01 07:16 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-04 14:41 . 2006-02-01 07:16 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-03-01_22.06.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-02-01 07:16 . 2010-03-01 22:15 71060 c:\windows\system32\perfc009.dat
+ 2006-02-01 07:16 . 2010-03-01 22:15 441124 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-01-11 06:05 13824 ----a-w- c:\windows\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 PMHler;PMHler;c:\windows\system32\drivers\PMHler.sys [24/05/2006 11:48 10240]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24/02/2010 13:34 162512]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/02/2010 13:34 19024]
S2 smi2;smi2;c:\program files\SMI2\smi2.sys [14/07/2006 15:55 3968]
.
Contenu du dossier 'Tâches planifiées'

2010-03-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2676527123-3556463976-3113019373-1006Core.job
- c:\documents and settings\sostyle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-24 12:21]

2010-03-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2676527123-3556463976-3113019373-1006UA.job
- c:\documents and settings\sostyle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-24 12:21]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.lenovo.com/welcome/3000notebook
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 23:48
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\tphklock.dll
.
Heure de fin: 2010-03-01 23:49:20
ComboFix-quarantined-files.txt 2010-03-01 22:49
ComboFix2.txt 2010-03-01 22:08

Avant-CF: 26 152 771 584 octets libres
Après-CF: 26 117 881 856 octets libres

- - End Of File - - 311C3B8B49018F7E40530115F93F9864
0
Réponse 19 / 28
Utilisateur anonyme
1 mars 2010 à 23:53
comment va le PC

relance combofix en mode normale
0
Réponse 20 / 28
sybiillee88
2 mars 2010 à 00:18
UP Je compte sur toi :S j'ai absolument besoin du PC pour mon taff , question de vie ou de mort :(
Merci d'avance en tout cas ..
0