Infection par le logiciel PC GUARD

sybiillee88 -  
 hacker13 -
Bonjour,
Le logiciel PC GUARD s'est installé sur mon ordinateur sans ma permission .
J'ai fait des scans avec Avast , Ccleaner etc mais les virus ne partent pas .
Depuis peu, je ne peux même plus accéder a ma session normale vu que tout bug, je ne peux rien ouvrir
Je suis alors obligée de passer par le mode sans echec .
Savez vous comment supprimer cette m****e ???
MERCI D'AVANCE CAR VOUS ALLEZ ME SAUVER LA VIE
Configuration: Windows XP / Firefox 3.5.8

28 réponses

  • 1
  • 2
  1. hacker13
     
    Normale ces un rogue un faux logiciel de sécurité qui a pour but de te faire payer son produit qui ne marche pas

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    si cela coince, faire la même chose en mode sans échec

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    0
  2. sybiillee88
     
    Merci beaucoup pour ta réponse
    J'ai fait tout ce que tu m'a dit, mais ayant fait un scan Malwarebytes tout a l'heure j'avais déjà supprimé les infections (mais mon ordinateur ne fonctionne toujours pas correctement)

    Voici quand même le rapport du nouveau scan :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 6.0.2900.2180

    01/03/2010 22:15:11
    mbam-log-2010-03-01 (22-15-11).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 151871
    Temps écoulé: 29 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    As tu une solution ? Que pourrais je faire pour rétablir ça ? =/
    0
  3. hacker13
     
    oui il faut le metre a jour sinon sa ne sert a rien
    0
  4. sybiillee88
     
    Merci, mais comment le mettre à jour, stp ? :S
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hacker13
     
    lance le logiciel en mode normale puis tu va dans onglet puis mise a jour
    0
  7. sybiillee88
     
    Merci, c'est fait .
    Je dois donc refaire un scan maintenant ?
    0
  8. sybiillee88
     
    Voila, c'est fait et je te poste le rapport .

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3811
    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 6.0.2900.2180

    01/03/2010 22:39:59
    mbam-log-2010-03-01 (22-39-59).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 160958
    Temps écoulé: 16 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asr64_ldm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard (Rogue.DrGuard) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\sostyle\Local Settings\Temp\bj8onk1p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Local Settings\Temp\~TM6.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-2676527123-3556463976-3113019373-1006\Dc14.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\djybwvys.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\About.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Activate.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Buy.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Dr. Guard Support.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Dr. Guard.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Scan.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Settings.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Menu Démarrer\Programmes\Dr. Guard\Update.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Local Settings\Temp\asr64_ldm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sostyle\Application Data\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.

    J'attend ta réponse avec impatience . (tout mon travail repose sur l'ordi j'en ai absolument besoin)
    Mercii d'avance .
    0
  9. sybiillee88
     
    En mode normal j'ai toujours de gros problèmes !
    Quand j'arrives sur ma session, la barre des taches se bloque au bout de quelques secondes .
    Pourtant le bureau "fonctionne" lorsque je clique sur une application mais celle ci ne se lance pas .
    J'ai essayé d'en ouvrir plusieurs mais aucune ne se lance .
    0
  10. hacker13
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que… » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que… »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
    0
  11. sybiillee88
     
    Help :(
    J'ai fait tout ce que tu m'a dit , mais j'ai du le faire en mode sans echec car en mode normal je ne peux rien faire du tout .
    Au redémarrage je n'étais plus en mode sans échec mais en mode normal , et bien sur la barre des taches a planté, mais le rapport s'est affiché . En même temps tout le bureau a planté mon écran était tout bleu avec seulement le fichier texte au milieu . (meme CTRL+ALT+SUPPR ne réagissait pas)
    J'ai donc redémarré je suis allée en mode sans échec mais lorsque j'ai recherché le fichier txt de rapport, celui ci était vide ! Comment faire ? :(
    0
  12. sybiillee88
     
    Oui mais je ne peux rien faire en mode normal !
    Dès que j'arrive sur la session la barre des taches se bloque et quelques secondes après tout mon bureau a disparu , je suis bloquée . Et ctrl+alt+suppr ne fonctionne pas !
    Une autre solution ? =(
    0
  13. sybiillee88
     
    Ok, je vais réessayer :s
    & lorsque l'ordi redémarre, au redémarrage je dois faire f8 pour aller en sans échec ?
    0
  14. sybiillee88
     
    C'est fait ! Ouf
    Voila le rapport ..

    ComboFix 10-03-01.01 - sostyle 01/03/2010 23:45:11.3.1 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.502.366 [GMT 1:00]
    Lancé depuis: c:\documents and settings\sostyle\Bureau\Asdehi.exe
    AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-01 21:59 . 2010-03-01 22:08 -------- d-----w- C:\Asdehi
    2010-03-01 19:04 . 2010-03-01 19:04 524 ----a-w- c:\documents and settings\All Users\Application Data\fiosejgfse.dll
    2010-03-01 18:53 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
    2010-03-01 18:53 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys
    2010-03-01 18:53 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
    2010-03-01 18:53 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\dllcache\changer.sys
    2010-02-27 21:52 . 2010-02-27 21:52 -------- d-s---w- c:\documents and settings\sostyle\UserData
    2010-02-27 21:52 . 2010-02-27 21:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2010-02-27 21:51 . 2010-02-27 21:51 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-02-27 21:40 . 2010-03-01 12:05 -------- d-----w- c:\documents and settings\sostyle\Tracing
    2010-02-27 21:39 . 2010-02-27 21:39 -------- d-----w- c:\program files\Microsoft
    2010-02-27 21:39 . 2010-02-27 21:39 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-02-27 21:38 . 2010-02-27 21:39 -------- d-----w- c:\program files\Windows Live
    2010-02-27 21:06 . 2010-03-01 11:48 79488 ----a-w- c:\documents and settings\sostyle\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-02-27 14:13 . 2010-03-01 16:10 -------- d-----w- c:\documents and settings\sostyle\Application Data\gtk-2.0
    2010-02-27 14:13 . 2010-02-27 14:13 -------- d-----w- c:\documents and settings\sostyle\.thumbnails
    2010-02-27 13:31 . 2010-02-27 13:31 -------- d-----w- c:\windows\system32\XPSViewer
    2010-02-27 13:25 . 2010-02-27 13:25 -------- d-----w- c:\program files\MSXML 6.0
    2010-02-27 13:21 . 2010-02-27 13:21 -------- d-----w- c:\windows\system32\LogFiles
    2010-02-27 00:53 . 2010-02-27 00:53 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2010-02-27 00:08 . 2010-03-01 16:10 -------- d-----w- c:\documents and settings\sostyle\.gimp-2.6
    2010-02-27 00:06 . 2010-02-27 00:07 -------- d-----w- c:\program files\GIMP-2.0
    2010-02-26 15:02 . 2010-02-26 15:02 -------- d-----w- c:\documents and settings\Administrateur.LENOVO-70235995\Application Data\Malwarebytes
    2010-02-26 02:53 . 2010-02-26 02:53 -------- d-----w- c:\windows\ServicePackFiles
    2010-02-26 01:51 . 2010-02-26 01:51 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2010-02-25 21:17 . 2010-02-25 21:17 -------- d-----w- c:\documents and settings\sostyle\Application Data\Malwarebytes
    2010-02-25 21:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-25 21:17 . 2010-02-25 21:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-02-25 21:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-25 21:17 . 2010-02-25 21:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-25 21:09 . 2010-02-25 21:09 -------- d-----w- c:\program files\CCleaner
    2010-02-25 20:53 . 2010-02-25 20:53 -------- d-----w- c:\program files\trend micro
    2010-02-25 20:53 . 2010-02-25 20:53 -------- d-----w- C:\rsit
    2010-02-25 18:49 . 2010-02-25 18:49 -------- d-----w- c:\program files\Audacity
    2010-02-25 13:12 . 2010-02-26 21:49 -------- d-----w- c:\windows\system32\CatRoot_bak
    2010-02-25 12:42 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
    2010-02-25 12:42 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
    2010-02-24 17:42 . 2010-02-24 17:42 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-02-24 17:12 . 2004-08-03 22:08 26496 ----a-w- c:\windows\system32\dllcache\usbstor.sys
    2010-02-24 16:09 . 2009-10-15 17:21 82432 ------w- c:\windows\system32\dllcache\fontsub.dll
    2010-02-24 15:57 . 2010-02-24 15:57 -------- d-----w- c:\documents and settings\sostyle\Application Data\AdobeUM
    2010-02-24 15:56 . 2010-02-24 15:56 -------- d-----w- c:\documents and settings\sostyle\Local Settings\Application Data\Adobe
    2010-02-24 15:45 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2010-02-24 15:45 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
    2010-02-24 15:37 . 2009-11-21 16:42 470528 ------w- c:\windows\system32\dllcache\aclayers.dll
    2010-02-24 15:27 . 2005-07-26 04:39 60416 ------w- c:\windows\system32\dllcache\colbact.dll
    2010-02-24 15:27 . 2009-02-06 16:39 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
    2010-02-24 15:27 . 2009-03-06 14:46 286208 ------w- c:\windows\system32\dllcache\pdh.dll
    2010-02-24 15:27 . 2009-02-09 10:20 473088 ------w- c:\windows\system32\dllcache\fastprox.dll
    2010-02-24 15:27 . 2009-02-06 16:54 35328 ------w- c:\windows\system32\dllcache\sc.exe
    2010-02-24 15:27 . 2009-02-09 10:20 399360 ------w- c:\windows\system32\dllcache\rpcss.dll
    2010-02-24 15:27 . 2009-02-09 10:20 685056 ------w- c:\windows\system32\dllcache\advapi32.dll
    2010-02-24 15:27 . 2009-02-09 10:08 111104 ------w- c:\windows\system32\dllcache\services.exe
    2010-02-24 15:27 . 2009-02-09 10:20 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
    2010-02-24 15:26 . 2009-02-09 10:20 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
    2010-02-24 15:23 . 2009-06-21 22:06 153088 ------w- c:\windows\system32\dllcache\triedit.dll
    2010-02-24 15:18 . 2009-12-04 14:41 453760 ------w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-02-24 15:13 . 2008-05-08 12:28 202752 ------w- c:\windows\system32\dllcache\rmcast.sys
    2010-02-24 15:13 . 2008-05-01 14:31 331776 ------w- c:\windows\system32\dllcache\msadce.dll
    2010-02-24 15:13 . 2009-07-10 13:41 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
    2010-02-24 15:12 . 2008-04-11 18:51 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
    2010-02-24 15:07 . 2009-08-04 17:16 2144768 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-02-24 15:07 . 2009-08-04 17:16 2065024 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2010-02-24 15:07 . 2009-08-04 17:16 2188032 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-02-24 15:07 . 2009-08-04 17:16 2022912 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-02-24 15:06 . 2009-06-05 07:46 655872 ------w- c:\windows\system32\dllcache\mstscax.dll
    2010-02-24 15:03 . 2009-08-25 09:47 352256 ------w- c:\windows\system32\dllcache\winhttp.dll
    2010-02-24 15:03 . 2008-10-15 16:59 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
    2010-02-24 15:03 . 2009-07-31 04:58 1172480 ------w- c:\windows\system32\dllcache\msxml3.dll
    2010-02-24 12:40 . 2010-02-24 12:40 -------- d-----w- c:\program files\MSXML 4.0
    2010-02-24 12:39 . 2010-02-24 12:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-24 12:38 . 2008-04-21 21:27 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
    2010-02-24 12:34 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-02-24 12:34 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-02-24 12:34 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-02-24 12:34 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-02-24 12:33 . 2010-02-11 18:38 100432 ----a-w- c:\windows\system32\drivers\aswMon2.sys
    2010-02-24 12:33 . 2010-02-11 18:38 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-02-24 12:33 . 2010-02-11 18:38 28880 ----a-w- c:\windows\system32\drivers\Aavmker4.sys
    2010-02-24 12:33 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-02-24 12:33 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-02-24 12:33 . 2010-02-24 12:33 -------- d-----w- c:\program files\Alwil Software
    2010-02-24 12:33 . 2010-02-24 12:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-02-24 12:21 . 2010-02-24 12:24 -------- d-----w- c:\documents and settings\sostyle\Local Settings\Application Data\Temp
    2010-02-24 12:21 . 2010-02-27 21:40 12912 ----a-w- c:\documents and settings\sostyle\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-02-24 12:21 . 2010-02-24 12:21 -------- d-----w- c:\documents and settings\sostyle\Local Settings\Application Data\Deployment
    2010-02-24 11:43 . 2010-02-24 11:44 -------- d-----r- C:\RRbackups
    2010-02-24 11:42 . 2006-05-04 10:00 115880 ----a-w- c:\windows\system32\pxinsi64.exe
    2010-02-24 11:42 . 2006-03-09 09:00 114856 ----a-w- c:\windows\system32\pxcpyi64.exe
    2010-02-24 11:42 . 2010-02-27 23:01 -------- d-----w- C:\SWSHARE
    2010-02-24 11:38 . 2005-12-12 16:08 114688 ----a-w- c:\windows\desktopset.exe
    2010-02-24 11:30 . 2010-02-24 22:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Lenovo
    2010-02-24 11:30 . 2010-02-24 11:30 -------- d-----w- c:\program files\PCDR5
    2010-02-24 11:30 . 2010-02-24 11:30 -------- d-----w- C:\Icons
    2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\program files\Sonic Icons for Lenovo
    2010-02-24 11:27 . 2010-02-24 11:42 -------- d-----w- c:\program files\Fichiers communs\Lenovo
    2010-02-24 11:25 . 2010-02-24 11:26 -------- d-----w- c:\program files\Java
    2010-02-24 11:25 . 2010-02-27 14:18 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-02-24 11:25 . 2005-10-25 10:28 917504 ----a-w- c:\windows\system32\ahlprun.exe
    2010-02-24 11:25 . 2002-02-03 21:13 82432 ----a-w- c:\windows\system32\msxml4r.dll
    2010-02-24 11:25 . 2002-02-03 21:13 44544 ----a-w- c:\windows\system32\msxml4a.dll
    2010-02-24 11:25 . 2010-02-24 11:30 -------- d-----w- c:\program files\ThinkVantage
    2010-02-24 11:23 . 2010-03-01 19:10 -------- d-----w- c:\program files\Google
    2010-02-24 11:23 . 2010-02-24 11:23 -------- d-----w- c:\windows\system32\Lang
    2010-02-24 11:23 . 2006-03-23 04:18 151552 ----a-w- c:\windows\system32\igfxres.dll
    2010-02-24 11:19 . 2006-08-31 05:34 68608 ----a-w- c:\windows\system32\agrsmdel.exe
    2010-02-24 11:18 . 2006-07-17 17:54 7168 ----a-w- c:\windows\system32\drivers\tsmapip.sys
    2010-02-24 11:18 . 2010-02-24 11:42 -------- d-----w- c:\program files\Lenovo
    2010-02-24 11:18 . 2010-02-24 11:40 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-24 11:18 . 2010-02-24 11:18 -------- d-----w- c:\program files\Intel
    2010-02-24 11:18 . 2006-06-01 18:48 27648 ----a-w- c:\windows\system32\dllcache\jgpl400.dll
    2010-02-24 11:18 . 2006-06-01 18:48 163840 ----a-w- c:\windows\system32\dllcache\jgdw400.dll
    2010-02-24 11:16 . 2010-02-24 11:16 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-02-24 11:12 . 2010-02-24 12:04 -------- d-----w- c:\documents and settings\Administrateur
    2010-02-24 11:12 . 2010-02-24 11:12 -------- d-----w- c:\documents and settings\Administrateur\Favoris
    2010-02-24 11:12 . 2006-04-19 11:50 20608 ----a-w- c:\windows\system32\dllcache\usbuhci.sys
    2010-02-24 11:12 . 2006-04-19 11:50 17152 ----a-w- c:\windows\system32\dllcache\usbohci.sys
    2010-02-24 11:12 . 2006-04-19 11:50 30080 ----a-w- c:\windows\system32\dllcache\usbehci.sys
    2010-02-24 11:12 . 2006-04-19 11:50 143360 ----a-w- c:\windows\system32\dllcache\usbport.sys
    2010-02-24 11:11 . 2010-02-24 11:11 -------- d-----w- c:\program files\Synaptics
    2010-02-24 11:10 . 2006-04-19 11:50 30080 ----a-w- c:\windows\system32\drivers\usbehci.sys
    2010-02-24 11:10 . 2004-08-03 23:54 7168 ----a-w- c:\windows\system32\hccoin.dll
    2010-02-24 11:10 . 2004-08-03 22:10 61056 ----a-w- c:\windows\system32\drivers\ohci1394.sys
    2010-02-24 11:10 . 2001-08-17 20:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
    2010-02-24 11:10 . 2004-08-03 22:10 53248 ----a-w- c:\windows\system32\drivers\1394bus.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-01 22:15 . 2006-02-01 07:16 84526 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-01 22:15 . 2006-02-01 07:16 510324 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-01 19:38 . 2010-02-24 11:41 -------- d-----w- c:\program files\SMI2
    2010-02-27 23:00 . 2010-02-24 11:41 5427 ----a-w- c:\windows\system32\egathdrv.sys
    2010-02-27 13:31 . 2010-02-27 13:31 -------- d-----w- c:\program files\MSBuild
    2010-02-27 13:31 . 2010-02-27 13:31 -------- d-----w- c:\program files\Reference Assemblies
    2010-02-24 22:54 . 2010-02-26 14:58 -------- d-----w- c:\documents and settings\Administrateur.LENOVO-70235995\Application Data\Lenovo
    2010-02-24 22:54 . 2010-02-24 12:04 -------- d-----w- c:\documents and settings\sostyle\Application Data\Lenovo
    2010-02-24 12:04 . 2010-02-24 12:04 50 ----a-w- c:\windows\system32\drivers\LENOVO_8922_5JG.MRK
    2010-02-24 11:47 . 2010-02-26 14:58 -------- d-----w- c:\documents and settings\Administrateur.LENOVO-70235995\Application Data\ThinkVantage
    2010-02-24 11:47 . 2010-02-24 12:04 -------- d-----w- c:\documents and settings\sostyle\Application Data\ThinkVantage
    2010-02-24 11:42 . 2010-02-24 11:41 23552 ----a-w- c:\windows\system32\drivers\psasrv.exe
    2010-02-24 11:41 . 2010-02-24 11:41 -------- d-----w- c:\program files\TVT SMBus
    2010-02-24 11:41 . 2010-02-24 11:41 7012 ----a-w- c:\windows\system32\drivers\pmemnt.sys
    2010-02-24 11:41 . 2006-07-11 15:52 17536 ----a-w- c:\windows\system32\drivers\psadd.sys
    2010-02-24 11:40 . 2010-02-24 11:40 -------- d-----w- c:\program files\Picasa2
    2010-02-24 11:40 . 2010-02-24 11:40 -------- d-----w- c:\program files\ThinkPad
    2010-02-24 11:39 . 2010-02-24 11:39 -------- d-----w- c:\program files\Diskeeper Corporation
    2010-02-24 11:31 . 2010-02-26 14:58 -------- d-----w- c:\documents and settings\Administrateur.LENOVO-70235995\Application Data\Symantec
    2010-02-24 11:29 . 2010-02-24 11:27 -------- d-----w- c:\program files\InterVideo
    2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
    2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\program files\Roxio
    2010-02-24 11:29 . 2010-02-24 11:17 -------- d-----w- c:\program files\Fichiers communs\Installshield
    2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\program files\Fichiers communs\SureThing Shared
    2010-02-24 11:29 . 2010-02-24 11:29 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
    2010-02-24 11:27 . 2010-02-24 11:27 -------- d-----w- c:\program files\Fichiers communs\InterVideo
    2010-02-24 11:20 . 2010-02-24 11:20 -------- d-----w- c:\program files\Broadcom
    2010-02-24 11:19 . 2010-02-24 11:19 -------- d-----w- c:\program files\Realtek
    2009-12-31 16:14 . 2006-02-01 07:16 352640 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-22 05:35 . 2006-02-01 07:16 672768 ------w- c:\windows\system32\wininet.dll
    2009-12-22 05:35 . 2006-02-01 07:16 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-12-17 07:59 . 2006-01-31 23:29 347648 ----a-w- c:\windows\system32\mspaint.exe
    2009-12-14 07:36 . 2006-02-01 07:16 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2009-12-04 14:41 . 2006-02-01 07:16 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-03-01_22.06.00 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2006-02-01 07:16 . 2010-03-01 22:15 71060 c:\windows\system32\perfc009.dat
    + 2006-02-01 07:16 . 2010-03-01 22:15 441124 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
    2006-01-11 06:05 13824 ----a-w- c:\windows\system32\tphklock.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 PMHler;PMHler;c:\windows\system32\drivers\PMHler.sys [24/05/2006 11:48 10240]
    S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24/02/2010 13:34 162512]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/02/2010 13:34 19024]
    S2 smi2;smi2;c:\program files\SMI2\smi2.sys [14/07/2006 15:55 3968]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2676527123-3556463976-3113019373-1006Core.job
    - c:\documents and settings\sostyle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-24 12:21]

    2010-03-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2676527123-3556463976-3113019373-1006UA.job
    - c:\documents and settings\sostyle\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-02-24 12:21]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.lenovo.com/welcome/3000notebook
    IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-01 23:48
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1000)
    c:\windows\system32\tphklock.dll
    .
    Heure de fin: 2010-03-01 23:49:20
    ComboFix-quarantined-files.txt 2010-03-01 22:49
    ComboFix2.txt 2010-03-01 22:08

    Avant-CF: 26 152 771 584 octets libres
    Après-CF: 26 117 881 856 octets libres

    - - End Of File - - 311C3B8B49018F7E40530115F93F9864
    0
  15. hacker13
     
    comment va le PC

    relance combofix en mode normale
    0
  16. sybiillee88
     
    UP Je compte sur toi :S j'ai absolument besoin du PC pour mon taff , question de vie ou de mort :(
    Merci d'avance en tout cas ..
    0
  • 1
  • 2