Impossible de supprimer un rootkit

Résolu/Fermé

janmichou - 26 mai 2011 à 00:01
Utilisateur anonyme - 2 juin 2011 à 01:48

Bonjour,
Je suis sous XP familial, j'ai attrapé un rootkit que je n'arrive pas a supprimer malgré les lectures des forums (qui pourtant les autres fois m'ont bien aidé),j'ai sur mon PC, l'antivir AVIRA qui n'a rien repéré,j'ai fait un scan avec MBA qui ne trouve rien,sophos me trouve des unknown hidden file C:\WIND....j'en ai supprimé 72, j'ai fait un scan avec Gmer](venant de ma clé usb) qui lui ne trouve rien,par contre j'ai mis sur le bureau MBR.exe,de cette façon Gmer ne demarre pas,mais sur la cmd,j'ai fait:"%userprofile%\Bureau\mbr" -f et ça me donne :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.P22O -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR
J'ai fait un combofix,il s'arrete en me disant qu'il y a un rootkit,et qu'il redemarre,c'est moi qui lui fait, OK il ya bien un rootkit (catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,http://www.gmer.net "Rootkit scan 2011-05-25 15:32,Windows 5.1.2600Service Pack 2 NTFS,Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ...Scan terminé avec succès,Fichiers cachés: 0
J'ai fait un TDSS killer de Karpersky,il n'a rien trouvé.
J'ai voulu faire avec la console de recuperation un FIXmbr,mais j'ai eu peur suite a l'avertissement,j'ai alors fait un FIXboot, et j'en suis là,sans savoir si le rootkit est present,je voudrais savoir si un spécialiste peu me guider jusqu'a la réussite de l'élimination de cette "BESTIOLE"sis elle est toujours là.
Ah,j'ai été incapable de reprendre directement les 2 rapports que j'ai obtenu a l'intérieur de la cmd,je les ai recopié manuellement.
Merci par avance pour votre diligence.

A voir également:

Impossible de supprimer un rootkit
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Impossible de supprimer un fichier - Guide
Supprimer edge - Guide
Comment recuperer un message supprimé sur whatsapp - Guide

99 réponses

Réponse 61 / 99

Utilisateur anonyme
29 mai 2011 à 22:29

bah non sur le fichier texte voyons !! XD

Réponse 62 / 99

janmichou
29 mai 2011 à 22:48

propriétés de mbr.log
Dimanche 29 mai 2011 :crée a : 12h 05 09
Dimanche 29 mai 2011 :modifié à : 16h 14 18

Réponse 63 / 99

Utilisateur anonyme
29 mai 2011 à 23:05

question à 2€ :

combofix n'avait pas fait de rapport des fois ?

C:\Combofix.txt

Réponse 64 / 99

janmichou
29 mai 2011 à 23:21

aprés l'infection, j'ai fait 2 fois un combofix, mais je n'ai pas eu le rapport, je fais demarrer,executer, C:\Combofix.txt et ça me dit que windows ne trouve pas le fichier. Je fais demarrer, executer, cmd, et je mets C:\Combofix.txt, et ça me dit que ce n'est pas reconnu en tant que commande ...etc..j'ai fait darrer, rechercher, C:\Combofix.txt y a pas non plus

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 99

Utilisateur anonyme
29 mai 2011 à 23:31

tu dois avoir un fichier texte :

Combofix-Quarantind-files dans le dossier Qoobox

Réponse 66 / 99

janmichou
29 mai 2011 à 23:57

introuvable !
et impossible de remettre combofix (en direct ça ne prend pas et avec la clé USB il me demande avec quel programme je veux ouvrir combofix)

Réponse 67 / 99

Utilisateur anonyme
Modifié par gen-hackman le 30/05/2011 à 00:05

retelecharge-le et change son nom avant l'enregistrement sur le bureau
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Réponse 68 / 99

janmichou
30 mai 2011 à 11:10

Le rapport combofix

http://www.cijoint.fr/cjlink.php?file=cj201105/cijN5N6gQO.txt

Réponse 69 / 99

Utilisateur anonyme
30 mai 2011 à 12:19

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\SAVRKBootTasks.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Réponse 70 / 99

janmichou
30 mai 2011 à 14:12

j'ai fait demarrer,executer,cmd, _c:\windows\system32\SAVRKBootTasks.sys,ça ne marche pas, ce n'est pas executable.
j'ai fait demarrer,executer et c:\windows\system32\SAVRKBootTasks.sys, ça me dit qu'il ne peut pas l'ouvrir, chercher dans le web ou dans la liste de programme, bloc-notes ou wordpad ouvre mais c'est des sigles bizzares, les autres n'ouvre passinon le web me donne plein de sites avec des extensions-files de pilotes.
Sinon, en ouvrant virus total,parcourir, je regarde dans disque C , bureau , documents...etc..j'ai rien.j'ai mis c:\windows\system32\SAVRKBootTasks.sys dans la fenêtre, rien.
Faut m'aider parce que je ne vois pas comment je peux le prendre et le mettre dans virus total

Réponse 71 / 99

Utilisateur anonyme
30 mai 2011 à 14:13

??????????????????????????????????????????????????

aucun rapport avec ce que je te demande

Réponse 72 / 99

janmichou
30 mai 2011 à 14:53

OK? TU AS RAISON , tu me dis : clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) , je clique, et je le trouve pas, j'ai cherché sur tout , et avant de faire tout ça, j'ai rentré dans la fenêtre de parcourir :c:\windows\system32\SAVRKBootTasks.sys, après SAVRKBootTasks.sys mais les 2 m'avaient donné 0/42 infection,donc pour moi c'était pas mon PC

http://www.virustotal.com/file-scan/report.html?id=1cd104c0734f1122aefd20fa5632c05fef40e6551467b469ef0b18ca3f2a0671-1306381493
http://www.virustotal.com/file-scan/reanalysis.html?id=1cd104c0734f1122aefd20fa5632c05fef40e6551467b469ef0b18ca3f2a0671-1306759349

Réponse 73 / 99

Utilisateur anonyme
30 mai 2011 à 15:18

j'ai demandé une simple analyse je n'ai jamais dit que ce fichier etait infecté(ieux) xD

=====================================

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
C:\2342f1f365213acc2590f4b2
c:\program files\Ask.com
C:\Firefox

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Control Center"=-
"Adobe Reader Speed Launcher"=-

Driver::
MEMSWEEP2

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Réponse 74 / 99

janmichou
30 mai 2011 à 19:48

j'avais renommé combofix, mais malgré ça, a la fin des opé, pas de rapport, écran tout bleu, C:\ComboFix.txt ne fonctionnait, à la 5ème tentative c'est OK

ComboFix 11-05-30.02 - riera 30/05/2011 19:27:43.4.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2943.2621 [GMT 2:00]
Lancé depuis: c:\documents and settings\riera.RIERA-077CFF131\Bureau\Jovial.exe
Commutateurs utilisés :: c:\documents and settings\riera.RIERA-077CFF131\Bureau\CFScript.txt
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-30 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-30 14:05 . 2011-05-30 14:05 -------- d-----w- C:\Jovial
2011-05-28 16:01 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-05-28 16:01 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-05-28 16:00 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-05-28 15:56 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-05-27 22:29 . 2011-05-27 22:29 -------- d-----r- C:\MSOCache
2011-05-27 21:09 . 2011-05-27 23:42 -------- d-----w- C:\Kill'em
2011-05-27 15:24 . 2011-05-27 15:24 -------- d-----w- c:\program files\Ad-Remover
2011-05-24 22:58 . 2011-05-24 22:58 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-24 22:58 . 2011-05-24 22:58 -------- d-----w- c:\program files\NOS
2011-05-24 22:58 . 2011-05-24 22:58 -------- d-----w- c:\program files\ARO 2011
2011-05-24 22:31 . 2010-02-22 22:04 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2011-05-24 19:16 . 2010-05-26 08:45 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2011-05-24 17:20 . 2011-05-24 17:20 -------- d-----w- c:\program files\Sophos
2011-05-23 23:02 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-05-23 23:02 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-05-23 23:02 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-05-23 23:02 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-05-23 23:02 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-05-23 23:02 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-05-23 23:02 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-05-23 23:02 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-05-23 23:02 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-05-23 12:32 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-05-23 12:32 . 2008-06-24 16:44 74240 -c----w- c:\windows\system32\dllcache\mscms.dll
2011-05-23 12:32 . 2008-07-07 20:28 253952 -c----w- c:\windows\system32\dllcache\es.dll
2011-05-23 12:26 . 2008-04-14 02:33 50688 ------w- c:\windows\system32\tspkg.dll
2011-05-23 12:25 . 2008-04-13 18:40 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2011-05-23 12:25 . 2008-04-14 02:34 32768 ------w- c:\windows\system32\setupn.exe
2011-05-23 12:25 . 2008-04-14 02:33 397056 ------w- c:\windows\system32\s3gnb.dll
2011-05-23 12:25 . 2004-08-03 20:29 166912 ------w- c:\windows\system32\drivers\s3gnbm.sys
2011-05-23 12:25 . 2008-04-13 18:56 30592 ------w- c:\windows\system32\drivers\rndismpx.sys
2011-05-23 12:25 . 2008-04-14 02:33 290304 ------w- c:\windows\system32\rhttpaa.dll
2011-05-23 12:25 . 2008-04-13 18:46 59136 ------w- c:\windows\system32\drivers\rfcomm.sys
2011-05-23 12:25 . 2004-08-03 20:41 13776 ------w- c:\windows\system32\drivers\recagent.sys
2011-05-23 12:25 . 2008-04-14 02:33 61952 ------w- c:\windows\system32\rasqec.dll
2011-05-23 12:25 . 2008-04-14 02:33 76800 ------w- c:\windows\system32\qutil.dll
2011-05-23 12:25 . 2008-04-14 02:33 62464 ------w- c:\windows\system32\qcliprov.dll
2011-05-23 12:25 . 2008-04-14 02:33 293376 ------w- c:\windows\system32\qagentrt.dll
2011-05-23 12:25 . 2008-04-14 02:33 151040 ------w- c:\windows\system32\qagent.dll
2011-05-23 12:23 . 2008-04-14 02:33 37376 ------w- c:\windows\system32\l2gpstore.dll
2011-05-23 12:22 . 2008-04-14 02:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2011-05-23 12:22 . 2008-04-14 02:33 3967 ------w- c:\windows\system32\drivers\adv02nt5.dll
2011-05-23 12:22 . 2008-04-14 02:33 3775 ------w- c:\windows\system32\drivers\adv11nt5.dll
2011-05-23 12:22 . 2008-04-14 02:33 3711 ------w- c:\windows\system32\drivers\adv09nt5.dll
2011-05-23 12:22 . 2008-04-14 02:33 3647 ------w- c:\windows\system32\drivers\adv07nt5.dll
2011-05-23 12:22 . 2008-04-14 02:33 3615 ------w- c:\windows\system32\drivers\adv05nt5.dll
2011-05-23 12:22 . 2008-04-14 02:33 3135 ------w- c:\windows\system32\drivers\adv08nt5.dll
2011-05-23 12:22 . 2008-04-14 02:33 136192 ------w- c:\windows\system32\aaclient.dll
2011-05-23 12:21 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-05-23 12:21 . 2009-11-27 16:08 8704 -c----w- c:\windows\system32\dllcache\tsbyuv.dll
2011-05-23 12:21 . 2011-03-03 06:55 149504 -c----w- c:\windows\system32\dllcache\dnsapi.dll
2011-05-23 12:21 . 2008-10-16 14:43 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2011-05-23 12:21 . 2008-06-20 16:03 247808 -c----w- c:\windows\system32\dllcache\mswsock.dll
2011-05-23 12:21 . 2008-06-20 11:51 361600 -c----w- c:\windows\system32\dllcache\tcpip.sys
2011-05-23 12:20 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-05-23 12:20 . 2008-10-23 12:36 286720 -c----w- c:\windows\system32\dllcache\gdi32.dll
2011-05-23 11:45 . 2004-08-05 12:00 229439 -c--a-w- c:\windows\system32\dllcache\multibox.dll
2011-05-23 11:44 . 2001-08-23 15:46 45056 -c--a-w- c:\windows\system32\dllcache\EXCH_aqadmin.dll
2011-05-23 11:44 . 2001-08-23 15:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll
2011-05-23 11:44 . 2003-04-14 18:29 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2011-05-23 11:44 . 2003-04-14 18:29 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
2011-05-23 11:34 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2011-05-23 11:22 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-05-23 11:22 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-05-23 11:22 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-05-23 11:22 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-05-23 11:22 . 2004-08-05 12:00 14043 ----a-r- c:\windows\SET80.tmp
2011-05-23 11:22 . 2004-08-05 12:00 1086058 ----a-r- c:\windows\SET74.tmp
2011-05-23 11:22 . 2004-08-05 12:00 1014836 ----a-r- c:\windows\SET71.tmp
2011-05-23 09:59 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2011-05-23 09:58 . 2008-04-14 02:34 129536 ----a-w- c:\windows\system32\ksproxy.ax
2011-05-23 09:58 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2011-05-23 09:58 . 2011-05-23 09:58 315392 ----a-w- c:\windows\HideWin.exe
2011-05-23 09:39 . 2011-04-08 05:14 944232 ----a-w- c:\windows\system32\nvdispco3220140.dll
2011-05-23 09:39 . 2011-04-08 05:14 855656 ----a-w- c:\windows\system32\nvgenco322060.dll
2011-05-23 09:39 . 2011-04-08 05:14 2116894 ----a-w- c:\windows\system32\nvdata.bin
2011-05-23 08:37 . 2011-05-23 08:37 -------- d-----w- c:\program files\CCleaner
2011-05-23 07:32 . 2011-05-23 07:32 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-22 22:27 . 2011-05-22 22:27 -------- d-----w- c:\program files\Ahead
2011-05-22 21:10 . 2011-05-22 21:10 -------- d-----w- c:\windows\Performance
2011-05-22 21:10 . 2011-05-22 21:10 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2011-05-22 16:29 . 2011-05-24 22:58 -------- d-----w- c:\documents and settings\UpdatusUser
2011-05-22 16:28 . 2011-05-23 11:27 259604 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-05-22 16:28 . 2011-05-23 11:27 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-05-22 16:28 . 2011-05-23 11:26 259604 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-05-22 16:27 . 2011-05-14 04:23 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-22 16:27 . 2011-05-14 04:23 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-22 16:27 . 2011-04-08 05:14 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-22 16:27 . 2011-04-08 05:14 2770536 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-22 16:27 . 2011-04-08 05:14 2074216 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-22 16:27 . 2011-04-08 05:14 13000704 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-22 16:27 . 2011-05-23 09:39 -------- d-----w- c:\program files\NVIDIA Corporation
2011-05-22 15:04 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
2011-05-22 14:55 . 2010-02-12 10:03 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-05-22 14:53 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-05-22 14:52 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-05-22 14:49 . 2007-07-27 21:11 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2011-05-22 14:39 . 2008-08-01 12:48 453152 ----a-w- c:\windows\system32\nvudisp.exe
2011-05-22 14:38 . 2008-07-07 23:45 4984 ----a-w- c:\windows\system32\drivers\nvphy.bin
2011-05-22 14:38 . 2008-07-29 11:33 446464 ----a-w- c:\windows\system32\nvunrm.exe
2011-05-22 14:38 . 2009-09-16 03:38 485992 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-05-22 14:37 . 2011-05-22 16:26 -------- d-----w- C:\NVIDIA
2011-05-22 14:37 . 2011-05-22 14:37 -------- d-----w- c:\documents and settings\RIERA~1~RIE
2011-05-22 13:50 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-05-22 11:27 . 2001-12-12 09:46 131072 ----a-w- c:\windows\system32\Epcmlib.dll
2011-05-22 11:26 . 2001-08-22 23:04 139264 ----a-w- c:\windows\system32\EBAPI2.dll
2011-05-22 11:24 . 2002-09-30 02:33 73676 ----a-w- c:\windows\system32\EBPMON2.DLL
2011-05-22 11:24 . 2002-07-31 02:25 61440 ----a-w- c:\windows\system32\ECBTEG.DLL
2011-05-22 11:24 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\EBPCHP.DLL
2011-05-21 23:22 . 2011-05-21 23:22 -------- d--h--w- c:\windows\PIF
2011-05-21 15:48 . 2011-05-21 15:48 -------- d-----w- c:\program files\MSECache
2011-05-21 09:35 . 2011-05-21 09:44 -------- d-----w- c:\program files\Driver Robot
2011-05-20 21:06 . 2007-09-26 23:00 470912 ----a-w- c:\windows\system32\drivers\Mrvw243.sys
2011-05-20 21:06 . 2007-09-26 22:58 461952 ----a-w- c:\windows\system32\drivers\Mrvw245.sys
2011-05-20 21:05 . 2007-05-10 19:12 546304 ----a-w- c:\windows\system32\ASWL2K.exe
2011-05-20 21:05 . 2004-05-07 16:57 159827 ----a-w- c:\windows\system32\RemSvc.exe
2011-05-20 21:05 . 2004-05-06 10:21 496640 ----a-w- c:\windows\system32\ASWLSVC.exe
2011-05-20 21:05 . 2003-10-09 17:38 141824 ----a-w- c:\windows\system32\ClientCpl.cpl
2011-05-20 21:05 . 2002-09-09 19:01 61440 ----a-w- c:\windows\system32\ASUSW32N50.dll
2011-05-20 21:05 . 2002-09-09 17:54 16269 ----a-w- c:\windows\system32\ASNDIS5.sys
2011-05-20 21:05 . 2001-04-16 03:48 15577 ----a-w- c:\windows\system32\ASNDIS3.vxd
2011-05-20 21:05 . 2011-05-20 21:05 -------- d-----w- c:\program files\ASUS
2011-05-20 19:25 . 2011-05-20 19:25 -------- d-----w- c:\program files\Recuva
2011-05-20 12:46 . 2011-05-20 12:46 -------- d-----w- c:\program files\SIW
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-08 05:14 . 2008-08-01 12:48 5210112 ----a-w- c:\windows\system32\nvcuda.dll
2011-04-08 05:14 . 2008-08-01 12:48 4111232 ----a-w- c:\windows\system32\nv4_disp.dll
2011-04-08 05:14 . 2008-08-01 12:48 2027008 ----a-w- c:\windows\system32\nvapi.dll
2011-04-08 05:14 . 2008-08-01 12:48 14856192 ----a-w- c:\windows\system32\nvoglnt.dll
2011-04-08 05:14 . 2008-08-01 12:48 12501600 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-04-07 20:16 . 2011-04-07 20:16 81920 ----a-w- c:\windows\system32\nvwddi.dll
2011-04-07 20:16 . 2011-04-07 20:16 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-04-07 20:16 . 2011-04-07 20:16 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-04-07 20:16 . 2011-04-07 20:16 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-04-07 20:16 . 2011-04-07 20:16 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-04-07 20:16 . 2011-04-07 20:16 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-04-07 20:16 . 2011-04-07 20:16 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-04-07 20:16 . 2011-04-07 20:16 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-04-07 20:16 . 2011-04-07 20:16 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-04-07 20:16 . 2011-04-07 20:16 277608 ----a-w- c:\windows\system32\nvmccs.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-04-07 20:16 . 2011-04-07 20:16 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-04-07 20:16 . 2011-04-07 20:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
2011-04-07 20:16 . 2011-04-07 20:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-04-07 20:16 . 2011-04-07 20:16 155752 ----a-w- c:\windows\system32\nvsvc32.exe
2011-04-07 20:16 . 2011-04-07 20:16 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-03-04 06:45 . 2004-08-05 12:00 434176 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AROReminder"="c:\program files\ARO 2011\aro.exe" [2011-01-25 2312048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"EPSON Stylus C62 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
.
c:\documents and settings\riera.RIERA-077CFF131\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [24/05/2011 21:16 18816]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [22/05/2011 18:29 2218600]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/02/2011 01:31 136176]
S3 cpuz134;cpuz134;\??\c:\docume~1\RIERA~1.RIE\LOCALS~1\Temp\cpuz134\cpuz134_x32.sys --> c:\docume~1\RIERA~1.RIE\LOCALS~1\Temp\cpuz134\cpuz134_x32.sys [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [18/08/2005 01:00 7168]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [05/08/2004 14:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-21 c:\windows\Tasks\Driver Robot.job
- c:\program files\Driver Robot\Driver Robot.lnk [2011-05-21 09:44]
.
2011-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-16 23:31]
.
2011-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-16 23:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-30 19:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3420)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\ASWLSVC.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\windows\system32\ASWL2K.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-05-30 19:39:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-30 17:39
ComboFix2.txt 2011-05-30 08:56
.
Avant-CF: 118 915 854 336 octets libres
Après-CF: 118 877 478 912 octets libres
.
- - End Of File - - C47E9E017272AC4564A248F8721E34CF

Réponse 75 / 99

Utilisateur anonyme
30 mai 2011 à 23:12

un petit recapitulatif des soucis persistants ?

Réponse 76 / 99

janmichou
31 mai 2011 à 00:39

quand j'ouvre un mail j'ai une fenêtre qui dit:flash obligatoire pour cette application,cette application exige le module flash 9,0,vous pouvez telecharger...etc.je telecharge,adobe player 10,3 apparait et il se telecharge à 100%,une fenêtre apparait d'adobe flash player 10,3,j'accepte,quand je clique sur "installer",un conflit empêche le telechargement c'est internet explorer.
Quand j'ouvre des applications, macro media flash player 6 , un script de cette animation ralentit l'execu.. de macro media player 6, si l'execu n'est pas suspendu, il est possible que votre PC ne réagisse plus.
Et aussi: une barre d'info apparait souvent: ce site necessite peut être le controle Activex : Adobe flash player, cliquer ici..? c'est encore ADOBE, avant je n'avais aucun conflit avec Adobe ?? ça freine énormément les opé du PC.
Dans gestionnaire de périph...2 points ? jaune restent et impossible de trouver les pilotes, c'est Pont ISA standard PCI : réf : ACPI\ATK0110\1010110 et le 2ème, c'est Audio device on High Definition Audio bus : réf : HDAUDIO\FUNC_01&VEN_10EC&DEV_0662&SUBSYS_10438290&REV_1001\4&DE35B9E&0&0001, je sais que c'est Nvidia comme celui de la connexion internet que j'ai trouvé, mais celui là n'existe pas ? je n'ai pas le son

Réponse 77 / 99

Utilisateur anonyme
31 mai 2011 à 00:41

c'est quoi le modele de ta carte mere ?

le modele du pc ?

Réponse 78 / 99

janmichou
31 mai 2011 à 08:30

ASUS M2N-MX SE
AMD ATHLON 64x2 Dual Core processr 4000+

Réponse 79 / 99

janmichou
31 mai 2011 à 10:30

je pense que j'ai encore le virus, j'ai enlevé Adobe player et flash, j'ai toujours la fenêtre qui me conseille de telecharger adobe flash, ou la barre d'info pour controle activex,ok,je telecharge mais elle me dit que je l'ai déjà alors que je l'ai enlevé de mes programmes ? comprends pas ! ça me freine les opé.Si tu as une idée.

Réponse 80 / 99

Utilisateur anonyme
31 mai 2011 à 12:33

tu installes bien le controle activeX ?

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?

Discussions similaires

Newsletters