DR/Delphi.Gen

[plopus]

Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :



killall::

file::
C:\Windows\TEMP\qpht.tmp\svchost.exe
C:\Windows\TEMP\qpht.tmp



Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

puis

1) Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.


Désactive tes protections et coupe la connexion. (Antivirus et antispywares et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

si c'est n'est pas le cas poste le rapport mbr.log qui est sur ton bureau SINON :

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Desktop\mbr" -f

cela aura pour effet de relancer mbr.exe et donc de generer un nouveau log qui peut etre exactement le meme ou different dans tout les cas poste le

[CloB]

Voici l'un des rapports :
ComboFix 09-12-27.03 - Clo 28/12/2009 15:15:32.3.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1095 [GMT 1:00]
Lancé depuis: c:\users\Clo\Desktop\clo.exe
Commutateurs utilisés :: c:\users\Clo\Desktop\CFscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\TEMP\qpht.tmp"
"c:\windows\TEMP\qpht.tmp\svchost.exe"
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 ))))))))))))))))))))))))))))))))))))
.

2009-12-28 14:34 . 2009-12-28 14:40 -------- d-----w- c:\users\Clo\AppData\Local\temp
2009-12-28 14:34 . 2009-12-28 14:34 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2009-12-28 14:34 . 2009-12-28 14:34 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-12-28 14:34 . 2009-12-28 14:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-28 14:34 . 2009-12-28 14:34 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2009-12-28 11:10 . 2009-12-28 11:44 -------- d-----w- C:\clo
2009-12-28 10:32 . 2009-12-28 10:32 -------- d-----w- c:\program files\FileHippo.com
2009-12-28 09:52 . 2009-12-28 09:52 -------- d-----w- C:\_OTM
2009-12-27 12:16 . 2009-12-27 17:53 -------- d-----w- c:\program files\Ad-Remover
2009-12-27 11:08 . 2009-12-27 11:32 -------- d-----w- C:\UsbFix
2009-12-16 16:43 . 2009-12-16 16:43 3876 ----a-w- c:\users\Clo\NETRKDB.DAT
2009-12-16 16:43 . 2009-12-16 16:43 3080 ----a-w- c:\users\Clo\CDBIDXL.DAT
2009-12-16 16:43 . 2009-12-16 16:43 2056 ----a-w- c:\users\Clo\TDBIDXL.DAT
2009-12-16 16:43 . 2009-12-16 16:43 2226 ----a-w- c:\users\Clo\NECDB.DAT
2009-12-14 19:42 . 2009-12-14 19:42 -------- d-----w- c:\users\Clo\AppData\Roaming\FreeAudioPack
2009-12-13 10:30 . 2009-12-13 10:30 -------- d-----w- c:\program files\Windows Mobile Device Handbook
2009-12-10 14:19 . 2009-12-13 09:20 -------- d-----w- c:\users\Clo\AppData\Roaming\vlc
2009-12-09 05:20 . 2009-11-09 13:34 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 05:20 . 2009-11-09 11:17 396800 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 05:20 . 2009-11-09 13:30 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 05:10 . 2009-08-24 12:47 378368 ----a-w- c:\windows\system32\winhttp.dll
2009-12-09 05:07 . 2009-10-07 12:47 232960 ----a-w- c:\windows\system32\rastls.dll
2009-12-09 05:07 . 2009-10-07 12:47 274432 ----a-w- c:\windows\system32\raschap.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-28 14:35 . 2007-11-28 12:05 6604 ----a-w- c:\windows\bthservsdp.dat
2009-12-28 10:22 . 2008-12-14 10:46 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-28 10:09 . 2007-11-28 14:11 -------- d-----w- c:\program files\Java
2009-12-28 06:18 . 2008-12-15 06:38 -------- d-----w- c:\program files\Navilog1
2009-12-27 23:03 . 2009-04-02 15:38 -------- d-----w- c:\programdata\Google Updater
2009-12-27 18:03 . 2008-05-02 06:21 -------- d-----w- c:\program files\MyVideoSoft
2009-12-27 17:58 . 2008-08-06 14:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-27 17:58 . 2009-03-02 08:58 4844295 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-27 15:56 . 2008-12-09 19:08 -------- d-----w- c:\program files\ImageShackToolbar
2009-12-27 11:19 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-27 11:19 . 2006-11-02 15:48 117572 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-26 21:59 . 2007-11-28 11:59 -------- d-----w- c:\program files\Google
2009-12-26 21:59 . 2009-12-26 21:59 12840432 ----a-w- c:\programdata\Google Updater\cache\packdata_ci_earth_5.1.3533.1731_en_setup.exe
2009-12-21 05:19 . 2009-09-15 05:34 -------- d-----w- c:\program files\Glary Utilities
2009-12-14 19:45 . 2008-08-15 09:57 -------- d-----w- c:\program files\Free Audio Pack
2009-12-12 15:59 . 2008-10-20 05:00 -------- d-----w- c:\users\Clo\AppData\Roaming\dvdcss
2009-12-12 09:04 . 2009-12-12 09:04 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-11 04:33 . 2009-11-11 08:08 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 06:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-03 15:14 . 2008-08-06 14:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-08-06 14:20 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-28 07:46 . 2009-06-29 18:31 -------- d-----w- c:\program files\Windows Home Server
2009-11-27 17:09 . 2009-11-27 16:56 -------- d-----w- c:\program files\Microsoft
2009-11-27 17:08 . 2008-04-20 06:58 -------- d-----w- c:\program files\Windows Live
2009-11-27 16:31 . 2009-11-27 16:31 -------- d-----w- c:\program files\Common Files\Windows Live
2009-11-27 13:41 . 2009-11-27 13:29 -------- d-----w- c:\users\Clo\AppData\Roaming\EPSON
2009-11-27 13:30 . 2009-11-27 13:30 -------- d-----w- c:\program files\Common Files\EPSON
2009-11-27 13:30 . 2009-11-27 13:18 -------- d-----w- c:\programdata\EPSON
2009-11-27 13:30 . 2009-11-27 13:30 -------- d-----w- c:\program files\EpsonNet
2009-11-27 13:30 . 2007-11-28 12:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-27 13:28 . 2009-11-27 13:28 -------- d-----w- c:\programdata\UDL
2009-11-27 13:26 . 2009-11-27 13:23 -------- d-----w- c:\program files\Epson Software
2009-11-27 13:25 . 2007-11-28 12:21 -------- d-----w- c:\program files\Common Files\InstallShield
2009-11-27 13:25 . 2008-05-25 09:32 -------- d-----w- c:\program files\EPSON
2009-11-25 08:51 . 2009-11-25 08:51 10134 ----a-r- c:\users\Clo\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
2009-11-25 08:51 . 2009-11-25 08:51 -------- d-----w- c:\program files\HP
2009-11-24 13:00 . 2009-10-17 11:34 -------- d-----w- c:\program files\ShoppingBarreEbuyClub
2009-11-21 06:40 . 2009-12-09 05:11 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 05:11 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 05:11 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 05:11 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-17 06:36 . 2009-11-17 06:36 -------- d-----w- c:\users\Clo\AppData\Roaming\Talkback
2009-11-17 06:35 . 2009-11-17 06:35 -------- d-----w- c:\users\Clo\AppData\Roaming\Thunderbird
2009-11-16 02:13 . 2009-11-16 02:13 216576 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2009-11-13 14:52 . 2009-11-13 14:52 -------- d-----w- c:\program files\deepinvent
2009-11-12 06:24 . 2009-11-12 06:24 94208 ----a-w- c:\windows\system32\RTNUninst32.dll
2009-11-11 08:07 . 2009-11-11 08:07 -------- d-----w- c:\programdata\Avira
2009-11-11 08:07 . 2009-11-11 08:07 -------- d-----w- c:\program files\Avira
2009-11-11 07:54 . 2008-04-20 06:50 -------- d-----w- c:\program files\Alwil Software
2009-11-09 18:42 . 2009-09-15 06:53 -------- d-----w- c:\program files\IncrediMail
2009-11-08 08:54 . 2008-04-20 07:46 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-03 16:41 . 2008-04-22 13:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-02 19:42 . 2009-10-04 16:13 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-11-01 10:19 . 2009-11-01 10:15 -------- d-----w- c:\program files\iTunes
2009-11-01 10:16 . 2009-11-01 10:16 -------- d-----w- c:\program files\iPod
2009-11-01 10:16 . 2008-04-20 14:21 -------- d-----w- c:\program files\Common Files\Apple
2009-11-01 09:57 . 2009-11-01 09:57 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:59 . 2009-11-25 05:13 2048 ----a-w- c:\windows\system32\tzres.dll
2009-03-25 18:19 . 2009-03-25 18:19 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Glary Memory Optimizer"="c:\program files\Glary Utilities\memdefrag.exe" [2009-12-14 102712]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-10 39408]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2009-11-02 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 4423680]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-28 36864]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-27 122880]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-28 149280]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe [2009-6-30 609640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Clo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^i-Buddy Manager.lnk]
backup=c:\windows\pss\i-Buddy Manager.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Clo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Windows Mail.lnk]
backup=c:\windows\pss\Windows Mail.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-03-25 18:19 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2180122268-197146815-4008504128-1000]
"EnableNotificationsRef"=dword:00000002

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/11/2009 09:08 108289]
R2 esClient;Service client Windows Media Center;c:\program files\Windows Home Server\esClient.exe [07/10/2009 15:42 97128]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 19:09 11032]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [14/09/2008 09:37 104960]
R2 WHSConnector;Service du connecteur Windows Home Server;c:\program files\Windows Home Server\WHSConnector.exe [07/10/2009 15:42 377192]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\System32\drivers\ArcSoftKsUFilter.sys [19/04/2008 23:25 17408]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [28/11/2007 13:30 28464]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [28/11/2007 19:56 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [28/11/2007 19:56 43904]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [28/11/2007 19:56 9344]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [28/11/2007 19:56 818688]
S2 arXfrSvc;Service de transfert d'archives TV de Windows Media Center;c:\program files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [07/10/2009 15:43 239464]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [15/12/2009 11:35 188416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/12/2009 22:59 135664]
S2 SCRCAMDRV;ScreenCamera IM Device;c:\windows\System32\drivers\SCRCAMDRV.sys [18/11/2008 08:27 225536]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [28/11/2007 15:08 30192]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [02/08/2005 22:10 32512]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [19/04/2008 23:09 436096]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [19/04/2008 23:16 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [19/04/2008 23:16 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [19/04/2008 23:16 1089536]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [25/08/2008 10:32 333088]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [24/05/2008 08:19 87328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Post Image to Blog - c:\program files\ImageShackToolbar\ImageShackToolbar.dll/5003
IE: Tag This Image - c:\program files\ImageShackToolbar\ImageShackToolbar.dll/5002
IE: Transload Image to ImageShack - c:\program files\ImageShackToolbar\ImageShackToolbar.dll/5004
IE: Upload All Images to ImageShack - c:\program files\ImageShackToolbar\ImageShackToolbar.dll/5000
IE: Upload Image to ImageShack - c:\program files\ImageShackToolbar\ImageShackToolbar.dll/5001
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: surcouf.com\www
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 15:39
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84E12618]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x88378d1f
\Driver\ACPI -> acpi.sys @ 0x804769d6
\Driver\atapi -> ataport.SYS @ 0x82f5c9c6
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5100)
c:\windows\system32\btncopy.dll
c:\program files\mes données\OSE.dll
c:\program files\mes données\MOSAIC.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\windows\ehome\ehRecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe
c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
c:\program files\Epson Software\Event Manager\EEventManager.exe
c:\windows\system32\conime.exe
c:\program files\Windows Home Server\WHSTrayApp.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-12-28 15:55:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-28 14:55
ComboFix2.txt 2009-12-28 11:44
ComboFix3.txt 2009-04-03 20:15

Avant-CF: 97 445 867 520 octets libres
Après-CF: 97 395 064 832 octets libres

- - End Of File - - 33F68E07397739AA93E289276B03EAF9


je continue...

[CloB]

Bon rien ne se passe qd je lance le logiciel... enfin une fraction de seconde une fenêtre noire apparaît mais c'est tout !

Et pas mieux dans exécuter

[plopus]

le fait que tu as une fentre noir qui apparait une demi seconde, c'est normal mais tu dois avoir un fichier mbr.log qui est crée sur ton bureau c'est ce fichier qu'il faut regarder

quand tu lance la comande dans executer, est ce que sa relance bien la fenetre noir d'une demi seconde ?

[CloB]

Non qd je fais exécuter on me dit qu'il n'y a pas de fichier trouvé

Et aucun fichier sur le bureau...

[CloB]

Voici enfin le rapport
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[CloB]

Bonjour,

Alors au démarrage tjs les mm messages d'erreur par contre plus d'alerte antivir...

Avez-vous une idée pour ces erreurs liées à appcrash ?

Merci encore pour votre patience...

Bonne jrnée et à +++

[plopus]

d'après le log mbr, il n'y a pas de probleme

je comprends plus rien



utilise ce site pour mettre a jour tous tes drivers

http://www.touslesdrivers.com/index.php?v_page=29

ainsi que c'es 2 site pour metre a jour ton PC :

on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
http://secunia.com/vulnerability_scanning/online/

-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
http://www.filehippo.com/updatechecker/


met tout a jour et dit moi pour les erreurs

[CloB]

Bon alors, sécunia ne détecte aucun problème, drivers mis à jour(certains sont encore en train)... et filehippo tjs le mm souci qu'hier (message erreur au lancement appcrash)

Je vous dis ce que ça donne dès que les mises à jour sont terminées...

Merci bp

[plopus]

tu feras aussi en controle et voir si sa marche aussi....


va dans demarrer / executer (barre de recherche blanche en bas sous vista)

tu tape

CHKDSK

puis entrée

un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.


=======


puis retourne dans demarrer / executer (barre de recherche blanche en bas sous vista) tape

CMD

puis entrée

dans la fenetre noir tu tape

sfc /scannow (il y a un espace entre les 2)

un scan va ce lancer, laisse faire si on te demande le CD de windows met le , cette commande devrait te donnait un message a la fin, "guette le bien" et dit moi

[CloB]

Bon tjs mes messages d'erreur au démarrage...

Scan CHKDSK en cours, par contre pour le cd windows je n'ai que les dvd de restauration de mon portable sur lequel vista était déjà installé je me servirai de ces dvd éventuellement si on me le demande

merci encore.

[plopus]

si on te demande oui met les CD de vista que tu as

[CloB]

Donc mes dvd de restauration ? j'ai bien compris ?

Dsl mais comme je ne veux pas faire de bêtises, je préfère demander
Bon voici ce qui apparait :


Rien d'autre, pas de demande...

[plopus]

oui c'est bien tes DVD recovery dont je voulais parlais

le scan SFC tu as mit un espace auss entre le "/" et "scannow"

c'est sfc /scannow

espace entre sfc et "/" mais pas entre "/"et scannow tu as compris ?

comme dans l'exemple en bas dans la fentre noir que tu nous montre

et oubli pas le info.txt sit u l'as, sinon dit le moi

[CloB]

Oui oui bien mis les espaces avant et pas après la / mais rien d'autre que ce que j'ai mis, mais je vais recommencer... par contre c'est quoi l'info.txt ?
excuser-moi suis un peu "déboussolée" j'ai eu un coup dur hier et pas trop dans "mon assiette" depuis...