Infection MBR secteur 0 (rootkit)

[Guppy13]

Bonjour,

 

Ca fait quelque temps qu'Avast me signale une infection du secteur 0 du MBR... Après une restauration système, deux analyses au démarrage par Avast et essai avec GMER, ce mignon petit bidule ne veut décidément pas partir!

 

Je vous poste les différents rapports que j'ai :

 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Windows 6.1.7601

 

device: opened successfully

user: error reading MBR

error: Read Descripteur non valide

kernel: error reading MBR

 

Après ca, j'ai essayé un Defogger avec un MBRCheck qui a donné ca :

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows 7 Home Premium Edition

Windows Information: Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer: Sony Corporation

BIOS Manufacturer: Insyde Corp.

System Manufacturer: Sony Corporation

System Product Name: VPCEE3J1E

Logical Drives Mask: 0x0000001c

 

Kernel Drivers (total 199):

0x03458000 \SystemRoot\system32\ntoskrnl.exe

0x0340F000 \SystemRoot\system32\hal.dll

0x00BD2000 \SystemRoot\system32\kdcom.dll

0x00CB3000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll

0x00CC0000 \SystemRoot\system32\PSHED.dll

0x00CD4000 \SystemRoot\system32\CLFS.SYS

0x00D32000 \SystemRoot\system32\CI.dll

0x00C00000 \SystemRoot\system32\drivers\Wdf01000.sys

0x00CA4000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x00EAE000 \SystemRoot\system32\drivers\ACPI.sys

0x00F05000 \SystemRoot\system32\drivers\WMILIB.SYS

0x00F0E000 \SystemRoot\system32\drivers\msisadrv.sys

0x00F18000 \SystemRoot\system32\drivers\pci.sys

0x00F4B000 \SystemRoot\system32\drivers\vdrvroot.sys

0x00F58000 \SystemRoot\System32\drivers\partmgr.sys

0x00F6D000 \SystemRoot\system32\drivers\compbatt.sys

0x00F76000 \SystemRoot\system32\drivers\BATTC.SYS

0x00F82000 \SystemRoot\system32\drivers\volmgr.sys

0x00F97000 \SystemRoot\System32\drivers\volmgrx.sys

0x00FF3000 \SystemRoot\system32\drivers\pciide.sys

0x00E00000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x00E10000 \SystemRoot\System32\drivers\mountmgr.sys

0x00E2A000 \SystemRoot\system32\drivers\atapi.sys

0x00E33000 \SystemRoot\system32\drivers\ataport.SYS

0x00E5D000 \SystemRoot\system32\drivers\amdsata.sys

0x010C7000 \SystemRoot\system32\drivers\storport.sys

0x0112A000 \SystemRoot\system32\drivers\amdxata.sys

0x01135000 \SystemRoot\system32\DRIVERS\amd_sata.sys

0x0114B000 \SystemRoot\system32\DRIVERS\amd_xata.sys

0x01156000 \SystemRoot\system32\drivers\fltmgr.sys

0x011A2000 \SystemRoot\system32\drivers\fileinfo.sys

0x011B6000 \SystemRoot\System32\Drivers\PxHlpa64.sys

0x01222000 \SystemRoot\System32\Drivers\Ntfs.sys

0x01000000 \SystemRoot\System32\Drivers\msrpc.sys

0x013C5000 \SystemRoot\System32\Drivers\ksecdd.sys

0x01400000 \SystemRoot\System32\Drivers\cng.sys

0x01472000 \SystemRoot\System32\drivers\pcw.sys

0x01483000 \SystemRoot\System32\Drivers\Fs_Rec.sys

0x0148D000 \SystemRoot\system32\drivers\ndis.sys

0x01580000 \SystemRoot\system32\drivers\NETIO.SYS

0x0105E000 \SystemRoot\System32\Drivers\ksecpkg.sys

0x01621000 \SystemRoot\System32\drivers\tcpip.sys

0x01824000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x0186E000 \SystemRoot\system32\drivers\volsnap.sys

0x018BA000 \SystemRoot\System32\Drivers\spldr.sys

0x018C2000 \SystemRoot\System32\drivers\rdyboost.sys

0x018FC000 \SystemRoot\System32\Drivers\mup.sys

0x0190E000 \SystemRoot\System32\drivers\hwpolicy.sys

0x01917000 \SystemRoot\System32\DRIVERS\fvevol.sys

0x01951000 \SystemRoot\system32\drivers\disk.sys

0x01967000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x01997000 \SystemRoot\system32\drivers\AtiPcie.sys

0x01088000 \SystemRoot\system32\drivers\cdrom.sys

0x03A96000 \SystemRoot\System32\Drivers\aswSnx.SYS

0x03B84000 \SystemRoot\System32\Drivers\Null.SYS

0x03B8D000 \SystemRoot\System32\Drivers\Beep.SYS

0x03B94000 \SystemRoot\System32\Drivers\aswKbd.SYS

0x03B9D000 \SystemRoot\System32\drivers\vga.sys

0x03BAB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x03BD0000 \SystemRoot\System32\drivers\watchdog.sys

0x03BE0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x03BE9000 \SystemRoot\system32\drivers\rdpencdd.sys

0x03BF2000 \SystemRoot\system32\drivers\rdprefmp.sys

0x03A00000 \SystemRoot\System32\Drivers\Msfs.SYS

0x03A0B000 \SystemRoot\System32\Drivers\Npfs.SYS

0x03A1C000 \SystemRoot\system32\DRIVERS\tdx.sys

0x03A3E000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x03A4B000 \SystemRoot\System32\Drivers\aswTdi.SYS

0x03EC1000 \SystemRoot\System32\DRIVERS\netbt.sys

0x03F06000 \SystemRoot\system32\drivers\afd.sys

0x03F8F000 \SystemRoot\System32\Drivers\aswrdr2.sys

0x03F9F000 \SystemRoot\system32\DRIVERS\wfplwf.sys

0x03FA8000 \SystemRoot\system32\DRIVERS\pacer.sys

0x03FCE000 \SystemRoot\system32\DRIVERS\vwififlt.sys

0x03FE4000 \SystemRoot\system32\DRIVERS\netbios.sys

0x03E00000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x03E1B000 \SystemRoot\system32\drivers\termdd.sys

0x03E2F000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x03E80000 \SystemRoot\system32\drivers\nsiproxy.sys

0x03E8C000 \SystemRoot\system32\drivers\mssmbios.sys

0x03E97000 \SystemRoot\System32\drivers\discache.sys

0x03A5D000 \SystemRoot\System32\Drivers\dfsc.sys

0x03EA6000 \SystemRoot\system32\drivers\blbdrive.sys

0x03CF4000 \SystemRoot\System32\Drivers\aswSP.SYS

0x03D50000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x03D76000 \SystemRoot\system32\drivers\amdppm.sys

0x03D8B000 \SystemRoot\system32\DRIVERS\atikmpag.sys

0x0480C000 \SystemRoot\system32\DRIVERS\atipmdag.sys

0x04E7B000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x04F6F000 \SystemRoot\System32\drivers\dxgmms1.sys

0x04FB5000 \SystemRoot\system32\drivers\HDAudBus.sys

0x03C00000 \SystemRoot\system32\DRIVERS\Rt64win7.sys

0x04005000 \SystemRoot\system32\DRIVERS\athrx.sys

0x04184000 \SystemRoot\system32\DRIVERS\vwifibus.sys

0x04191000 \SystemRoot\system32\DRIVERS\usbohci.sys

0x0419C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x041F2000 \SystemRoot\system32\DRIVERS\usbfilter.sys

0x04FD9000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x03C57000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x04FEA000 \SystemRoot\system32\drivers\kbdclass.sys

0x03C75000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

0x03CC5000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x04000000 \SystemRoot\system32\drivers\SFEP.sys

0x04FF9000 \SystemRoot\system32\drivers\CmBatt.sys

0x03CD4000 \SystemRoot\system32\drivers\CompositeBus.sys

0x03DBF000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

0x03DD5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x04800000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x011C2000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x03A7B000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x01600000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x019E0000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x04003000 \SystemRoot\system32\drivers\swenum.sys

0x04493000 \SystemRoot\system32\drivers\ks.sys

0x044D6000 \SystemRoot\system32\drivers\umbus.sys

0x044E8000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x04542000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x04557000 \SystemRoot\system32\drivers\RtHDMIVX.sys

0x0458E000 \SystemRoot\system32\drivers\portcls.sys

0x045CB000 \SystemRoot\system32\drivers\drmk.sys

0x045ED000 \SystemRoot\system32\drivers\ksthunk.sys

0x06483000 \SystemRoot\system32\drivers\RTKVHD64.sys

0x066B3000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x066D0000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x066D2000 \SystemRoot\System32\Drivers\RtsUStor.sys

0x06710000 \SystemRoot\System32\Drivers\usbvideo.sys

0x0673E000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys

0x00040000 \SystemRoot\System32\win32k.sys

0x06748000 \SystemRoot\System32\drivers\Dxapi.sys

0x06754000 \SystemRoot\System32\Drivers\fastfat.SYS

0x0678A000 \SystemRoot\system32\DRIVERS\monitor.sys

0x00500000 \SystemRoot\System32\TSDDD.dll

0x00750000 \SystemRoot\System32\cdd.dll

0x06798000 \SystemRoot\System32\Drivers\crashdmp.sys

0x067A6000 \SystemRoot\System32\Drivers\dump_diskdump.sys

0x067B0000 \SystemRoot\System32\Drivers\dump_amd_sata.sys

0x067C6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

0x067D9000 \SystemRoot\system32\drivers\luafv.sys

0x06400000 \??\C:\Windows\system32\drivers\aswMonFlt.sys

0x06421000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0x0642A000 \SystemRoot\system32\drivers\WudfPf.sys

0x0644B000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x04400000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x06460000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x04453000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x06473000 \SystemRoot\system32\DRIVERS\vwifimp.sys

0x0461F000 \SystemRoot\system32\drivers\HTTP.sys

0x046E8000 \SystemRoot\system32\DRIVERS\bowser.sys

0x04706000 \SystemRoot\System32\drivers\mpsdrv.sys

0x0471E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0x0474B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0x04799000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0x07EC4000 \SystemRoot\system32\drivers\peauth.sys

0x07F6A000 \SystemRoot\System32\Drivers\secdrv.SYS

0x07F75000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x07FA6000 \SystemRoot\System32\drivers\tcpipreg.sys

0x07E00000 \SystemRoot\System32\DRIVERS\srv2.sys

0x0869C000 \SystemRoot\System32\DRIVERS\srv.sys

0x08734000 \SystemRoot\system32\DRIVERS\WUDFRd.sys

0x76F10000 \Windows\System32\ntdll.dll

0x48180000 \Windows\System32\smss.exe

0xFF230000 \Windows\System32\apisetschema.dll

0xFF590000 \Windows\System32\autochk.exe

0xFF180000 \Windows\System32\clbcatq.dll

0x770E0000 \Windows\System32\normaliz.dll

0xFEFA0000 \Windows\System32\setupapi.dll

0xFEF20000 \Windows\System32\shlwapi.dll

0x76DC0000 \Windows\System32\urlmon.dll

0xFEE50000 \Windows\System32\usp10.dll

0xFED70000 \Windows\System32\advapi32.dll

0xFED60000 \Windows\System32\lpk.dll

0xFEC50000 \Windows\System32\msctf.dll

0xFEC40000 \Windows\System32\nsi.dll

0x76CC0000 \Windows\System32\user32.dll

0xFEBD0000 \Windows\System32\gdi32.dll

0xFEBA0000 \Windows\System32\imm32.dll

0xFEB80000 \Windows\System32\sechost.dll

0xFEAA0000 \Windows\System32\oleaut32.dll

0xFEA00000 \Windows\System32\msvcrt.dll

0xFE9A0000 \Windows\System32\Wldap32.dll

0x76AB0000 \Windows\System32\iertutil.dll

0x76950000 \Windows\System32\wininet.dll

0xFE790000 \Windows\System32\ole32.dll

0xFDA00000 \Windows\System32\shell32.dll

0xFD980000 \Windows\System32\difxapi.dll

0xFD8E0000 \Windows\System32\comdlg32.dll

0x770D0000 \Windows\System32\psapi.dll

0x76830000 \Windows\System32\kernel32.dll

0xFD8C0000 \Windows\System32\imagehlp.dll

0xFD790000 \Windows\System32\rpcrt4.dll

0xFD740000 \Windows\System32\ws2_32.dll

0xFD700000 \Windows\System32\cfgmgr32.dll

0xFD590000 \Windows\System32\crypt32.dll

0xFD520000 \Windows\System32\KernelBase.dll

0xFD500000 \Windows\System32\devobj.dll

0xFD460000 \Windows\System32\comctl32.dll

0xFD420000 \Windows\System32\wintrust.dll

0xFD410000 \Windows\System32\msasn1.dll

0x770C0000 \Windows\SysWOW64\normaliz.dll

 

Processes (total 71):

0 System Idle Process

4 System

328 C:\Windows\System32\smss.exe

484 csrss.exe

548 C:\Windows\System32\wininit.exe

580 csrss.exe

612 C:\Windows\System32\services.exe

628 C:\Windows\System32\lsass.exe

636 C:\Windows\System32\lsm.exe

744 C:\Windows\System32\svchost.exe

832 C:\Windows\System32\svchost.exe

896 C:\Windows\System32\atiesrxx.exe

920 C:\Windows\System32\winlogon.exe

996 C:\Windows\System32\svchost.exe

108 C:\Windows\System32\svchost.exe

376 C:\Windows\System32\svchost.exe

1092 C:\Windows\System32\svchost.exe

1172 C:\Windows\System32\svchost.exe

1272 C:\Windows\System32\atieclxx.exe

1456 C:\Program Files\AVAST Software\Avast\AvastSvc.exe

1556 C:\Windows\System32\spoolsv.exe

1592 C:\Windows\System32\svchost.exe

1832 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

1868 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

1932 C:\Windows\System32\svchost.exe

2032 C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe

2056 C:\Windows\System32\taskhost.exe

2152 C:\Windows\System32\taskeng.exe

2160 C:\Windows\System32\dwm.exe

2348 C:\Windows\explorer.exe

2436 C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe

2456 C:\Windows\System32\svchost.exe

2512 C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe

2520 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe

2556 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe

2588 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe

2632 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

2668 dllhost.exe

2708 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe

2892 C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe

2260 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

2244 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

3124 C:\Windows\System32\svchost.exe

3404 WUDFHost.exe

3636 C:\Program Files\AVAST Software\Avast\AvastUI.exe

4084 C:\Windows\System32\SearchIndexer.exe

3324 C:\Program Files (x86)\Mozilla Firefox\firefox.exe

4824 C:\Windows\System32\taskeng.exe

4872 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe

4980 C:\Program Files\Sony\VAIO Update Common\VUAgent.exe

5096 C:\Program Files\Sony\VAIO Care\VCPerfService.exe

4116 C:\Program Files\Sony\VAIO Care\listener.exe

4320 C:\Windows\System32\svchost.exe

4076 C:\Program Files\Windows Media Player\wmpnetwk.exe

4512 C:\Windows\System32\svchost.exe

3472 C:\Program Files\Sony\VAIO Care\VCsystray.exe

2044 C:\Program Files\Sony\VAIO Care\VCService.exe

5088 C:\Program Files\Sony\VAIO Care\VCAgent.exe

4240 C:\Windows\System32\vds.exe

2128 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

1444 C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe

912 C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe

2076 C:\Program Files\Sony\VAIO Care\Admload.exe

3280 C:\Users\Héloïse\Desktop\wyzpjmst.exe

700 C:\Windows\System32\audiodg.exe

3696 C:\Windows\System32\notepad.exe

1264 C:\Windows\System32\SearchProtocolHost.exe

3692 C:\Windows\System32\SearchFilterHost.exe

348 C:\Users\Héloïse\Desktop\MBRCheck.exe

3084 C:\Windows\System32\conhost.exe

3040 C:\Windows\System32\dllhost.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`85200000 (NTFS)

 

PhysicalDrive0 Model Number: TOSHIBAMK5065GSXN, Rev: GH012H

 

Size Device Name MBR Status

--------------------------------------------

465 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: 51E0E271F13F21139D5291E910B278A70DC73BF5

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

 

Done!

 

Et le rapport HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:32:15, on 02/09/2012

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16448)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files\Sony\VAIO Care\listener.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe

C:\Users\Héloïse\Downloads\HiJackThis.exe

C:\Windows\SysWOW64\DllHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Users\Héloïse\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Roxio UPnP Renderer 10 - Unknown owner - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe (file missing)

O23 - Service: Roxio Upnp Server 10 - Unknown owner - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: VAIO Care Performance Service (SampleCollector) - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCPerfService.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe

O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe

O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe

O23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe

O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe

O23 - Service: VCService - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCService.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update Common\VUAgent.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 11233 bytes

 

Si vous avez des idées...

Merci d'avance!

[pear]

Bonjour,

 

On vérifie d'abord, si vous le voulez bien.

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

En cas de blocage Renommer RogueKiller.exe -> winlogon.exe

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

[Guppy13]

Rapport :

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Héloïse [Droits d'admin]

Mode : Recherche -- Date : 02/09/2012 18:13:27

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : Root.MBR ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK5065GSXN SATA Disk Device +++++

--- User ---

[MBR] add84d35af0b0035fa3e06e58109bfae

[bSP] 80ce8fdd3aa5379ad7b3c8c5b3dd2e3a : MaxSS MBR Code!

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10220 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20934656 | Size: 100 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21139456 | Size: 466603 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: SD / MMC Card +++++

--- User ---

[MBR] 2168ebd0ab92097cd7c7af16247fbb9d

[bSP] e1b6546b754dac1a850095bd1d624e14 : MBR Code unknown

Partition table:

0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3770 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

 

Deuxième rapport après la suppression :

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Héloïse [Droits d'admin]

Mode : Suppression -- Date : 02/09/2012 18:16:35

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)

[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)

[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : Root.MBR ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: TOSHIBA MK5065GSXN SATA Disk Device +++++

--- User ---

[MBR] add84d35af0b0035fa3e06e58109bfae

[bSP] 80ce8fdd3aa5379ad7b3c8c5b3dd2e3a : MaxSS MBR Code!

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10220 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20934656 | Size: 100 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21139456 | Size: 466603 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: SD / MMC Card +++++

--- User ---

[MBR] 2168ebd0ab92097cd7c7af16247fbb9d

[bSP] e1b6546b754dac1a850095bd1d624e14 : MBR Code unknown

Partition table:

0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3770 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

 

Rapport Host :

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Héloïse [Droits d'admin]

Mode : HOSTS RAZ -- Date : 02/09/2012 18:19:15

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : Root.MBR ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

 

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

 

Rapport proxy :

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Héloïse [Droits d'admin]

Mode : Proxy RAZ -- Date : 02/09/2012 18:19:50

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : Root.MBR ¤¤¤

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

 

 

Rapport DNS :

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Héloïse [Droits d'admin]

Mode : DNS RAZ -- Date : 02/09/2012 18:20:21

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : Root.MBR ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

Rapport Racc

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur : Héloïse [Droits d'admin]

Mode : Raccourcis RAZ -- Date : 02/09/2012 18:23:28

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 1315 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 14 / Fail 0

Menu demarrer: Success 9 / Fail 0

Dossier utilisateur: Success 6689 / Fail 0

Mes documents: Success 1001 / Fail 1001

Mes favoris: Success 41 / Fail 0

Mes images: Success 12105 / Fail 0

Ma musique: Success 7 / Fail 0

Mes videos: Success 37 / Fail 0

Disques locaux: Success 5035 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

[E:] \Device\HarddiskVolume4 -- 0x2 --> Restored

 

¤¤¤ Infection : Root.MBR ¤¤¤

 

Termine : << RKreport[6].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt

 

 

 

Voilà!

Merci beaucoup de prendre du temps pour m'aider!

[pear]

Au vu de ce rapport, il n'y a pas d'infection du Mbr.

[Guppy13]

Je ne comprends pas, avast m'a pourtant bien mis en garde à cause d'une menace MBR:SST [Rtk]?

Je refais un scan minutieux pour voir ce qu'il me raconte, s'il le "détecte" toujours ou pas.

 

Depuis hier ca ne me le fait plus (peut-être les entrées de registres supprimées?), mais sinon à chaque fois que j'ouvrais un lien sur Google, cela chargeait un autre site (porno, achat, poker, etc)?

 

Bon, tant mieux si c'est parti, désolée en tout cas, je comprends vraiment pas.

C'est pourtant pas le genre de truc qui part tout seul...

 

Et encore une fois merci, ca n'était pas un troll...

[pear]

Attention.

Je ne crois pas à une infection du Mbr au vu du rapport Rogue Killer.

Mais si vous avez des redirections , il faut creuser la question

 

Étape 1: TDSSKiller (de Kaspersky), installation

Téléchargez tdsskiller.zip depuis le lien ci-dessous:

http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

 

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.

 

 

Étape 2: TDSSKiller (de Kaspersky), exécution

Faites un double clic sur TDSSKiller.exe pour le lancer.

 

L'écran de TDSSKiller s'affiche:

 

Cliquez sur Change parameters

 

L'écran Settings de TDSSKiller s'affiche:

 

Cochez la case située devant Loaded modules

 

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".

 

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

 

Le PC redémarre.

 

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

 

Soyez patient, et attendez que vos programmes se chargent.

 

L'écran de TDSSKiller s'affiche:

 

Cliquez sur Change parameters

 

L'écran Settings de TDSSKiller s'affiche.

Cochez toutes les cases, comme ceci:

 

puis cliquez sur le bouton OK.

 

Cliquez maintenant sur Start scan pour lancer l'analyse.

 

Déroulement de l'analyse:

 

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

 

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

 

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

 

Ensuite cliquez sur le bouton Continue

 

Un redémarrage est nécessaire:

 

Cliquez sur Reboot computer

 

 

Étape 3: Résultats

Envoyez en réponse:

*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

[Guppy13]

Les résultats du scan Avast... Maintenant il en trouve deux!

Le premier c'est celui que je traine depuis un petit moment sans réussir à m'en débarrasser (quelque soit la réelle forme de ce truc) et le deuxième... Nouveau! Super!

 

Et... impossible d'ouvrir TDSSKiller.exe.

J'ai essayé en tant qu'administrateur, en le renommant winlog.exe, mais rien ne se passe (il me demande l'autorisation pour les modifications sur l'ordinateur, mais après nada). Que dois-je faire?

Modifié le 3 septembre 2012 par Guppy13

[pear]

Essayez ceci avant de lancer TdssKiller:

Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer.

 

Sous Vista/7 ,Désactiver l'UAC

Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs

Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs

Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Sous Win 7, placez le curseur tout en bas sur "Ne jamais m'avertir".

Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours.

Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

 

Si vous êtes sous Windows 7:

UAC Seven

 

 

et si ça bloque encore:

 

Télécharger aswMBR.exe sur le bureau

Double clic sur l'icône

Puis Scan

 

Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau,

Copier/Coller le contenu dans la réponse.

 

Un fichier "MBR.dat" apparait sur le Bureau.

Faites clic droit -> Envoyer vers- > "Dossier compressé".

Conserver ce fichier MBR.zip sur clé Usb

 

 

Nettoyage

Relancer aswMBR.exe

Click [scan]

A l'issue du scan

Clic sur [Fix] pour TDL4 (MBRoot)

Clic sur [FixMBR] pour Whistler

[Guppy13]

J'ai bien désactivé l'UAC, j'ai vérifié c'est bien reglé sur "ne jamais m'avertir" après contrôle, mais ni le TDSSKiller.exe ni le aswMBR.exe ne s'ouvrent (exécution classique double clic ou clic droit exécution en tant qu'administrateur).

 

Pour le aswMBR.exe, il me demande une autorisation d'éxécution et après rien...

[pear]

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs

 

et sauvegardez le sur le bureau

 

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.