Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Am i still infected? What do I do?


  • Please log in to reply
6 replies to this topic

#1 sÚpadubidonn

sÚpadubidonn

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:07:16 PM

Posted 08 March 2014 - 03:53 PM

hello,
 

(pardon english is not my native language)

 

I received the message "Your java must be updated", I clicked on a link,
and the pc was infected.

I ran jrt.exe and adwclaener.
mbm then there is one month ago...!

Yesterday I realized that I cannot read my mails.

 

When I try to access my account on  yahoo.fr,

 

I enter my user / passw and then I have to enter a captcha is not visible,
the audio is not available.
I tried firefox and IE11 same result.

When I reported to my yahoo.fr account is probably hacked
I had the opportunity to change the psw,
and I could see my emails once.

The following connection I fall in case you need to enter a captcha invisible ...

When I open outlook 2013
I can send my emails but I can not receive any more messages ...
By cons I can receive messages from a skynet.be account
 

there is on month ago the read of mails was perfect!

I run a scan avast startup that reported among other docfile.htm a phishing.

I then executed aswmbr.exe,

after 1 minutes, click scan and
directly received a blue screen:
 

a problem has-been detected and windows has-been shut down ....
disable or uninstall Any anti-virus ...
run chkdsk / F.

I run chkdsk / F below:

Checking file system on C:
The type of file system is NTFS.
The volume name is WINDOWS.


A disk check has been scheduled.
Windows will now check the disk.

CHKDSK is verifying files (stage 1 of 3) ...
  322560 file records processed. File verification completed.
  1129 records processed large file. 0 records incorrect file processed. 0 EA records processed. 64 records analysis treaties. CHKDSK is checking indexes (stage 2 of 3) ...
  406146 index entries processed. Index verification completed.
  0 unindexed files scanned. 0 files not indexed recovered. CHKDSK is checking security descriptors (stage 3 of 3)
  322560 SD / SID files processed. Cleaning up 893 unused index entries from index $ SII
of file 0x9.
Cleaning up 893 unused index entries from index $ SDH
of file 0x9.
Cleaning up 893 unused security descriptors.
CHKDSK compact flow security descriptor
  41794 files processed data. CHKDSK is verifying USN journal ...
  37747632 USN bytes processed. Checking the USN journal completed.
Correction of errors in the map volume.
Windows has made corrections to the file system.

 243627007 KB total disk space.
 174608456 KB in 220043 files.
    119788 KB in 41797 indexes.
         0 KB in bad sectors.
    Ko 434 391 used by the system.
     65536 KB occupied by the log file.
  68464372 KB available on disk.

      4096 bytes in each allocation unit.
  60906751 total allocation units on disk.
  17116093 allocation units available on disk.

Internal information:
Ec 00 April 00 March 00 db d9 fe 21 07 00 00 00 00 00 .........! ......
b0 06 00 00 40 00 00 00 00 00 00 00 00 00 00 00 .... @ ...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

Windows has finished checking your disk.
Please wait while restarting your ordinateur.

 

Here I think I explained everything ...

There are so many possible things, I'm a little lost.

I post this message in the hope to get your help.

 


In advance thank you,

good to you,

peter



BC AdBot (Login to Remove)

 


#2 Alex&Vanko

Alex&Vanko

  • Banned
  • 1,394 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:16 PM

Posted 08 March 2014 - 04:03 PM

Let`s first get rid of malware and then changing the password of accounts.Download Minitoolbox - http://www.bleepingcomputer.com/download/minitoolbox/

Start the application.Set ticks everywhere.Click GO button.After scan is done a log will appear.Save and attch it here.



#3 sÚpadubidonn

sÚpadubidonn
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:07:16 PM

Posted 08 March 2014 - 05:02 PM

Hello,

Alex&Vanko,

 

Here is the log of MiniToolBox,

MiniToolBox by Farbar  Version: 23-01-2014
Ran by nne (administrator) on 08-03-2014 at 22:46:25
Running from "C:\Users\nne\Desktop"
Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

127.0.0.1       localhost

========================= IP Configuration: ================================

Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC = Connexion réseau sans fil (Connected)
avast! SecureLine TAP Adapter v3 = Connexion au réseau local 4 (Connected)
VirtualBox Host-Only Ethernet Adapter = VirtualBox Host-Only Network (Connected)
Atheros AR8131 PCI-E Gigabit Ethernet Controller = Connexion au réseau local (Media disconnected)
Microsoft Virtual WiFi Miniport Adapter = Connexion réseau sans fil 2 (Media disconnected)


# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled
add address name="VirtualBox Host-Only Network" address=192.168.56.1 mask=255.255.255.0


popd
# Fin de la configuration du protocole IPv4



Configuration IP de Windows

   Nom de l'h“te . . . . . . . . . . : azerty
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activ‚ . . . . . . . . : Non
   Proxy WINS activ‚ . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: coova.org

Carte Ethernet Connexion au r‚seau local 4 :

   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : avast! SecureLine TAP Adapter v3
   Adresse physique . . . . . . . . . . . : 00-FF-AE-37-0C-7E
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::4cd8:d42a:bb76:dd39%30(pr‚f‚r‚)
   Adresse IPv4. . . . . . . . . . . . . .: 5.45.59.12(pr‚f‚r‚)
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .ÿ. . . . . : samedi 8 mars 2014 21:35:16
   Bail expirant. . . . . . . . .ÿ. . . . : dimanche 8 mars 2015 21:35:15
   Passerelle par d‚faut. . . .ÿ. . . . . :
   Serveur DHCP . . . . . . . . . . . . . : 5.45.59.254
   IAID DHCPv6 . . . . . . . . . . . : 1057030062
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-46-73-6F-60-EB-69-61-AB-CA
   Serveurs DNS. . .  . . . . . . . . . . : 77.234.40.79
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚

Carte r‚seau sans fil Connexion r‚seau sans fil 2ÿ:

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Adresse physique . . . . . . . . . . . : 1C-65-9D-0F-63-68
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte r‚seau sans fil Connexion r‚seau sans filÿ:

   Suffixe DNS propre … la connexion. . . : coova.org
   Description. . . . . . . . . . . . . . : Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
   Adresse physique . . . . . . . . . . . : 1C-65-9D-0F-63-68
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::ec12:ab0d:d359:69f%11(pr‚f‚r‚)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.182.14(pr‚f‚r‚)
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.224
   Bail obtenu. . . . . . . . .ÿ. . . . . : samedi 8 mars 2014 10:49:16
   Bail expirant. . . . . . . . .ÿ. . . . : samedi 8 mars 2014 22:48:05
   Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.182.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.182.1
   IAID DHCPv6 . . . . . . . . . . . : 387736989
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-46-73-6F-60-EB-69-61-AB-CA
   Serveurs DNS. . .  . . . . . . . . . . : 195.238.2.21
                                   195.238.2.22
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚

Carte Ethernet Connexion au r‚seau local :

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Atheros AR8131 PCI-E Gigabit Ethernet Controller
   Adresse physique . . . . . . . . . . . : 60-EB-69-61-AB-CA
   DHCP activ‚. . . . . . . . . . . . . . : Oui
   Configuration automatique activ‚e. . . : Oui

Carte Ethernet VirtualBox Host-Only Network :

   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Adresse physique . . . . . . . . . . . : 08-00-27-00-88-D2
   DHCP activ‚. . . . . . . . . . . . . . : Non
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::6030:8e2d:44a6:4ac9%26(pr‚f‚r‚)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.56.1(pr‚f‚r‚)
   Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
   Passerelle par d‚faut. . . .ÿ. . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 738721831
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-46-73-6F-60-EB-69-61-AB-CA
   Serveurs DNS. . .  . . . . . . . . . . : fec0:0:0:ffff::1%1
                                   fec0:0:0:ffff::2%1
                                   fec0:0:0:ffff::3%1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚

Carte Tunnel isatap.coova.org :

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . : coova.org
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activ‚. . . . . . . . . . . . . . : Non
   Configuration automatique activ‚e. . . : Oui

Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activ‚. . . . . . . . . . . . . . : Non
   Configuration automatique activ‚e. . . : Oui

Carte Tunnel isatap.{4BFD8C85-286A-4A1E-818E-4751D9F0ADC5} :

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #5
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activ‚. . . . . . . . . . . . . . : Non
   Configuration automatique activ‚e. . . : Oui

Carte Tunnel 6TO4 Adapter :

   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activ‚. . . . . . . . . . . . . . : Non
   Configuration automatique activ‚e. . . : Oui
   Adresse IPv6. . . . . . . . . . .ÿ. . .: 2002:52d:3b0c::52d:3b0c(pr‚f‚r‚)
   Passerelle par d‚faut. . . .ÿ. . . . . :
   Serveurs DNS. . .  . . . . . . . . . . : 77.234.40.79
   NetBIOS sur TCPIP. . . . . . . . . . . : D‚sactiv‚

Carte Tunnel isatap.{AE370C7E-D641-4883-A8A1-797928914DED} :

   Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚
   Suffixe DNS propre … la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #6
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activ‚. . . . . . . . . . . . . . : Non
   Configuration automatique activ‚e. . . : Oui
Serveur :   r-079-040-234-077.ff.avast.com
Address:  77.234.40.79

Nom :    google.com
Addresses:  2a00:1450:4013:c00::71
      173.194.65.102
      173.194.65.113
      173.194.65.138
      173.194.65.139
      173.194.65.100
      173.194.65.101


Envoi d'une requˆte 'ping' sur google.com [173.194.65.102] avec 32 octets de donn‚esÿ:
R‚ponse de 173.194.65.102ÿ: octets=32 temps=49 ms TTL=49
R‚ponse de 173.194.65.102ÿ: octets=32 temps=36 ms TTL=49

Statistiques Ping pour 173.194.65.102:
    Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%),
Dur‚e approximative des boucles en millisecondes :
    Minimum = 36ms, Maximum = 49ms, Moyenne = 42ms
Serveur :   r-079-040-234-077.ff.avast.com
Address:  77.234.40.79

Nom :    yahoo.com
Addresses:  98.139.183.24
      206.190.36.45
      98.138.253.109


Envoi d'une requˆte 'ping' sur yahoo.com [98.138.253.109] avec 32 octets de donn‚esÿ:
R‚ponse de 98.138.253.109ÿ: octets=32 temps=181 ms TTL=50
R‚ponse de 98.138.253.109ÿ: octets=32 temps=151 ms TTL=50

Statistiques Ping pour 98.138.253.109:
    Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%),
Dur‚e approximative des boucles en millisecondes :
    Minimum = 151ms, Maximum = 181ms, Moyenne = 166ms

Envoi d'une requˆte 'Ping'  127.0.0.1 avec 32 octets de donn‚esÿ:
R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128
R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128

Statistiques Ping pour 127.0.0.1:
    Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%),
Dur‚e approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
===========================================================================
Liste d'Interfaces
 30...00 ff ae 37 0c 7e ......avast! SecureLine TAP Adapter v3
 19...1c 65 9d 0f 63 68 ......Microsoft Virtual WiFi Miniport Adapter
 11...1c 65 9d 0f 63 68 ......Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
 10...60 eb 69 61 ab ca ......Atheros AR8131 PCI-E Gigabit Ethernet Controller
 26...08 00 27 00 88 d2 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
 38...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
 22...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 36...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #5
 37...00 00 00 00 00 00 00 e0 Carte Microsoft 6to4
 35...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #6
===========================================================================

IPv4 Table de routage
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
          0.0.0.0          0.0.0.0    192.168.182.1   192.168.182.14     25
          0.0.0.0        128.0.0.0        5.45.59.1       5.45.59.12     20
        5.45.59.0    255.255.255.0         On-link        5.45.59.12    276
       5.45.59.12  255.255.255.255         On-link        5.45.59.12    276
      5.45.59.255  255.255.255.255         On-link        5.45.59.12    276
   37.130.224.180  255.255.255.255    192.168.182.1   192.168.182.14     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0        5.45.59.1       5.45.59.12     20
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
    192.168.182.0  255.255.255.224         On-link    192.168.182.14    281
   192.168.182.14  255.255.255.255         On-link    192.168.182.14    281
   192.168.182.31  255.255.255.255         On-link    192.168.182.14    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link    192.168.182.14    281
        224.0.0.0        240.0.0.0         On-link        5.45.59.12    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link    192.168.182.14    281
  255.255.255.255  255.255.255.255         On-link        5.45.59.12    276
===========================================================================
Itin‚raires persistantsÿ:
  Aucun

IPv6 Table de routage
===========================================================================
Itin‚raires actifsÿ:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 37   1025 2002::/16                On-link
 37    281 2002:52d:3b0c::52d:3b0c/128
                                    On-link
 26    276 fe80::/64                On-link
 11    281 fe80::/64                On-link
 30    276 fe80::/64                On-link
 30    276 fe80::4cd8:d42a:bb76:dd39/128
                                    On-link
 26    276 fe80::6030:8e2d:44a6:4ac9/128
                                    On-link
 11    281 fe80::ec12:ab0d:d359:69f/128
                                    On-link
  1    306 ff00::/8                 On-link
 26    276 ff00::/8                 On-link
 11    281 ff00::/8                 On-link
 30    276 ff00::/8                 On-link
===========================================================================
Itin‚raires persistantsÿ:
  Aucun
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528] (Microsoft Corporation)
Catalog5 06 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528] (Microsoft Corporation)
Catalog5 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog5 08 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304] (Microsoft Corporation)
x64-Catalog5 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog5 08 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [327168] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (03/08/2014 03:23:34 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2 » à la ligne C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (03/08/2014 03:23:17 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2 » à la ligne C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (03/08/2014 03:21:59 PM) (Source: SideBySide) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1 ». Erreur dans le fichier de manifeste ou de stratégie « C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2 » à la ligne C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Composant 2 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (03/08/2014 02:53:22 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante aswMBR(2).exe, version : 0.9.9.1771, horodatage : 0x5147644e
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002e3be
ID du processus défaillant : 0x185c
Heure de début de l’application défaillante : 0xaswMBR(2).exe0
Chemin d’accès de l’application défaillante : aswMBR(2).exe1
Chemin d’accès du module défaillant: aswMBR(2).exe2
ID de rapport : aswMBR(2).exe3

Error: (03/08/2014 02:49:50 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante beidservicepcsc.exe, version : 2.8.0.0, horodatage : 0x45d9b132
Nom du module défaillant : RPCRT4.dll, version : 6.1.7601.18205, horodatage : 0x51db9710
Code d’exception : 0xc0020043
Décalage d’erreur : 0x0005cf69
ID du processus défaillant : 0x9d0
Heure de début de l’application défaillante : 0xbeidservicepcsc.exe0
Chemin d’accès de l’application défaillante : beidservicepcsc.exe1
Chemin d’accès du module défaillant: beidservicepcsc.exe2
ID de rapport : beidservicepcsc.exe3

Error: (03/08/2014 02:38:25 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante aswmbr.exe, version : 0.9.9.1771, horodatage : 0x5147644e
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002e3be
ID du processus défaillant : 0x1698
Heure de début de l’application défaillante : 0xaswmbr.exe0
Chemin d’accès de l’application défaillante : aswmbr.exe1
Chemin d’accès du module défaillant: aswmbr.exe2
ID de rapport : aswmbr.exe3

Error: (03/08/2014 02:33:22 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante aswmbr.exe, version : 0.9.9.1771, horodatage : 0x5147644e
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002e3be
ID du processus défaillant : 0x22b8
Heure de début de l’application défaillante : 0xaswmbr.exe0
Chemin d’accès de l’application défaillante : aswmbr.exe1
Chemin d’accès du module défaillant: aswmbr.exe2
ID de rapport : aswmbr.exe3

Error: (03/08/2014 02:20:51 PM) (Source: Application Error) (User: )
Description: Nom de l’application défaillante aswmbr.exe, version : 0.9.9.1771, horodatage : 0x5147644e
Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247, horodatage : 0x521ea8e7
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002e3be
ID du processus défaillant : 0x2310
Heure de début de l’application défaillante : 0xaswmbr.exe0
Chemin d’accès de l’application défaillante : aswmbr.exe1
Chemin d’accès du module défaillant: aswmbr.exe2
ID de rapport : aswmbr.exe3

Error: (03/08/2014 10:57:04 AM) (Source: CVHSVC) (User: )
Description: Pour information uniquement.
Impossible de terminer l’opération. Réessayez-la. Si le problème persiste, contactez le support technique Microsoft.

Error: (03/08/2014 10:47:04 AM) (Source: CVHSVC) (User: )
Description: Pour information uniquement.
Impossible de terminer l’opération. Réessayez-la. Si le problème persiste, contactez le support technique Microsoft.


System errors:
=============
Error: (03/08/2014 02:49:50 PM) (Source: Service Control Manager) (User: )
Description: Le service eID Privacy Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/08/2014 10:46:43 AM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service TpMediaServer.

Error: (03/08/2014 10:28:43 AM) (Source: WMPNetworkSvc) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (03/08/2014 10:28:34 AM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service TpMediaServer.

Error: (03/08/2014 10:27:55 AM) (Source: BugCheck) (User: )
Description: 0x00000024 (0x00000000001904fb, 0xfffff8800872e468, 0xfffff8800872dcc0, 0xfffff8800166d81e)C:\Windows\MEMORY.DMP030814-60013-01

Error: (03/08/2014 10:27:42 AM) (Source: EventLog) (User: )
Description: L’arrêt système précédant à 10:22:56 le ?8/?03/?2014 n’était pas prévu.

Error: (03/08/2014 10:10:36 AM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service TpMediaServer.

Error: (03/07/2014 11:58:16 PM) (Source: WMPNetworkSvc) (User: )
Description: Le service 'WMPNetworkSvc' n’a pas démarré correctement car la fonction CoCreateInstance(CLSID_UPnPDeviceFinder) a détecté l’erreur '0x80004005'. Vérifiez que le service UpnPHost s’exécute et que le composant UPnPHost de Windows est correctement installé.

Error: (03/07/2014 11:58:07 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service TpMediaServer.

Error: (03/07/2014 11:57:26 PM) (Source: Service Control Manager) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service PRTG Core Server Service.


Microsoft Office Sessions:
=========================
Error: (03/08/2014 03:23:34 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\nne\Downloads\esetsmartinstaller_enu.exe

Error: (03/08/2014 03:23:17 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\nne\Downloads\esetsmartinstaller_enu.exe

Error: (03/08/2014 03:21:59 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestD:\outil\logiciel bleep-computer2\esetsmartinstaller_enu.exe

Error: (03/08/2014 02:53:22 PM) (Source: Application Error)(User: )
Description: aswMBR(2).exe0.9.9.17715147644entdll.dll6.1.7601.18247521ea8e7c00000050002e3be185c01cf3ad55d768f03C:\Users\nne\Desktop\aswMBR(2).exeC:\Windows\SysWOW64\ntdll.dll02662871-a6c9-11e3-bed0-0800270088d2

Error: (03/08/2014 02:49:50 PM) (Source: Application Error)(User: )
Description: beidservicepcsc.exe2.8.0.045d9b132RPCRT4.dll6.1.7601.1820551db9710c00200430005cf699d001cf3ab3081c76f2C:\Windows\SysWOW64\beidservicepcsc.exeC:\Windows\syswow64\RPCRT4.dll8407ee85-a6c8-11e3-bed0-0800270088d2

Error: (03/08/2014 02:38:25 PM) (Source: Application Error)(User: )
Description: aswmbr.exe0.9.9.17715147644entdll.dll6.1.7601.18247521ea8e7c00000050002e3be169801cf3ad34ee80c40C:\Users\nne\Desktop\aswmbr.exeC:\Windows\SysWOW64\ntdll.dllec535085-a6c6-11e3-bed0-0800270088d2

Error: (03/08/2014 02:33:22 PM) (Source: Application Error)(User: )
Description: aswmbr.exe0.9.9.17715147644entdll.dll6.1.7601.18247521ea8e7c00000050002e3be22b801cf3ad27ed549ffC:\Users\nne\Desktop\aswmbr.exeC:\Windows\SysWOW64\ntdll.dll372499dd-a6c6-11e3-bed0-0800270088d2

Error: (03/08/2014 02:20:51 PM) (Source: Application Error)(User: )
Description: aswmbr.exe0.9.9.17715147644entdll.dll6.1.7601.18247521ea8e7c00000050002e3be231001cf3ad0d62c9f92C:\Users\nne\Downloads\aswmbr.exeC:\Windows\SysWOW64\ntdll.dll7797ee39-a6c4-11e3-bed0-0800270088d2

Error: (03/08/2014 10:57:04 AM) (Source: CVHSVC)(User: )
Description: Impossible de terminer l’opération. Réessayez-la. Si le problème persiste, contactez le support technique Microsoft.

Error: (03/08/2014 10:47:04 AM) (Source: CVHSVC)(User: )
Description: Impossible de terminer l’opération. Réessayez-la. Si le problème persiste, contactez le support technique Microsoft.


CodeIntegrity Errors:
===================================
  Date: 2013-12-19 17:04:04.008
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2013-12-19 17:04:03.858
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2013-12-19 17:04:03.698
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\gpapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2013-12-19 17:04:03.528
  Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\gpapi.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

  Date: 2013-11-13 11:08:20.861
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2013-11-13 11:08:20.721
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2013-11-13 11:08:20.565
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2013-11-13 11:08:20.424
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2013-11-12 11:09:26.327
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

  Date: 2013-11-12 11:09:26.187
  Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.


=========================== Installed Programs ============================

ACR38/100/122 PC/SC Driver 1.1.3.0 (Version: 1.1.3)
Adblock Plus for IE (32-bit) (Version: 1.0.533)
Adblock Plus for IE (Version: 1.0)
Adobe Flash Player 12 ActiveX (Version: 12.0.0.70)
Adobe Flash Player 12 Plugin (Version: 12.0.0.70)
Adobe Reader XI (11.0.06) - Français (Version: 11.0.06)
Advanced Archive Password Recovery (Version: 4.54.48.1338)
Apple Application Support (Version: 1.1.0)
Apple Software Update (Version: 2.1.3.127)
Applet
ArcSoft Software Suite
Audacity 2.0.5 (Version: 2.0.5)
avast! Internet Security (Version: 9.0.2013)
AxCrypt 1.7.3153.0 (Version: 1.7.3153.0)
Bluetooth Stack for Windows by Toshiba (Version: v7.10.16(T))
CCleaner (Version: 3.25)
CDex - Open Source Digital Audio CD Extractor (Version: 1.70.4.2009)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Conexant HD Audio (Version: 4.126.0.62)
Convert FLV to MP3
Convert VOB to AVI
CPUID CPU-Z 1.58
Dolby Control Center (Version: 2.2.1)
DVD Decrypter (Remove Only)
DVD Shrink 3.2
ESET Online Scanner v3
Flash Drive Tester v1.14 (Version: 1.14)
Free Download Manager 3.9.2
GIMP 2.8.2 (Version: 2.8.2)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4805.320)
Google Update Helper (Version: 1.3.22.5)
Google Earth (Version: 7.1.2.2041)
HDMI Control Manager (Version: 2.0)
Hercules WiFi Station (Version: 3.4.0.0)
HP Deskjet 2050 J510 series - Enquête sur l'amélioration du produit (Version: 22.0.334.0)
Iomega Encryption 3.1.0 (Version: 3.1.0)
Java 7 Update 51 (Version: 7.0.510)
Java Auto Updater (Version: 2.1.9.8)
L'Age de Glace 2 (Version: 1.00)
LinuxLive USB Creator (Version: 2.8)
LocK-A-FoLdeR (Version: 2.0)
Logiciel de base du périphérique HP Deskjet 2050 J510 series (Version: 22.0.334.0)
Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee SiteAdvisor (Version: 3.5.0.229)
McAfee SiteAdvisor (Version: 3.6.135)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office « Démarrer en un clic » 2010 (Version: 14.0.4763.1000)
Microsoft Office 365 Famille Premium - fr-fr (Version: 15.0.4551.1512)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SkyDrive (Version: 17.0.2015.0811)
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0)
Microsoft SQL Server Compact 3.5 SP1 x64 English (Version: 3.5.5692.0)
Microsoft Virtual PC 2007 (Version: 6.0.156.0)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mipony Download Manager Packages
Module de compatibilité pour Microsoft Office System 2007 (Version: 12.0.6612.1000)
Mozilla Firefox 27.0.1 (x86 fr) (Version: 27.0.1)
Mozilla Maintenance Service (Version: 27.0.1)
MP3 AddIn (Version: 1.1.0)
MyDriveConnect 3.3.0.1342 (Version: 3.3.0.1342)
NVIDIA Display Control Panel (Version: 6.14.12.5912)
NVIDIA Drivers (Version: 1.10.62.40)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA Pilote audio HD : 1.3.18.0 (Version: 1.3.18.0)
O2Micro Flash Memory Card Windows Driver (Version: 2.0.46)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4551.1512)
Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1512)
Office 15 Click-to-Run Localization Component (Version: 15.0.4551.1512)
Oracle VM VirtualBox 4.2.18 (Version: 4.2.18)
Package de pilotes Windows - ACS (A38CCID) SmartCardReader  (12/16/2009 1.1.6.5) (Version: 12/16/2009 1.1.6.5)
Package de pilotes Windows - ACS (ACR122U) SmartCardReader  (12/16/2009 1.1.6.3) (Version: 12/16/2009 1.1.6.3)
Package de pilotes Windows - ACS (ACSSCR) SmartCardReader  (12/15/2009 1.1.6.2) (Version: 12/15/2009 1.1.6.2)
PDF Architect (Version: 1.1.83.9982)
PDFCreator (Version: 1.7.2)
PerformanceTest v8.0 (Version: 8.0.1013.0)
PHOTOfunSTUDIO 5.1 HD Edition (Version: 5.01.127)
PlayReady PC Runtime amd64 (Version: 1.3.0)
PRTG Network Monitor (Version: 9)
QuickTime (Version: 7.65.17.80)
RAR Password Unlocker
RemoteComms driver (Version: 1.30.0002)
Rohos Logon Key 3.0
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.5.0)
Roxio Creator BDAV Plugin (Version: 3.5.0)
Roxio Creator Copy (Version: 3.5.0)
Roxio Creator Data (Version: 3.5.0)
Roxio Creator DE (Version: 3.5.0)
Roxio Creator Tools (Version: 3.5.0)
Roxio Drag-to-Disc (Version: 9.1)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
Samsung Story Album Viewer (Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Sonic CinePlayer Decoder Pack (Version: 4.2.0)
Stellarium 0.12.4 (Version: 0.12.4)
Synaptics Pointing Device Driver (Version: 14.0.15.0)
TOSHIBA Bulletin Board (Version: 1.6.08.64)
TOSHIBA Disc Creator (Version: 2.1.0.2 for x64)
TOSHIBA eco Utility (Version: 1.2.18.64)
TOSHIBA Face Recognition (Version: 3.1.3.64)
TOSHIBA Hardware Setup (Version: 4.02.01.00)
TOSHIBA HDD Protection (Version: 2.2.0.4)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.6)
TOSHIBA PC Health Monitor (Version: 1.7.1.64)
TOSHIBA Recovery Media Creator (Version: 2.1.0.4 x64)
TOSHIBA ReelTime (Version: 1.7.16.64)
TOSHIBA Supervisor Password (Version: 4.02.01.00)
TOSHIBA Value Added Package (Version: 1.2.40.64)
TP-LINK Wireless Utility (Version: 1.0.0.0)
TreeSize Professional 5.2.3
TRORMCLauncher (Version: 1.0.0.10)
Tweaking.com - Windows Repair (All in One) (Version: 2.0.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Visual Studio C++ 10.0 Runtime (Version: 10.0.0)
VLC media player 2.1.3 (Version: 2.1.3)
Vodafone Mobile Broadband (Version: 10.3.401.43721)
VPNFacile - Sécurisation de votre ligne internet
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinRAR 4.20 (64-bit) (Version: 4.20.0)
WinZip 17.0 (Version: 17.0.10283)
Xvid 1.2.2 final uninstall (Version: 1.2)
YouTube Video Downloader 2.6.6

========================= Devices: ================================

Name: avast! Firewall NDIS Filter Miniport
Description: avast! Firewall NDIS Filter Miniport
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: ALWIL Software
Service: aswNdis
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


========================= Memory info: ===================================

Percentage of memory in use: 53%
Total physical RAM: 8060.48 MB
Available physical RAM: 3765.16 MB
Total Pagefile: 16119.14 MB
Available Pagefile: 11382.24 MB
Total Virtual: 4095.88 MB
Available Virtual: 3959.11 MB

========================= Partitions: =====================================

1 Drive c: (WINDOWS) (Fixed) (Total:232.34 GB) (Free:64.79 GB) NTFS
2 Drive d: () (Fixed) (Total:465.76 GB) (Free:235.79 GB) NTFS
3 Drive e: (Data) (Fixed) (Total:233.03 GB) (Free:25.88 GB) NTFS
4 Drive f: (LA VIE D ADELE) (CDROM) (Total:7.21 GB) (Free:0 GB) UDF
5 Drive i: (FLASH DRIVE) (Removable) (Total:14.42 GB) (Free:11.56 GB) FAT32

========================= Users: ========================================

comptes d'utilisateurs de \\AZERTY

Administrateur           Invit‚                   nne                      
La commande s'est termin‚e correctement.

========================= Minidump Files ==================================

No minidump file found

========================= Restore Points ==================================

07-03-2014 21:03:23 Installed Java 7 Update 51
07-03-2014 23:50:16 avant scan avast

**** End of log ****



#4 Alex&Vanko

Alex&Vanko

  • Banned
  • 1,394 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:16 PM

Posted 08 March 2014 - 05:33 PM

First - avast! Firewall NDIS Filter Miniport.I don`t think you have hardware firewall from avast.

Also I dont`t tnik you need this -

McAfee SiteAdvisor (Version: 3.5.0.229)
McAfee SiteAdvisor (Version: 3.6.135)

Also you have Microsoft Office Professional Edition 2003

I don`t understand why.

Did you use Eset online scanner and Malwarebytes and what has happend if so?



#5 sÚpadubidonn

sÚpadubidonn
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:07:16 PM

Posted 08 March 2014 - 06:07 PM

ok Alex&Vanko,

 

I don't know about avast, i choose one and also secureline for private navigation...

I do not know the effectiveness of that choice.

I beleive you.

 

McAfee SiteAdvisor came perhaps from one install of another logiciel.

 

I have first sinds year 2003 "office pro 2003" that i know well and i keep it.

I install recently office 2013.

 

I have seen in other topic that ESET is often ask and i prepare it.

 

Scan with ESET Online Scan

Please go to here to run the online scannner from ESET.

  • Turn off the real time scanner of any existing antivirus program while performing the online scan
  • Tick the box next to YES, I accept the Terms of Use.
  • Click Start
  • When asked, allow the activex control to install
  • Click Start
  • Make sure that the option Remove found threats is unticked
  • Click on Advanced Settings and ensure these options are ticked:
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology
  • Click Scan
  • Wait for the scan to finish
  • If any threats were found, click the 'List of found threats' , then click Export to text file....
  • Save it to your desktop, then please copy and paste that log as a reply to this topic.

Here is the log of eset:

 

C:\Downloads\Software\AxCrypt-1.7.3153.0-Setup.exe    Win32/OpenCandy potentially unsafe application
C:\Downloads\Software\iLividSetup-r362-n-bi.exe    a variant of Win32/iLivid.A potentially unwanted application
C:\Downloads\Software\iLividSetup-r400-n-bf.exe    Win32/iLivid.A potentially unwanted application
C:\Downloads\Software\mkvtoavi.exe    Win32/InstallMonetizer.AF potentially unwanted application
C:\Downloads\Software\PDFCreator-1_7_2_setup.exe    Win32/InstallMonetizer.AQ potentially unwanted application
C:\Users\nne\Downloads\ccsetup325.exe    Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SKALB1U\update[1]    a variant of Win32/Toolbar.Perion.A potentially unwanted application
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2SKALB1U\update[1]    a variant of Win32/Toolbar.Perion.A potentially unwanted application

 

and Malwarebytes Anti-Rootkit BETA 1.07.0.1009      15h21 today, i forget it!sorry...

 

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1009

© Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.16428

Java version: 1.6.0_20

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.729000 GHz
Memory total: 8452026368, free: 5457313792

Downloaded database version: v2014.03.08.05
Downloaded database version: v2014.02.20.01
=======================================
Initializing...
------------ Kernel report ------------
     03/08/2014 15:02:22
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\DLACDBHE.SYS
\SystemRoot\System32\Drivers\DRVECDB.SYS
\SystemRoot\System32\Drivers\PxHlpa64.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\system32\DRIVERS\TVALZ_O.SYS
\SystemRoot\system32\DRIVERS\tos_sps64.sys
\SystemRoot\system32\DRIVERS\Thpevm.SYS
\SystemRoot\system32\DRIVERS\thpdrv.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\System32\Drivers\aswVmm.sys
\SystemRoot\System32\Drivers\aswRvrt.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\??\C:\Windows\system32\drivers\aswSnx.sys
\??\C:\Windows\system32\drivers\aswSP.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\Drivers\DLARTL_E.SYS
\??\C:\Windows\system32\drivers\aswKbd.sys
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\??\C:\Windows\system32\drivers\aswRdr2.sys
\SystemRoot\system32\drivers\ws2ifsl.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\vpcnfltr.sys
\SystemRoot\system32\DRIVERS\aswNdisFlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\System32\Drivers\tosrfcom.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\vpcvmm.sys
\??\C:\Windows\system32\Pilotes\vmm.sys
\SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
\SystemRoot\system32\DRIVERS\VBoxDrv.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\system32\DRIVERS\nvBridge.kmd
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\1394ohci.sys
\SystemRoot\system32\DRIVERS\o2sdgx64.sys
\SystemRoot\system32\DRIVERS\SCSIPORT.SYS
\SystemRoot\system32\DRIVERS\o2mdgx64.sys
\SystemRoot\system32\DRIVERS\rtl8192se.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\L1C62x64.sys
\SystemRoot\system32\DRIVERS\nuvotoncir.sys
\SystemRoot\system32\DRIVERS\nuvotonhidcir.sys
\SystemRoot\system32\DRIVERS\hidshim.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\tdcmdpst.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\tosrfec.sys
\SystemRoot\system32\DRIVERS\TVALZFL.sys
\SystemRoot\system32\DRIVERS\QIOMem.sys
\SystemRoot\system32\DRIVERS\VMNetSrv.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\VBoxNetAdp.sys
\SystemRoot\System32\Drivers\pcouffin.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\circlass.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\vpcusb.sys
\SystemRoot\system32\DRIVERS\usbrpm.sys
\SystemRoot\system32\DRIVERS\vpchbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\drivers\kbdhid.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\drivers\CHDRT64.sys
\SystemRoot\system32\DRIVERS\hidir.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\tosporte.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\pgeffect.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\udfs.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\??\C:\Windows\system32\drivers\aswMonFlt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\System32\Drivers\DRVEDDM.SYS
\SystemRoot\System32\Drivers\DLADResE.SYS
\SystemRoot\System32\Drivers\DLAIFS_E.SYS
\SystemRoot\System32\Drivers\DLAOPIOE.SYS
\SystemRoot\System32\Drivers\DLAPoolE.SYS
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\System32\Drivers\DLABMFSE.SYS
\SystemRoot\System32\Drivers\DLABOIOE.SYS
\SystemRoot\System32\Drivers\DLAUDFAE.SYS
\SystemRoot\System32\Drivers\DLAUDF_E.SYS
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Windows\system32\drivers\cpuz135_x64.sys
\SystemRoot\system32\drivers\peauth.sys
\??\C:\Windows\system32\drivers\regi.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Windows\system32\drivers\aswStm.sys
\SystemRoot\system32\drivers\WPRO_41_2001.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\aswTap.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Users\nne\AppData\Local\Temp\aswMBR.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR3
Upper Device Object: 0xfffffa800706a790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Scsi\O2SDGRDR1Port4Path0Target0Lun0\
Lower Device Object: 0xfffffa8007519050
Lower Device Driver Name: \Driver\O2SDGRDR\
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR2
Upper Device Object: 0xfffffa80096f4790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\000000c2\
Lower Device Object: 0xfffffa800851f810
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xfffffa8007e1b060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP1T0L0-1\
Lower Device Object: 0xfffffa8007bba060
Lower Device Driver Name: \Driver\atapi\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8007df3790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-0\
Lower Device Object: 0xfffffa8007bb5060
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8007df3790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007df32c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007df3790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8007ded710, DeviceName: \Device\THPDRV1\, DriverName: \Driver\Thpdrv\
DevicePointer: 0xfffffa8007bb5060, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 119814F5

Partition information:

    Partition 0 type is Other (0x27)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 817152
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 819200  Numsec = 487254016

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 488073216  Numsec = 488699904

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa8007e1b060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007e1bb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007e1b060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8007e1a060, DeviceName: \Device\THPDRV2\, DriverName: \Driver\Thpdrv\
DevicePointer: 0xfffffa8007bba060, DeviceName: \Device\Ide\IdeDeviceP1T0L0-1\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: CDF5A42

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 976769024

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xfffffa80096f4790, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80094ceb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80096f4790, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800851f810, DeviceName: \Device\000000c2\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: C3072E18

Partition information:

    Partition 0 type is Other (0xc)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 8064  Numsec = 30241920

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 15487991808 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 3, DevicePointer: 0xfffffa800706a790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80072ecb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800706a790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8007519050, DeviceName: \Device\Scsi\O2SDGRDR1Port4Path0Target0Lun0\, DriverName: \Driver\O2SDGRDR\
------------ End ----------
Alternate DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 3
Scanning MBR on drive 3...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 0

Partition information:

    Partition 0 type is Other (0xb)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 8192  Numsec = 7736320

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 3965190144 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-3-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-3-r.mbam...
Removal finished

 



#6 Alex&Vanko

Alex&Vanko

  • Banned
  • 1,394 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:16 PM

Posted 08 March 2014 - 06:22 PM

I don`t have in mind Malwarebytes antirootkit.I know you are looking for rootkits with aswmbr.I asked for Malwarebytes antimalware.



#7 sÚpadubidonn

sÚpadubidonn
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:07:16 PM

Posted 09 March 2014 - 09:11 PM

mbr may be damaged...

 

mbr de GMER doit être sur le bureau : http://www2.gmer.net/mbr/mbr.exe
 

  • Ouvrir le Bloc-Notes et copie / colle ce qu'il y a ci-dessous :
@ECHO OFF
mbr -c 0 1 copy_mbr
EXIT
 
give:
 
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601

device: opened successfully
user: error reading MBR
error: Read  Descripteur non valide
kernel: error reading MBR
 
I let the hand to professionals,
'm not smart enough
...
 
good to you
 
peter





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users