trojan,rootkit

Hello

I suspect still virus/rootkit.

I run several time aswmbr who terminate with appcrash.

I need some help, can you make something for this?

Thank you

peter

Nom du journal :Application
Source : Windows Error Reporting
Date : 10/03/2014 14:20:53
ID de l’événement :1001
Catégorie de la tâche :Aucun
Niveau : Information
Mots clés : Classique
Utilisateur : N/A
Ordinateur : azerty
Description :
Récipient d’erreurs , type 0
Nom d’événement : APPCRASH
Réponse : Non disponible
ID de CAB : 0

Signature du problème :
P1 : aswMBR(2).exe
P2 : 0.9.9.1771
P3 : 5147644e
P4 : ntdll.dll
P5 : 6.1.7601.18247
P6 : 521ea8e7
P7 : c0000005
P8 : 0002e3be
P9 :
P10 :

Fichiers joints :

Ces fichiers sont peut-être disponibles ici :
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_aswMBR(2).exe_432beacaf3fbf7bc35fdc7cd12e1ff5a7869890_19e21bba

Symbole d’analyse :
Nouvelle recherche de la solution : 0
ID de rapport : 37fb5ca5-a854-11e3-a973-c213b54a2eee
Statut du rapport : 0
XML de l’événement :



1001
4
0
0x80000000000000

45377
Application
azerty





0
APPCRASH
Non disponible
0
aswMBR(2).exe
0.9.9.1771
5147644e
ntdll.dll
6.1.7601.18247
521ea8e7
c0000005
0002e3be






C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_aswMBR(2).exe_432beacaf3fbf7bc35fdc7cd12e1ff5a7869890_19e21bba


0
37fb5ca5-a854-11e3-a973-c213b54a2eee
0

Hello,
We’ll run system diagnostics with these two powerful tools. That will allow us to quickly ascertain whether or not malware may be running on your machine.

=> Please download Farbar Recovery Scan Tool (
http://www.mcshield.net/personal/magna86/Images/FRST_canned.png
) by Farbar and save it to your desktop.

Note: You need to run the version compatibale with your system. If you are not sure which version applies to your system download both of them and try to run them.
Only one of them will run on your system, that will be the right version.

[*]Double-click to run it. When the tool opens click Yes to disclaimer.
[*]Press Scan button.
[]It will make a log (FRST.txt) in the same directory the tool is run. Please attach it to your reply.
[
]The first time the tool is run, it makes also another log (Addition.txt). Please attach it to your reply.


=> Please download GMER, the RootKit Detector tool from the link below and save it to your Desktop:

Gmer download link
Note: file will be random named

Double-clicking to run GMER.

[*]Wait for initial scan to finish - if there is any query, click No;
[*]Click [ Scan ] button and wait until the full scan is complete;
[*]Click [ Save … ]- save the report to the Desktop (named ARK );

[*]Then click the >>> button and select Autostart card;
[*]Click [ Scan ] button;
[*]After quick scan, click Copy button;
[*]Open notepad and Paste text. Save report to the Desktop (named autostart )

Attach here both Gmer logreports. (ARK.txt and autostart.txt)

ok so the différents log in size is greater than 512k,

I have compress files but i cannot sent it [rar file!]
i try to send the paste selection in two times…not possible! [greater than 10000 char]

how can i do it?

sorry

peter

Post logs in separate reply if they are small enough… if not, upload to fileshare site and post download link

http://wikisend.com/download/715150/ark.log
ark.log

and frst.txt attached

addition.txt

and last autostart.txt

peter

Bonjour.

Supprimé. Je ne vois pas le lien.

Bonjour Michael,
je viens de cliquer sur le lien et téléchargé à nouveau le fichier,
cela fonctionne…

on the site http://wikisend.com/
sinds 15 minutes I receive the message:
“We are sorry, but an error has occured while Uploading.”

problem on the server…wait…

peter

Bonjour,

je peut accesse le fichier ARK.txt. Ce pas un probleme.

Ou voulez-vous dire un autre fichier? Si oui, quel est le nom de fichier? Essayer de le telecharger aux Google Drive.

Je suis desole de ne pas avoir les accents, je n’ai pas de clavier français: (

j’ai accidentellement activé le clavier us…désolé,
je retransmets les logs

addition.txt

autostart.txt

http://wikisend.com/download/518406/ark.log
ark.log

bien à vous,

peter

Bonjour,

J’ai a des questions pour Magna. J’ai demande aux Magna si je devrais obtenir g3n-h@ckm@n. Il parle plus de Francais que moi + Magna. Asseyez-vous serre jusqu’a ce que Magna arrive de regarder vos journaux.

merci,

peter

salut pourquoi ne pas avoir posté dans la partie française si tu es français ? lol

EN : why didn’t you request help in the french forum if you’re french ?

If my colleagues feel comfortable enough with examing the FRST and GMER logs, I do not mind. :smiley:

I’m kidding, please go ahead g3n-h@ckm@n. :smiley: Continue if you will. :wink:

@ sépadubidon

Colleague of mine will continue to guide you through the case. Please follow his instructions & guides. Good luck. :wink:

Kind Regards,

les différents chemins empruntés par l’homme est une source continuelle d’interrogation pour le faire progresser.
Les erreurs sont aussi évolutives…

peut-être ne l’ai je pas vu…

bien à vous,