Détection trojan packed.generic.228

matiu 14Messages postés 30 juin 2009Date d'inscription - Dernière réponse le 1 juil. 2009 à 23:00

Bonjour,
J’ai un gros problème, l’auto protect de norton internet security 2008 détecte au démarrage un trojan Packed.generic.228 et il y a quelque jour Suspicious.vundo.2 qu’il a bloqué.
Depuis je ne peux plus faire d’analyse du système, quand il démarre, il tourne dans le vide sans rien analysé et ne veut plus s’arrêter.
J’ai essayé une analyse en ligne avec kaspersky et bitdefender mais ils ne veulent pas se lancer et j’ai installé hijackthis qui ne veux pas s’ouvrir.
Si quelqu’un pouvait m’aider.
merci

Détection trojan packed.generic.228 »

Suggestions

Détection trojan packed.generic.228
Trojan-bredolab et packed.generic.243 (Résolu) » Forum
Machine infectée par trojan et Packed.Generic » Forum
Packed.generic.255 detecté par Norton » Forum
Trojan.Win32.Generic.pak!cobra (Résolu) » Forum
Trojan win32 generic bt » Forum

Plus

Réponse

Loicdem 1691Messages postés 14 septembre 2008Date d'inscription 13 novembre 2010Dernière intervention 30 juin 2009 à 16:04

Salut

Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

Puis, poste ton rapport sur le forum

Ajouter un commentaire - Site web

matiu- 30 juin 2009 à 16:57

Merci pour ta réponse rapide.
Mais il ne veut pas s’installer correctement, pendant l’installation windows affiche un message comme quoi le programme a cessé de fonctionner. Et je ne peux pas ouvrir le logiciel le même message s’affiche.

Réponse

Loicdem 1691Messages postés 14 septembre 2008Date d'inscription 13 novembre 2010Dernière intervention 30 juin 2009 à 16:59

Essaye de le télécharger via comment ca marche

Ajouter un commentaire - Site web

matiu- 30 juin 2009 à 17:54

Même résultat qu'avant.

Réponse

Loicdem 1691Messages postés 14 septembre 2008Date d'inscription 13 novembre 2010Dernière intervention 30 juin 2009 à 17:56

On va essayer quelque chose...

Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ajouter un commentaire - Site web

matiu- 30 juin 2009 à 18:31

Il inscrit Accès refusé et il se passe rien ça se referme.

Réponse

Loicdem 1691Messages postés 14 septembre 2008Date d'inscription 13 novembre 2010Dernière intervention 30 juin 2009 à 18:34

Attend, redémarre l'ordi puis, rapidement, appuie sur F8, démarre en mode sans échac avec prise en charge du réseau, puis, réessaye de télécharger MalwareByte's Anti-Malware

Ajouter un commentaire - Site web

Réponse

matiu 14Messages postés 30 juin 2009Date d'inscription 30 juin 2009 à 19:01

toujours pareille

Ajouter un commentaire

Réponse

Loicdem 1691Messages postés 14 septembre 2008Date d'inscription 13 novembre 2010Dernière intervention 30 juin 2009 à 19:38

Alors la... je ne sais pas

Ajouter un commentaire - Site web

matiu- 30 juin 2009 à 19:42

Merci quand même. Mais je crois que je vais reformater mon disque dur, avant que je ne m’arrache tous les cheveux.

Réponse

Loicdem 1691Messages postés 14 septembre 2008Date d'inscription 13 novembre 2010Dernière intervention 30 juin 2009 à 20:18

Attend,

> Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

redemarre en mode sans échec

- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Ajouter un commentaire - Site web

matiu- 1 juil. 2009 à 16:22

J’arrive pas à faire un scan complet, l’ordi plante à chaque fois (écran bleu). Mais une fois il est arrivé presque à la fin. Si non il a trouvé et supprimé :
BackDoor.tdss.248
Trojan.Dnschange.1014
Trojan.popuper.5509

Puis au re-démarrage Norton a fait un analyse et a supprimé :
suspicious.vundo.2
packed.generic.228

Réponse

Loicdem 1691Messages postés 14 septembre 2008Date d'inscription 13 novembre 2010Dernière intervention 1 juil. 2009 à 16:46

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel officiel de ComboFix, afin de l’utiliser correctement

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

Voir ici comment désactiver tes protections

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Ajouter un commentaire - Site web

Afficher les 11 commentaires

matiu- 1 juil. 2009 à 17:28

ComboFix 09-06-30.03 - Mathieu 01/07/2009 17:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1170 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\MSIVXcount
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.

2009-07-01 15:23 . 2009-07-01 15:23 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
2009-07-01 13:41 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-30 20:35 . 2009-06-30 21:19 -------- d-----w- c:\users\Mathieu\DoctorWeb
2009-06-30 11:23 . 2009-06-30 11:23 -------- d-----w- c:\program files\Trend Micro
2009-06-30 10:35 . 2009-06-30 10:35 -------- d-----w- c:\windows\BDOSCAN8
2009-06-29 22:55 . 2009-06-29 22:55 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-29 22:55 . 2009-06-29 22:55 -------- d-----w- c:\program files\Java
2009-06-28 22:28 . 2009-06-28 22:31 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-24 16:25 . 2009-03-16 20:03 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.001\Scxpx86.dll
2009-06-24 16:25 . 2009-01-29 21:50 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.001\IDSXpx86.sys
2009-06-24 16:25 . 2009-01-29 21:50 447864 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.001\IDSxpx86.dll
2009-06-24 16:25 . 2009-01-29 21:50 292912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.001\IDSvix86.sys
2009-06-24 16:25 . 2009-01-29 21:50 396848 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.001\IDSviA64.sys
2009-06-20 14:18 . 2009-06-20 14:18 -------- d-----w- c:\program files\thriXXX
2009-06-14 18:58 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-14 18:58 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-10 16:33 . 2009-06-10 16:33 9899296 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-06-10 16:33 . 2009-06-10 16:33 795104 ----a-w- c:\windows\system32\dpinst.exe
2009-06-10 16:33 . 2009-06-10 16:33 678432 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 16:33 . 2009-06-10 16:33 1704960 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod155.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2009-06-10 16:33 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 16:33 . 2009-06-10 16:33 10379264 ----a-w- c:\windows\system32\nvoglv32.dll
2009-06-10 06:35 . 2009-06-10 06:35 1505824 ----a-w- c:\windows\system32\nvcpluir.dll
2009-06-10 06:35 . 2009-06-10 06:35 1358368 ----a-w- c:\windows\system32\nvsvsr.dll
2009-06-10 06:35 . 2009-06-10 06:35 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-06-10 06:35 . 2009-06-10 06:35 1296928 ----a-w- c:\windows\system32\nvsvs.dll
2009-06-10 04:33 . 2009-06-10 04:33 244736 ----a-w- c:\windows\system32\nvStInst.exe
2009-06-10 04:33 . 2009-06-10 04:33 467968 ----a-w- c:\windows\system32\nvstlink.exe
2009-06-10 04:33 . 2009-06-10 04:33 3953152 ----a-w- c:\windows\system32\nvstwiz.exe
2009-06-10 04:33 . 2009-06-10 04:33 141824 ----a-w- c:\windows\system32\nvStereoApiI.dll
2009-06-10 04:33 . 2009-06-10 04:33 171520 ----a-w- c:\windows\system32\nvStereoApiI64.dll
2009-06-10 04:33 . 2009-06-10 04:33 232960 ----a-w- c:\windows\system32\nvSCPAPISvr.exe
2009-06-10 04:32 . 2009-06-10 04:32 257536 ----a-w- c:\windows\system32\nvSCPAPI.dll
2009-06-10 04:32 . 2009-06-10 04:32 301568 ----a-w- c:\windows\system32\nvSCPAPI64.dll
2009-06-10 04:32 . 2009-06-10 04:32 3293184 ----a-w- c:\windows\system32\nvstres.dll
2009-06-10 04:32 . 2009-06-10 04:32 5847 ----a-w- c:\windows\system32\oglstreg.reg
2009-06-10 04:31 . 2009-06-10 04:31 167424 ----a-w- c:\windows\system32\nvstreg.exe
2009-06-10 04:31 . 2009-06-10 04:31 1718272 ----a-w- c:\windows\system32\nvsttest.exe
2009-06-10 04:31 . 2009-06-10 04:31 1034752 ----a-w- c:\windows\system32\nvstview.exe
2009-06-10 04:31 . 2009-06-10 04:31 89088 ----a-w- c:\windows\system32\nvimage.dll
2009-06-10 04:29 . 2009-06-10 04:29 1656 ----a-w- c:\windows\system32\nvstdef.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 13:55 . 2006-11-02 15:48 684170 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-01 13:55 . 2006-11-02 15:48 128226 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-01 13:53 . 2009-07-01 13:50 32061 ----a-w- c:\programdata\nvModes.dat
2009-07-01 13:51 . 2008-08-10 19:48 -------- d-----w- c:\programdata\NVIDIA
2009-06-28 15:51 . 2008-04-06 15:57 -------- d-----w- c:\program files\DNA
2009-06-10 16:33 . 2009-06-10 16:33 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-06-10 16:33 . 2009-03-27 08:03 989696 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2006-11-02 10:25 7611904 ----a-w- c:\windows\system32\nvd3dum.dll
2009-05-26 20:23 . 2007-12-22 18:53 -------- d-----w- c:\program files\Google
2009-05-23 17:35 . 2007-03-18 21:37 -------- d-----w- c:\program files\Dictionnaire
2009-05-23 13:27 . 2007-11-20 17:30 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-23 13:23 . 2006-12-14 12:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-23 13:22 . 2009-05-23 13:22 -------- d-----w- c:\program files\2K Games
2009-05-23 13:21 . 2009-05-23 13:21 -------- d-----w- c:\users\Mathieu\AppData\Roaming\InstallShield
2009-05-19 19:58 . 2009-05-19 19:58 -------- d-----r- c:\program files\Norton Support
2009-05-19 00:02 . 2009-07-01 12:03 89104 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.055\NAVENG.SYS
2009-05-19 00:02 . 2009-07-01 12:03 876144 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.055\NAVEX15.SYS
2009-05-19 00:02 . 2009-07-01 12:03 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.055\EECTRL.SYS
2009-05-19 00:02 . 2009-07-01 12:03 259368 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.055\ECMSVR32.DLL
2009-05-19 00:02 . 2009-07-01 12:03 2414128 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.055\CCERASER.DLL
2009-05-19 00:02 . 2009-07-01 12:03 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.055\NAVENG32.DLL
2009-05-19 00:02 . 2009-07-01 12:03 1181040 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.055\NAVEX32A.DLL
2009-05-19 00:02 . 2009-07-01 12:03 101936 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.055\ERASER.SYS
2009-05-13 17:00 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-09 05:50 . 2009-06-10 16:47 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 16:47 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-04-23 12:43 . 2009-06-10 16:47 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 16:47 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 16:47 2033152 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-13 198160]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-29 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-05-19 282624]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13785632]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-26 110592]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-14 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12A45747-2372-4071-AFC2-797A16389BB3}"= UDP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{857E81E3-6A25-4038-A976-590002A8FF54}"= TCP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{B2690F95-1BA9-42B6-8151-D37A873D97E9}"= UDP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{BE8168BD-1587-48C9-B8A9-8DA29EB488A4}"= TCP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{97A20D34-D5EB-42F9-8D75-7772B1CAAAB2}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{8FFFA071-A90B-466D-AAC6-D07DB72C5A9C}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{FBB2CD35-5498-46F4-8829-2DF3885C1C12}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{0035BDE0-2E3C-476E-9D74-C9778E365572}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{2C7749D8-584C-471D-AEFF-C677570CEC98}"= UDP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{6C2ADED2-5CD6-425A-A80E-00AA1D08D67B}"= TCP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{456C9BE6-4E5E-46F3-8F66-DADD4FE2CC60}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{03F85ABA-B927-4593-A403-5C4E885BFD83}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{4F1C658E-19BD-4707-8C2F-EB06AF71CA82}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{6AF3B540-592B-4C9A-B9B4-A4B00E7B6419}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{0382BC41-3CA2-49C4-819E-4ED06EC70EB9}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{3245E4AA-5A4B-4BF1-8B8C-8E6FCF29E02B}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{7087D5D3-9866-4075-958B-B7C05F1874DF}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{5D190538-55FD-4EEC-A730-E271F7537DDE}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{3208A606-F0ED-4FDD-B1F7-38B48A1727CD}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{C4A17DDF-6948-4071-BD41-1A6AEA03F4F5}"= UDP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:Sid Meier's Civilization IV Colonization
"{7B06A97E-76FC-43DF-AACA-990D488C314B}"= TCP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:Sid Meier's Civilization IV Colonization

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1005000.087\SymEFA.sys [21/03/2009 20:00 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1005000.087\BHDrvx86.sys [21/03/2009 20:00 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1005000.087\cchpx86.sys [21/03/2009 20:00 482352]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090625.003\IDSvix86.sys [01/07/2009 14:03 292912]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [21/03/2009 20:00 115560]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [10/06/2009 06:33 232960]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [03/05/2009 21:07 101936]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [28/08/2008 22:19 218112]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1005000.087\symndisv.sys [21/03/2009 20:00 39984]
S2 gupdate1c9b1598146f2b0;Google Update Service (gupdate1c9b1598146f2b0);c:\program files\Google\Update\GoogleUpdate.exe [30/03/2009 19:03 133104]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [03/04/2009 19:48 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 17:03]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 17:03]

2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{9E7AE830-9F41-4C2B-9FD2-D951C3AA49DC}.job
- c:\windows\system32\msfeedssync.exe [2009-04-03 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 17:23
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\Mathieu\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3907374820-740277616-1295088879-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e4,6b,3d,17,66,3a,7e,6a,b0,37,bf,0b,1e,c7,93,d5,0b,ae,58,79,9b,2d,d2,
09,0a,09,20,da,c2,0d,12,9c,74,6c,55,cb,88,a1,bc,6b,f1,0b,42,2d,6b,fa,32,b4,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-3907374820-740277616-1295088879-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,5e,7a,be,b5,e4,8b,13,b7,f2,6d,0f,3b,b6,4d,ba,fe,ee,5b,ac,c3,
38,6b,06,11,81,4b,6f,3c,7d,ae,72,ba,5c,84,19,9c,ae,c7,d6,0f,75,14,04,3c,d5,\
"rkeysecu"=hex:32,aa,44,a0,7d,c8,38,23,1f,a2,a7,20,8c,72,34,bd
.
Heure de fin: 2009-07-01 17:25
ComboFix-quarantined-files.txt 2009-07-01 15:25

Avant-CF: 40 181 379 072 octets libres
Après-CF: 40 992 456 704 octets libres

222 --- E O F --- 2009-06-16 21:02

Loicdem- 1 juil. 2009 à 17:29

Est-que les logiciels fonctionne maintenant ?

matiu- 1 juil. 2009 à 18:06

les quels ?

Loicdem- 1 juil. 2009 à 18:44

Ceux que je t'ai proposé il y a pas longtemps

matiu- 1 juil. 2009 à 18:46

Dr Web CureIt plante l'ordi encore quand il fait un scan

Loicdem- 1 juil. 2009 à 18:48

Je te parle de :
Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

Puis, poste ton rapport sur le forum

matiu- 1 juil. 2009 à 20:14

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2358
Windows 6.0.6001 Service Pack 1

01/07/2009 20:12:03
mbam-log-2009-07-01 (20-12-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 224201
Temps écoulé: 1 hour(s), 18 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Loicdem- 1 juil. 2009 à 20:31

Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

matiu- 1 juil. 2009 à 20:49

Il marque accès refusé

Loicdem- 1 juil. 2009 à 20:51

Fait ça : http://www.commentcamarche.net/faq/sujet 2787 windows acces refuse a un fichier ou a un dossier repertoire

Puis réessaye

matiu- 1 juil. 2009 à 23:00

une fois que je choisis "recherche" il me marque toujours accès refusé

Réponse

mederic m 77Messages postés 1 juillet 2009Date d'inscription 19 octobre 2010Dernière intervention 1 juil. 2009 à 17:19

Bonjour, sais tu environ quand tu a attraper ce trojan

Ajouter un commentaire

matiu- 1 juil. 2009 à 17:31

J’ai l’impression que les problèmes ont commencés y a 1 semaine

Réponse

mederic m 77Messages postés 1 juillet 2009Date d'inscription 19 octobre 2010Dernière intervention 1 juil. 2009 à 17:32

tu peux faire une restauration système a deux ou trois mois en arrière mais tu vas perdre tout tes programe que tu as mis dans ces deux ou trois mois.

Ajouter un commentaire

Réponse

Loicdem 1691Messages postés 14 septembre 2008Date d'inscription 13 novembre 2010Dernière intervention 1 juil. 2009 à 17:32

Arrête mederic m, on est en pleine désinfection

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Détection trojan packed.generic.228

Détection trojan packed.generic.228 »

Passage au tout numérique : quel coût pour les particuliers ?