High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Détection trojan packed.generic.228

Dernière réponse le 1 jui 2009 à 23:00:45 matiu, le 30 jun 2009 à 16:01:52 
 Signaler ce message aux modérateurs

Bonjour,

J’ai un gros problème, l’auto protect de norton internet security 2008 détecte au démarrage un trojan Packed.generic.228 et il y a quelque jour Suspicious.vundo.2 qu’il a bloqué.
Depuis je ne peux plus faire d’analyse du système, quand il démarre, il tourne dans le vide sans rien analysé et ne veut plus s’arrêter.
J’ai essayé une analyse en ligne avec kaspersky et bitdefender mais ils ne veulent pas se lancer et j’ai installé hijackthis qui ne veux pas s’ouvrir.

Si quelqu’un pouvait m’aider.

merci

Configuration: Windows Vista Internet Explorer 8.0

Posez votre question Répondre

1

Loicdem, le 30 jun 2009 à 16:04:11

Salut

Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

Puis, poste ton rapport sur le forum Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

   
Répondre à Loicdem

2

matiu, le 30 jun 2009 à 16:57:23

Merci pour ta réponse rapide.
Mais il ne veut pas s’installer correctement, pendant l’installation windows affiche un message comme quoi le programme a cessé de fonctionner. Et je ne peux pas ouvrir le logiciel le même message s’affiche.

   
Répondre à matiu

3

Loicdem, le 30 jun 2009 à 16:59:02

Essaye de le télécharger via comment ca marche

Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !

   
Répondre à Loicdem

4

matiu, le 30 jun 2009 à 17:54:48

Même résultat qu'avant.

   
Répondre à matiu

5

Loicdem, le 30 jun 2009 à 17:56:15

On va essayer quelque chose...

Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­­indyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

   
Répondre à Loicdem

6

matiu, le 30 jun 2009 à 18:31:48

Il inscrit Accès refusé et il se passe rien ça se referme.

   
Répondre à matiu

7

Loicdem, le 30 jun 2009 à 18:34:52

Attend, redémarre l'ordi puis, rapidement, appuie sur F8, démarre en mode sans échac avec prise en charge du réseau, puis, réessaye de télécharger MalwareByte's Anti-Malware Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !

   
Répondre à Loicdem

8

matiu, le 30 jun 2009 à 19:01:59

Toujours pareille

   
Répondre à matiu

9

Loicdem, le 30 jun 2009 à 19:38:10

Alors la... je ne sais pas Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !

   
Répondre à Loicdem

10

matiu, le 30 jun 2009 à 19:42:01

Merci quand même. Mais je crois que je vais reformater mon disque dur, avant que je ne m’arrache tous les cheveux.

   
Répondre à matiu

11

Loicdem, le 30 jun 2009 à 20:18:43

Attend,

> Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

redemarre en mode sans échec


- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

   
Répondre à Loicdem

12

matiu, le 1 jui 2009 à 16:22:42

J’arrive pas à faire un scan complet, l’ordi plante à chaque fois (écran bleu). Mais une fois il est arrivé presque à la fin. Si non il a trouvé et supprimé :
BackDoor.tdss.248
Trojan.Dnschange.1014
Trojan.popuper.5509

Puis au re-démarrage Norton a fait un analyse et a supprimé :
suspicious.vundo.2
packed.generic.228

   
Répondre à matiu

13

Loicdem, le 1 jui 2009 à 16:46:42

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel officiel de ComboFix, afin de l’utiliser correctement

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

Voir ici comment désactiver tes protections

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)


Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

   
Répondre à Loicdem

15

matiu, le 1 jui 2009 à 17:28:39

ComboFix 09-06-30.03 - Mathieu 01/07/2009 17:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1170 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\MSIVXcount
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.

2009-07-01 15:23 . 2009-07-01 15:23 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
2009-07-01 13:41 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-30 20:35 . 2009-06-30 21:19 -------- d-----w- c:\users\Mathieu\DoctorWeb
2009-06-30 11:23 . 2009-06-30 11:23 -------- d-----w- c:\program files\Trend Micro
2009-06-30 10:35 . 2009-06-30 10:35 -------- d-----w- c:\windows\BDOSCAN8
2009-06-29 22:55 . 2009-06-29 22:55 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-29 22:55 . 2009-06-29 22:55 -------- d-----w- c:\program files\Java
2009-06-28 22:28 . 2009-06-28 22:31 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-24 16:25 . 2009-03-16 20:03 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.0­01\Scxpx86.dll
2009-06-24 16:25 . 2009-01-29 21:50 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.0­01\IDSXpx86.sys
2009-06-24 16:25 . 2009-01-29 21:50 447864 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.0­01\IDSxpx86.dll
2009-06-24 16:25 . 2009-01-29 21:50 292912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.0­01\IDSvix86.sys
2009-06-24 16:25 . 2009-01-29 21:50 396848 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090623.0­01\IDSviA64.sys
2009-06-20 14:18 . 2009-06-20 14:18 -------- d-----w- c:\program files\thriXXX
2009-06-14 18:58 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-14 18:58 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-10 16:33 . 2009-06-10 16:33 9899296 ----a-w- c:\windows\system32\drivers\nvlddmkm.­sys
2009-06-10 16:33 . 2009-06-10 16:33 795104 ----a-w- c:\windows\system32\dpinst.exe
2009-06-10 16:33 . 2009-06-10 16:33 678432 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 16:33 . 2009-06-10 16:33 1704960 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod155.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2009-06-10 16:33 1317408 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 16:33 . 2009-06-10 16:33 10379264 ----a-w- c:\windows\system32\nvoglv32.dll
2009-06-10 06:35 . 2009-06-10 06:35 1505824 ----a-w- c:\windows\system32\nvcpluir.dll
2009-06-10 06:35 . 2009-06-10 06:35 1358368 ----a-w- c:\windows\system32\nvsvsr.dll
2009-06-10 06:35 . 2009-06-10 06:35 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-06-10 06:35 . 2009-06-10 06:35 1296928 ----a-w- c:\windows\system32\nvsvs.dll
2009-06-10 04:33 . 2009-06-10 04:33 244736 ----a-w- c:\windows\system32\nvStInst.exe
2009-06-10 04:33 . 2009-06-10 04:33 467968 ----a-w- c:\windows\system32\nvstlink.exe
2009-06-10 04:33 . 2009-06-10 04:33 3953152 ----a-w- c:\windows\system32\nvstwiz.exe
2009-06-10 04:33 . 2009-06-10 04:33 141824 ----a-w- c:\windows\system32\nvStereoApiI.dll
2009-06-10 04:33 . 2009-06-10 04:33 171520 ----a-w- c:\windows\system32\nvStereoApiI64.dll­
2009-06-10 04:33 . 2009-06-10 04:33 232960 ----a-w- c:\windows\system32\nvSCPAPISvr.exe
2009-06-10 04:32 . 2009-06-10 04:32 257536 ----a-w- c:\windows\system32\nvSCPAPI.dll
2009-06-10 04:32 . 2009-06-10 04:32 301568 ----a-w- c:\windows\system32\nvSCPAPI64.dll
2009-06-10 04:32 . 2009-06-10 04:32 3293184 ----a-w- c:\windows\system32\nvstres.dll
2009-06-10 04:32 . 2009-06-10 04:32 5847 ----a-w- c:\windows\system32\oglstreg.reg
2009-06-10 04:31 . 2009-06-10 04:31 167424 ----a-w- c:\windows\system32\nvstreg.exe
2009-06-10 04:31 . 2009-06-10 04:31 1718272 ----a-w- c:\windows\system32\nvsttest.exe
2009-06-10 04:31 . 2009-06-10 04:31 1034752 ----a-w- c:\windows\system32\nvstview.exe
2009-06-10 04:31 . 2009-06-10 04:31 89088 ----a-w- c:\windows\system32\nvimage.dll
2009-06-10 04:29 . 2009-06-10 04:29 1656 ----a-w- c:\windows\system32\nvstdef.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-01 13:55 . 2006-11-02 15:48 684170 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-01 13:55 . 2006-11-02 15:48 128226 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-01 13:53 . 2009-07-01 13:50 32061 ----a-w- c:\programdata\nvModes.dat
2009-07-01 13:51 . 2008-08-10 19:48 -------- d-----w- c:\programdata\NVIDIA
2009-06-28 15:51 . 2008-04-06 15:57 -------- d-----w- c:\program files\DNA
2009-06-10 16:33 . 2009-06-10 16:33 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd­
2009-06-10 16:33 . 2009-03-27 08:03 989696 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2006-11-02 10:25 7611904 ----a-w- c:\windows\system32\nvd3dum.dll
2009-05-26 20:23 . 2007-12-22 18:53 -------- d-----w- c:\program files\Google
2009-05-23 17:35 . 2007-03-18 21:37 -------- d-----w- c:\program files\Dictionnaire
2009-05-23 13:27 . 2007-11-20 17:30 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-23 13:23 . 2006-12-14 12:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-23 13:22 . 2009-05-23 13:22 -------- d-----w- c:\program files\2K Games
2009-05-23 13:21 . 2009-05-23 13:21 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Ins­tallShield
2009-05-19 19:58 . 2009-05-19 19:58 -------- d-----r- c:\program files\Norton Support
2009-05-19 00:02 . 2009-07-01 12:03 89104 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F­28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630.­055\NAVENG.SYS
2009-05-19 00:02 . 2009-07-01 12:03 876144 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630­.055\NAVEX15.SYS
2009-05-19 00:02 . 2009-07-01 12:03 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630­.055\EECTRL.SYS
2009-05-19 00:02 . 2009-07-01 12:03 259368 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630­.055\ECMSVR32.DLL
2009-05-19 00:02 . 2009-07-01 12:03 2414128 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-­4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\2009063­0.055\CCERASER.DLL
2009-05-19 00:02 . 2009-07-01 12:03 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630­.055\NAVENG32.DLL
2009-05-19 00:02 . 2009-07-01 12:03 1181040 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-­4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\2009063­0.055\NAVEX32A.DLL
2009-05-19 00:02 . 2009-07-01 12:03 101936 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4­F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090630­.055\ERASER.SYS
2009-05-13 17:00 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-09 05:50 . 2009-06-10 16:47 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 16:47 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-04-23 12:43 . 2009-06-10 16:47 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 16:47 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 16:47 2033152 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-13 198160]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-29 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-05-19 282624]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13785632]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-26 110592]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-14 528384]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12A45747-2372-4071-AFC2-797A16389BB3}"= UDP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{857E81E3-6A25-4038-A976-590002A8FF54}"= TCP:c:\program files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{B2690F95-1BA9-42B6-8151-D37A873D97E9}"= UDP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{BE8168BD-1587-48C9-B8A9-8DA29EB488A4}"= TCP:c:\program files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{97A20D34-D5EB-42F9-8D75-7772B1CAAAB2}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{8FFFA071-A90B-466D-AAC6-D07DB72C5A9C}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{FBB2CD35-5498-46F4-8829-2DF3885C1C12}"= UDP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{0035BDE0-2E3C-476E-9D74-C9778E365572}"= TCP:c:\program files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{2C7749D8-584C-471D-AEFF-C677570CEC98}"= UDP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{6C2ADED2-5CD6-425A-A80E-00AA1D08D67B}"= TCP:c:\program files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{456C9BE6-4E5E-46F3-8F66-DADD4FE2CC60}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{03F85ABA-B927-4593-A403-5C4E885BFD83}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{4F1C658E-19BD-4707-8C2F-EB06AF71CA82}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{6AF3B540-592B-4C9A-B9B4-A4B00E7B6419}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{0382BC41-3CA2-49C4-819E-4ED06EC70EB9}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{3245E4AA-5A4B-4BF1-8B8C-8E6FCF29E02B}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{7087D5D3-9866-4075-958B-B7C05F1874DF}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{5D190538-55FD-4EEC-A730-E271F7537DDE}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{3208A606-F0ED-4FDD-B1F7-38B48A1727CD}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{C4A17DDF-6948-4071-BD41-1A6AEA03F4F5}"= UDP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:Sid Meier's Civilization IV Colonization
"{7B06A97E-76FC-43DF-AACA-990D488C314B}"= TCP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:Sid Meier's Civilization IV Colonization

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1005000.087\SymEFA.sys [21/03/2009 20:00 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1005000.087\BHDrvx86.sys [21/03/2009 20:00 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1005000.087\cchpx86.sys [21/03/2009 20:00 482352]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090625.003\IDSvix86.sys [01/07/2009 14:03 292912]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [21/03/2009 20:00 115560]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [10/06/2009 06:33 232960]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [03/05/2009 21:07 101936]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [28/08/2008 22:19 218112]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1005000.087\symndisv.sys [21/03/2009 20:00 39984]
S2 gupdate1c9b1598146f2b0;Google Update Service (gupdate1c9b1598146f2b0);c:\program files\Google\Update\GoogleUpdate.exe [30/03/2009 19:03 133104]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [03/04/2009 19:48 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 17:03]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 17:03]

2009-07-01 c:\windows\Tasks\User_Feed_Synchronization-{9E7AE830-9F41-4C2B-9FD2-D951C3AA49DC}.job
- c:\windows\system32\msfeedssync.exe [2009-04-03 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 17:23
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\users\Mathieu\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3907374820-740277616-1295088879-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:e4,6b,3d,17,66,3a,7e,6a,b0,37,bf,0b,1e,c7,93,d5,0b,ae,58,79,9b,2d,d2,
09,0a,09,20,da,c2,0d,12,9c,74,6c,55,cb,88,a1,bc,6b,f1,0b,42,2d,6b,fa,32,b4,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-3907374820-740277616-1295088879-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,5e,7a,be,b5,e4,8b,13,b7,f2,6d,0f,3b,b6,4d,ba,fe,ee,5b,ac,c3,
38,6b,06,11,81,4b,6f,3c,7d,ae,72,ba,5c,84,19,9c,ae,c7,d6,0f,75,14,04,3c,d5,\
"rkeysecu"=hex:32,aa,44,a0,7d,c8,38,23,1f,a2,a7,20,8c,72,34,bd
.
Heure de fin: 2009-07-01 17:25
ComboFix-quarantined-files.txt 2009-07-01 15:25

Avant-CF: 40 181 379 072 octets libres
Après-CF: 40 992 456 704 octets libres

222 --- E O F --- 2009-06-16 21:02

   
Répondre à matiu

16

Loicdem, le 1 jui 2009 à 17:29:44

Est-que les logiciels fonctionne maintenant ? Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !

   
Répondre à Loicdem

20

matiu, le 1 jui 2009 à 18:06:11

Les quels ?

   
Répondre à matiu

21

Loicdem, le 1 jui 2009 à 18:44:40

Ceux que je t'ai proposé il y a pas longtemps Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !

   
Répondre à Loicdem

22

matiu, le 1 jui 2009 à 18:46:10

Dr Web CureIt plante l'ordi encore quand il fait un scan

   
Répondre à matiu

23

Loicdem, le 1 jui 2009 à 18:48:41

Je te parle de :
Le mode d'emploi :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

Puis, poste ton rapport sur le forum Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

   
Répondre à Loicdem

24

matiu, le 1 jui 2009 à 20:14:29

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2358
Windows 6.0.6001 Service Pack 1

01/07/2009 20:12:03
mbam-log-2009-07-01 (20-12-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 224201
Temps écoulé: 1 hour(s), 18 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à matiu

25

Loicdem, le 1 jui 2009 à 20:31:57

Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !

   
Répondre à Loicdem

26

matiu, le 1 jui 2009 à 20:49:59

Il marque accès refusé

   
Répondre à matiu

27

Loicdem, le 1 jui 2009 à 20:51:01

Fait ça : http://www.commentcamarche.net/faq/sujet 2787 windows acces refuse a un fichier ou a un dossier repertoire

Puis réessaye Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !

   
Répondre à Loicdem

28

 matiu, le 1 jui 2009 à 23:00:45

Une fois que je choisis "recherche" il me marque toujours accès refusé

   
Répondre à matiu

14

mederic m, le 1 jui 2009 à 17:19:57

Bonjour, sais tu environ quand tu a attraper ce trojan

   
Répondre à mederic m

17

matiu, le 1 jui 2009 à 17:31:10

J’ai l’impression que les problèmes ont commencés y a 1 semaine

   
Répondre à matiu

18

mederic m, le 1 jui 2009 à 17:32:14

Tu peux faire une restauration système a deux ou trois mois en arrière mais tu vas perdre tout tes programe que tu as mis dans ces deux ou trois mois.

   
Répondre à mederic m

19

Loicdem, le 1 jui 2009 à 17:32:48

Arrête mederic m, on est en pleine désinfection Si je désinfecte votre machine, c'est pour au moins un bout ­de temps, je vous désinfecterais pas si vous bousiller votre­ machine toutes les 5 minutes !

   
Répondre à Loicdem
Posez votre question Répondre
Ils ont besoin de votre aide