Se connecter / S'enregistrer
Votre question

[Résolu] Eradication du TrojanDownloader win32/Renos.JS ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Novembre 2009 17:57:38

Bonsoir,
Depuis ce matin je me bat contre cette sa.....ie de virus... En me promenant sur le net j'ai trouvé la manip pour Combofix que j'ai lancé et dont voici le rapport :

ComboFix 09-11-04.05 - nany 05/11/2009 17:13.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1358 [GMT 1:00]
Lancé depuis: c:\users\nany\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-523944005-3684460351-3788657281-1001
c:\$recycle.bin\S-1-5-21-523944005-3684460351-3788657281-500
c:\users\nany\AppData\Local\tihdkr.dat
c:\users\nany\AppData\Local\tihdkr.exe
c:\users\nany\AppData\Local\tihdkr_navps.dat
c:\users\nany\AppData\Roaming\.#
c:\windows\SW_Win2000X24.DLL

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
.

2009-11-05 16:27 . 2009-11-05 16:28 -------- d-----w- c:\users\nany\AppData\Local\temp
2009-11-05 16:27 . 2009-11-05 16:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-04 14:57 . 2009-11-04 14:57 -------- d-----w- c:\program files\The Sims Resource
2009-10-30 09:05 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-30 09:05 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-30 09:05 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-30 09:05 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-30 09:04 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-30 09:04 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-30 09:04 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-30 09:04 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-30 09:04 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-28 09:16 . 2009-10-28 09:16 -------- d-----w- c:\program files\Windows Portable Devices
2009-10-28 09:11 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-10-28 09:10 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 09:10 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-23 17:49 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-23 17:49 . 2009-10-23 17:49 4096 d-----w- c:\program files\K-Lite Codec Pack
2009-10-23 16:39 . 2009-10-23 16:39 680 ----a-w- c:\users\nany\AppData\Local\d3d9caps.dat
2009-10-23 08:15 . 2009-10-23 08:15 4096 d-----w- c:\users\nany\AppData\Local\MigWiz
2009-10-21 15:13 . 2009-10-21 15:13 -------- d-----w- c:\program files\Electronic Arts
2009-10-20 12:29 . 2009-10-20 12:29 -------- d-----w- c:\users\nany\AppData\Roaming\Malwarebytes
2009-10-20 12:29 . 2009-10-20 12:29 -------- d-----w- c:\programdata\Malwarebytes
2009-10-20 12:29 . 2009-10-20 12:29 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-19 08:19 . 2008-10-01 09:06 73728 ----a-w- c:\windows\system32\DasmX86dll.dll
2009-10-18 09:28 . 2009-10-18 09:28 -------- d-----w- c:\windows\system32\AGEIA
2009-10-18 09:28 . 2009-10-18 09:28 8192 d-----w- c:\program files\AGEIA Technologies
2009-10-18 09:28 . 2009-10-20 13:21 4096 d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-18 09:26 . 2009-10-18 09:26 -------- d-----w- C:\NVIDIA
2009-10-18 08:05 . 2008-02-22 11:30 334792 ----a-w- c:\windows\system32\_AxShlEx.dll
2009-10-18 08:02 . 2009-10-18 08:02 -------- d-----w- c:\program files\Alcohol Soft
2009-10-17 11:33 . 2009-10-17 11:33 4096 d-----w- c:\windows\BDOSCAN8
2009-10-17 11:07 . 2009-03-27 15:38 366344 ----a-w- c:\users\nany\AppData\Roaming\HouseCall 6.6\AU_Log\TempSave\3904_5196\2\554172416\tsc.exe
2009-10-17 11:04 . 2009-10-17 11:04 183356 ----a-w- c:\users\nany\AppData\Roaming\HouseCall 6.6\Uninstaller.exe
2009-10-17 11:04 . 2009-10-17 11:07 8192 d-----w- c:\users\nany\AppData\Roaming\HouseCall 6.6
2009-10-16 13:00 . 2009-10-16 13:00 138240 ----a-w- c:\users\nany\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
2009-10-16 13:00 . 2009-10-16 13:00 138240 ----a-w- c:\users\nany\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
2009-10-16 13:00 . 2009-10-16 13:00 138240 ----a-w- c:\users\nany\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
2009-10-16 13:00 . 2009-10-16 13:00 138240 ----a-w- c:\users\nany\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
2009-10-14 07:39 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 07:39 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 13:00 . 2009-10-13 13:00 -------- d-----w- c:\program files\CodeStuff
2009-10-12 13:06 . 2005-03-18 13:01 626688 ----a-w- c:\windows\system32\NCTImageFile.dll
2009-10-12 13:06 . 2008-04-25 08:36 98304 ----a-w- c:\windows\system32\DVM.dll
2009-10-12 13:06 . 2007-12-03 11:02 53248 ----a-w- c:\windows\system32\RegisterExe.exe
2009-10-12 13:06 . 2004-09-18 20:55 278528 ----a-w- c:\windows\system32\AdvImgLib.dll
2009-10-12 13:06 . 2004-07-28 23:14 1313280 ----a-w- c:\windows\system32\ISED.DLL
2009-10-12 13:06 . 2004-07-08 22:45 761856 ----a-w- c:\windows\system32\FreeImage3.dll
2009-10-12 13:06 . 2004-07-08 22:45 761856 ----a-w- c:\windows\system32\FreeImage.dll
2009-10-12 13:06 . 2009-10-12 13:06 -------- d-----w- c:\program files\Softinterface, Inc
2009-10-08 18:57 . 2009-10-08 18:57 -------- d-----w- c:\users\nany\AppData\Roaming\Pointstone
2009-10-08 18:52 . 2009-10-08 20:14 -------- d-----w- c:\program files\Pointstone
2009-10-08 18:42 . 2009-10-08 18:49 4096 dc-h--w- c:\programdata\~0
2009-10-08 18:41 . 2009-10-08 18:49 4096 d-----w- c:\program files\Uniblue
2009-10-08 17:51 . 2009-11-05 13:40 20480 d-----w- c:\users\nany\DownloadsJdownload
2009-10-08 17:04 . 2009-10-08 19:57 4096 d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-08 17:04 . 2009-10-08 17:04 8192 d-----w- c:\program files\Spybot - Search & Destroy
2009-10-08 16:25 . 2009-10-08 18:49 4096 d-----w- c:\users\nany\AppData\Roaming\Uniblue

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-05 16:22 . 2009-03-22 21:44 16384 d-----w- c:\users\nany\AppData\Roaming\Azureus
2009-11-05 15:13 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-05 15:13 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 15:08 . 2008-03-21 11:06 4096 d-----w- c:\programdata\NVIDIA
2009-11-01 12:23 . 2009-06-22 09:50 1 ----a-w- c:\users\nany\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-28 09:16 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-10-28 09:16 . 2009-10-28 09:16 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-10-28 09:16 . 2009-10-28 09:16 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-10-25 15:23 . 2008-03-21 11:57 4096 d-----w- c:\program files\Common Files\Adobe
2009-10-24 20:13 . 2009-03-24 11:31 8192 d-----w- c:\users\nany\AppData\Roaming\LimeWire
2009-10-21 15:13 . 2008-03-21 11:10 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-10-20 13:21 . 2009-09-29 08:24 4096 d-----w- c:\users\nany\AppData\Roaming\SystemRequirementsLab
2009-10-20 12:47 . 2009-10-20 11:05 34800 ----a-w- c:\programdata\nvModes.dat
2009-10-20 10:25 . 2009-09-29 08:24 4096 d-----w- c:\program files\SystemRequirementsLab
2009-10-19 08:26 . 2009-09-22 13:29 88 ----a-w- c:\users\nany\AppData\Local\jhdzw.bat
2009-10-17 09:57 . 2009-04-01 16:41 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-17 08:45 . 2009-05-17 19:22 174 ----a-w- c:\users\nany\AppData\Roaming\Azureus\restart.bat
2009-10-16 19:25 . 2009-03-27 15:15 -------- d-----w- c:\users\nany\AppData\Roaming\Canon
2009-10-14 13:06 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-14 07:41 . 2008-03-21 11:16 28672 d-----w- c:\program files\Microsoft Works
2009-10-13 18:00 . 2009-03-22 00:59 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-10-12 13:46 . 2009-07-17 14:22 4096 d-----w- c:\program files\PDFCreator
2009-10-09 19:16 . 2009-07-15 18:41 4096 d-----w- c:\users\nany\AppData\Roaming\Winamp
2009-10-08 21:08 . 2009-10-28 09:11 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-10-28 09:11 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-10-28 09:11 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-03 18:28 . 2009-10-03 09:09 177024 ----a-w- c:\users\nany\AppData\Roaming\Mozilla\Firefox\Profiles\jhbvazhs.default\FlashGot.exe
2009-10-01 08:29 . 2009-10-02 18:01 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-01 01:02 . 2009-10-28 09:11 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-10-28 09:11 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-10-28 09:11 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-10-28 09:11 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-10-28 09:11 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-10-28 09:11 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-10-28 09:11 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-10-28 09:11 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-10-28 09:11 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-10-28 09:11 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-10-28 09:11 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-10-28 09:11 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-10-28 09:11 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-10-28 09:11 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-10-28 09:11 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-29 08:24 . 2009-09-29 08:24 290816 ----a-w- c:\users\nany\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_4.dll
2009-09-29 08:24 . 2009-09-29 08:24 290816 ----a-w- c:\users\nany\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_3.dll
2009-09-29 08:24 . 2009-09-29 08:24 290816 ----a-w- c:\users\nany\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_2.dll
2009-09-29 08:24 . 2009-09-29 08:24 290816 ----a-w- c:\users\nany\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_1.dll
2009-09-29 08:09 . 2009-04-15 09:41 4096 d-----w- c:\program files\ma-config.com
2009-09-29 08:09 . 2009-04-15 09:41 -------- d-----w- c:\programdata\ma-config.com
2009-09-27 14:12 . 2009-09-27 14:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 14:12 . 2009-09-27 14:12 170600 ----a-w- c:\windows\system32\nvcod167.dll
2009-09-26 17:52 . 2009-05-18 05:32 10686001 ----a-w- c:\users\nany\AppData\Roaming\Azureus\plugins\azump\mplayer.exe
2009-09-26 17:50 . 2009-03-22 21:43 4096 d-----w- c:\program files\Vuze
2009-09-25 02:10 . 2009-10-28 09:12 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-10-28 09:12 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-10-28 09:12 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-10-28 09:12 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-10-28 09:12 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-10-28 09:12 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-10-28 09:12 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-10-28 09:12 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-10-28 09:12 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-10-28 09:12 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-10-28 09:12 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-10-28 09:12 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-10-28 09:12 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-10-28 09:12 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-10-28 09:12 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-10-28 09:12 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-10-28 09:12 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-10-28 09:12 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-10-28 09:12 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-10-28 09:12 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-10-28 09:12 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-10-28 09:12 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-10-28 09:12 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-10-28 09:12 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-10-28 09:12 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-10-28 09:12 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-10-28 09:12 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-24 07:24 . 2008-03-21 18:47 490088 ----a-w- c:\windows\system32\nvuninst.exe
2009-09-23 07:40 . 2009-03-22 16:47 4096 d-----w- c:\program files\Google
2009-09-22 13:26 . 2009-09-21 07:36 -------- d-----w- c:\users\nany\AppData\Roaming\The Sims Resource
2009-09-21 07:35 . 2009-09-21 07:35 -------- d-----w- c:\users\nany\AppData\Roaming\TSRWorkshop
2009-09-21 06:24 . 2009-04-24 18:39 87 ----a-w- c:\users\nany\AppData\Local\wwuym.bat
2009-09-16 13:45 . 2009-09-16 13:44 -------- d-----w- c:\programdata\Megaupload
2009-09-16 13:44 . 2009-09-16 13:44 4096 d-----w- c:\programdata\EmailNotifier
2009-09-10 16:48 . 2009-10-14 07:40 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 06:28 . 2009-03-24 14:48 4096 d-----w- c:\program files\Microsoft Silverlight
2009-09-10 02:01 . 2009-10-28 09:12 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-09-10 02:00 . 2009-10-28 09:12 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-09-10 02:00 . 2009-10-28 09:12 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-09-05 08:34 . 2009-09-23 13:25 576000 ----a-w- c:\users\nany\AppData\Roaming\Mozilla\Firefox\Profiles\jhbvazhs.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2009-09-04 11:41 . 2009-10-14 07:40 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-31 18:59 . 2009-03-22 16:48 73448 ----a-w- c:\users\nany\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-29 00:27 . 2009-09-02 08:28 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 08:28 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-14 07:40 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-14 07:40 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-14 07:40 109056 ----a-w- c:\windows\system32\iesysprep.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-10-18 4608]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-06-06 203296]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):1b,e5,71,99,36,e5,c9,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [22/03/2009 21:29 114768]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [27/03/2009 00:27 269448]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [22/03/2009 21:29 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [22/03/2009 21:29 51792]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808]
R3 phaudlwr;Philips Audio Filter;c:\windows\System32\drivers\phaudlwr.sys [26/03/2009 18:40 88704]
R3 SPC530;Philips SPC530NC PC Camera;c:\windows\System32\drivers\SPC530.sys [26/03/2009 18:37 486912]
R3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\System32\drivers\SPC530m.sys [26/03/2009 18:37 7680]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [22/03/2009 17:47 24064]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [21/03/2008 19:47 30752]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1108&m=aspire_m1641
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: torrent-francais.com\www
TCP: {3463CBB6-6110-4A29-84FF-C94B47675F65} = 212.27.40.240,212.27.40.241
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\nany\AppData\Roaming\Mozilla\Firefox\Profiles\jhbvazhs.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\users\nany\AppData\Roaming\Mozilla\Firefox\Profiles\jhbvazhs.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-AlSrvN - c:\program files\Alcohol Soft\Alcohol 120\Crack\Plugins\Helper\AlSrvN.exe
HKCU-Run-20702516 - c:\progra~2\20702516\20702516.exe
HKLM-Run-eRecoveryService - (no file)
AddRemove-Convert Image To PDF_is1 - c:\program files\Softinterface



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 17:28
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x855241F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x855231f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-11-05 17:31
ComboFix-quarantined-files.txt 2009-11-05 16:31

Avant-CF: 40 394 534 912 octets libres
Après-CF: 40 751 882 240 octets libres




Donc ma question : Est ce que je l'ai éradiqué ?

Merci

Autres pages sur : resolu eradication trojandownloader win32 renos

a c 295 8 Sécurité
5 Novembre 2009 18:04:44

Bonjour,

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe pour le lancer.
    (Sous Vista, clique droit sur Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur 1 puis valide avec Entrée pour choisir Français.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    m
    0
    l
    5 Novembre 2009 18:21:33

    Destrio5 a dit :
    Bonjour,

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe pour le lancer.
    (Sous Vista, clique droit sur Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur 1 puis valide avec Entrée pour choisir Français.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt




  • Ok c'est fait et voici le rapport :

    Fix Navipromo version 4.0.4 commencé le 05/11/2009 18:14:45,85

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
    BIOS : BIOS Date: 09/11/08 10:58:15 Ver: 08.00.15
    USER : nany ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:144 Go (Free:37 Go)
    D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Program Files\Live-Player supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
    c:\users\nany\appdata\local\virtua~1\progra~1\Live-Player supprimé !
    c:\users\public\desktop\Live-Player.lnk supprimé !
    C:\Users\nany\AppData\Local\wwuym.bat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\nany\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé 05/11/2009 18:18:20,46 ***



    Il m'a viré live player lol ?

    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    5 Novembre 2009 18:33:52

    Oui, c'est normal, Live-Player est un logiciel piégé qui installe l'infection Navipromo (Pubs Favorit).

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    5 Novembre 2009 18:46:10

    Me revoilà

    Il y avait bien encore un truc que j'ai supprimé... et voici le rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3106
    Windows 6.0.6002 Service Pack 2

    05/11/2009 18:42:03
    mbam-log-2009-11-05 (18-42-03).txt

    Type de recherche: Examen rapide
    Eléments examinés: 90754
    Temps écoulé: 3 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\nany\downloads\access.exe (Adware.Mirar) -> Quarantined and deleted successfully.
    m
    0
    l
    a c 295 8 Sécurité
    5 Novembre 2009 18:48:23

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Tu tiens à Avast ?
    m
    0
    l
    5 Novembre 2009 18:53:04

    Avast ? non pas vraiment mais c'est surtout une question de moyen

    je relance

    Pfiuuu il y avait sept ligne dans "quarantaine"


    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3106
    Windows 6.0.6002 Service Pack 2

    05/11/2009 18:56:39
    mbam-log-2009-11-05 (18-56-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 90763
    Temps écoulé: 3 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    m
    0
    l
    a c 295 8 Sécurité
    6 Novembre 2009 02:16:28

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    m
    0
    l
    6 Novembre 2009 09:10:44

    Bonjour,

    Je viens de voir ton message, je fais le nécessaire et je reviens



    Bon ya un soucis Antivir ne veut pas faire la mise à jour, il se coupe à 2mn de la fin et ce pour la troisième fois
    m
    0
    l
    6 Novembre 2009 11:19:00

    Bon ça y est tout est fait, voici le rapport le scan :

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 6 novembre 2009 10:30

    La recherche porte sur 1869205 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BIDULE

    Informations de version :
    BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 06/11/2009 09:29:29
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:29:29
    ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 09:29:29
    ANTIVIR3.VDF : 7.1.6.197 302080 Bytes 05/11/2009 09:29:29
    Version du moteur : 8.2.1.59
    AEVDF.DLL : 8.1.1.2 106867 Bytes 06/11/2009 09:29:29
    AESCRIPT.DLL : 8.1.2.43 528764 Bytes 06/11/2009 09:29:29
    AESCN.DLL : 8.1.2.5 127346 Bytes 06/11/2009 09:29:29
    AERDL.DLL : 8.1.3.2 479604 Bytes 06/11/2009 09:29:29
    AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 09:29:29
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 06/11/2009 09:29:29
    AEHEUR.DLL : 8.1.0.178 2093431 Bytes 06/11/2009 09:29:29
    AEHELP.DLL : 8.1.7.0 237940 Bytes 06/11/2009 09:29:29
    AEGEN.DLL : 8.1.1.71 364916 Bytes 06/11/2009 09:29:29
    AEEMU.DLL : 8.1.1.0 393587 Bytes 06/11/2009 09:29:29
    AECORE.DLL : 8.1.8.2 184694 Bytes 06/11/2009 09:29:29
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 06/11/2009 09:29:29
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/11/2009 09:29:29
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 6 novembre 2009 10:30

    La recherche d'objets cachés commence.
    '100759' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '68' processus ont été contrôlés avec '68' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '42' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\ProgramData\Spybot - Search & Destroy\Recovery\FAVORITNETWORK.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\FAVORITNETWORK9.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Qoobox\Quarantine\C\Users\nany\AppData\Local\tihdkr.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    C:\Users\nany\AppData\Local\VirtualStore\Windows\System32\net.net
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Users\nany\Documents\APPLI TELCHARGEE\TUN09\TUN09.rar
    [0] Type d'archive: RAR
    --> TUN09\Keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    --> TUN09\TUNE UP 09 FR.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Users\nany\Documents\LimeWire\Incomplete\CORRUPT-0-eric morilo dancin.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
    C:\Users\nany\Documents\LimeWire\Saved\Cathy Perry - I Kissed A Girl.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
    C:\Users\nany\Documents\LimeWire\Saved\WHEN I GROW UP VERSION LONGUE.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AE
    C:\Users\nany\Documents\LimeWire\Saved\zouglou magic systeme.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DATA>

    Début de la désinfection :
    C:\ProgramData\Spybot - Search & Destroy\Recovery\FAVORITNETWORK.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b49f7fd.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\FAVORITNETWORK9.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf46e9e.qua' !
    C:\Qoobox\Quarantine\C\Users\nany\AppData\Local\tihdkr.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5bf825.qua' !
    C:\Users\nany\AppData\Local\VirtualStore\Windows\System32\net.net
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b67f821.qua' !
    C:\Users\nany\Documents\APPLI TELCHARGEE\TUN09\TUN09.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b41f811.qua' !
    C:\Users\nany\Documents\LimeWire\Incomplete\CORRUPT-0-eric morilo dancin.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b45f80b.qua' !
    C:\Users\nany\Documents\LimeWire\Saved\Cathy Perry - I Kissed A Girl.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b67f81d.qua' !
    C:\Users\nany\Documents\LimeWire\Saved\WHEN I GROW UP VERSION LONGUE.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AE
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b38f804.qua' !
    C:\Users\nany\Documents\LimeWire\Saved\zouglou magic systeme.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.27
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68f82b.qua' !


    Fin de la recherche : vendredi 6 novembre 2009 11:17
    Temps nécessaire: 46:21 Minute(s)

    La recherche a été effectuée intégralement

    19515 Les répertoires ont été contrôlés
    461600 Des fichiers ont été contrôlés
    8 Des virus ou programmes indésirables ont été trouvés
    2 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    9 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    461588 Fichiers non infectés
    4329 Les archives ont été contrôlées
    2 Avertissements
    10 Consignes
    100759 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    m
    0
    l
    6 Novembre 2009 15:12:10

    JE sais triple post... mais j'ai plus de news

    Sinon apparemment tout à l'air de fonctionner
    m
    0
    l
    a c 295 8 Sécurité
    6 Novembre 2009 16:56:13

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'Antivir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    m
    0
    l
    7 Novembre 2009 10:54:57

    Bonjour

    1) Fait et voici le rapport :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\nany\Documents\APPLI TELCHARGEE\Navilog1.exe: trouvé !
    C:\Users\nany\Documents\APPLI TELCHARGEE\ComboFix.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Users\nany\Documents\APPLI TELCHARGEE\Navilog1.exe: supprimé !
    C:\Users\nany\Documents\APPLI TELCHARGEE\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Windows\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\Navilog1: supprimé !



    2) Fait


    3) Fait et j'ai crée un nouveau point de restauration nommé "purge du Trojan"


    J'attends ta dernière réponse pour le rapport TCleaner.txt et j'éditerai le Post en "Résolu"


    J'aurai deux ou trois petites questions mais je ne peux te les poser ici (suite Par rapport au P2P : Lien ) , puis-je en MP ?
    m
    0
    l
    a c 295 8 Sécurité
    7 Novembre 2009 15:50:51

    Tu peux supprimer ToolsCleaner.

    Oui pour le mp.
    m
    0
    l
    17 Novembre 2009 09:11:51

    Destrio5 a dit :
    Tu peux supprimer ToolsCleaner.

    Oui pour le mp.



    MP envoyé il y plus de 10 jours
    m
    0
    l
    a c 295 8 Sécurité
    17 Novembre 2009 15:36:45

    J'ai oublié d'y répondre.
    m
    0
    l
    17 Novembre 2009 17:53:55

    Destrio5 a dit :
    J'ai oublié d'y répondre.



    pas grave

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS