[Résolu] Problème de trojans et malwares

[Dylav]

Bonjour speck41, pear,

 

Dès que tu considéreras que la question est réglée, et sous couvert de l'accord de pear, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal…

 

@+

Dylav

[speck41]

Certainement, avec plaisir.

Speck41

[speck41]

Bonsoir, j'ai fais un autre scan MalwareBytes pour suivre l'évolution des troubles que je rencontres et je crois que ça ne s'améliore pas.... au contraire:

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8253

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

2011-11-27 19:18:38

mbam-log-2011-11-27 (19-18-38).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 436826

Temps écoulé: 3 heure(s), 12 minute(s), 55 seconde(s)

 

Processus mémoire infecté(s): 4

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 5

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 12

 

Processus mémoire infecté(s):

c:\Users\Daniel\AppData\Roaming\56EF8\64CCF.exe (Malware.Packer) -> 1652 -> Unloaded process successfully.

c:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe (Malware.Packer) -> 2832 -> Unloaded process successfully.

c:\Users\Daniel\AppData\Local\auditpol.exe (Trojan.Downloader) -> 1568 -> Unloaded process successfully.

c:\Users\Daniel\AppData\Roaming\microsoft\CFF5\B39.exe (Malware.Packer) -> 2260 -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

c:\Users\Daniel\AppData\Local\auditpol.dll (Trojan.Downloader) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WINWORD.EXE (Malware.Packer) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\auditpol (Trojan.Downloader) -> Value: auditpol -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\B39.exe (Malware.Packer) -> Value: B39.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\B39.exe (Malware.Packer) -> Value: B39.exe -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Malware.Packer) -> Bad: (C:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe) Good: () -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\Daniel\AppData\Roaming\56EF8\64CCF.exe (Malware.Packer) -> Quarantined and deleted successfully.

c:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe (Malware.Packer) -> Quarantined and deleted successfully.

c:\Users\Daniel\AppData\Local\auditpol.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\Daniel\AppData\Local\auditpol.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\Daniel\AppData\Roaming\microsoft\CFF5\B39.exe (Malware.Packer) -> Quarantined and deleted successfully.

c:\program files (x86)\LP\CFF5\B39.exe (Malware.Packer) -> Quarantined and deleted successfully.

c:\Users\Daniel\AppData\Roaming\java.exe (Malware.Packer) -> Quarantined and deleted successfully.

c:\Users\Daniel\AppData\Roaming\opera.exe (Malware.Packer) -> Quarantined and deleted successfully.

c:\Users\Daniel\AppData\Roaming\WINWORD.EXE (Malware.Packer) -> Quarantined and deleted successfully.

c:\ZHP\quarantine\64ccf.exe.vir (Malware.Packer) -> Quarantined and deleted successfully.

c:\ZHP\quarantine\b39.exe.vir (Malware.Packer) -> Quarantined and deleted successfully.

c:\ZHP\quarantine\lvvm.exe.vir (Malware.Packer) -> Quarantined and deleted successfully.

 

-----------------------------------------------------------------------------------------------

Avec toute mon apréciation,

Speck41

[pear]

Bonjour,

 

Ce sont les mêmes malwares qui reviennent!!

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[speck41]

Bonjour PEAR, j'ai fais le scan ComboFix en mode sans échec. L'antivirus était encore fonctionnel en mode normal même après l'avoir désactivé.

J'ai branché mon disque dur externe pour le scan, j'espère qu'il n'est pas infecté, je le branche seulement pour faire des images périodiquement.

 

Voici le rapport Combofix:

 

ComboFix 11-11-28.02 - Daniel 2011-11-28 9:23.1.2 - x64 MINIMAL

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.3037.1717 [GMT -5:00]

Lancé depuis: c:\users\Daniel\Desktop\ComboFix.exe

AV: Trend Micro Internet Security *Enabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}

FW: Pare-feu personnel Trend Micro *Enabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}

SP: Trend Micro Internet Security *Enabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files (x86)\LP

c:\programdata\FullRemove.exe

c:\programdata\xml252.tmp

c:\programdata\xml5427.tmp

c:\programdata\xml5457.tmp

c:\programdata\xml907E.tmp

c:\programdata\xml957D.tmp

c:\programdata\xml98B9.tmp

c:\programdata\xml9A20.tmp

c:\programdata\xml9C05.tmp

c:\programdata\xmlB00F.tmp

c:\programdata\xmlB416.tmp

c:\programdata\xmlBA10.tmp

c:\programdata\xmlFF07.tmp

c:\users\Daniel\AppData\Roaming\vso_ts_preview.xml

D:\install.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-10-28 au 2011-11-28 ))))))))))))))))))))))))))))))))))))

.

.

2011-11-28 14:31 . 2011-11-28 14:31 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-11-26 22:23 . 2011-11-26 22:23 -------- d-----w- c:\program files (x86)\uTorrent

2011-11-23 22:33 . 2011-11-24 23:15 -------- d-----w- C:\ZHP

2011-11-19 21:12 . 2011-11-28 00:18 -------- d-----w- c:\users\Daniel\AppData\Roaming\F8CD3

2011-11-19 21:12 . 2011-11-28 00:18 -------- d-----w- c:\users\Daniel\AppData\Roaming\56EF8

2011-11-18 19:02 . 2011-11-19 20:49 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5F56EFC5-E1A6-4D58-B7B2-6BF418B5A011}\offreg.dll

2011-11-18 19:02 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5F56EFC5-E1A6-4D58-B7B2-6BF418B5A011}\mpengine.dll

2011-11-17 01:51 . 2011-11-17 01:51 -------- d-----w- c:\users\Daniel\AppData\Roaming\NCH Swift Sound

2011-11-17 01:51 . 2011-11-17 01:51 -------- d-----w- c:\program files (x86)\NCH Swift Sound

2011-11-14 13:46 . 2011-11-22 02:29 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll

2011-11-14 13:46 . 2011-11-14 13:46 573760 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2011-11-14 03:10 . 2011-11-28 14:19 -------- d-----w- c:\users\Daniel\AppData\Roaming\DMCache

2011-11-14 03:10 . 2011-11-22 02:21 -------- d-----w- c:\users\Daniel\AppData\Roaming\IDM

2011-11-09 04:30 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll

2011-11-09 04:30 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll

2011-11-09 04:30 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-11-09 04:30 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys

2011-11-06 15:28 . 2011-06-08 15:56 14464 ----a-w- c:\windows\SysWow64\drivers\AsUpIO.sys

2011-11-06 15:19 . 2011-11-06 15:19 -------- d-----w- c:\programdata\AmUStor

2011-11-06 15:15 . 2010-06-14 19:37 4678024 ----a-w- c:\windows\system32\ETDUI.cpl

2011-11-06 15:15 . 2010-07-21 18:33 129024 ----a-w- c:\windows\system32\drivers\ETD.sys

2011-11-06 14:51 . 2011-09-07 14:54 674928 ----a-w- c:\windows\system32\VIASysFx.dll

2011-11-06 14:51 . 2011-09-07 14:54 2913904 ----a-w- c:\windows\system32\VIAPropPageExt.dll

2011-11-06 14:51 . 2011-09-07 14:54 87152 ----a-w- c:\windows\system32\ViaMicArrayPropPageExt.dll

2011-11-06 14:51 . 2011-09-07 14:54 27760 ----a-w- c:\windows\system32\ViakaraokeSrv.exe

2011-11-06 14:51 . 2011-09-07 14:54 202864 ----a-w- c:\windows\system32\ViaMicArrayAPO.dll

2011-11-06 14:51 . 2011-09-07 14:54 116848 ----a-w- c:\windows\system32\ViaKaraokePropPageExt.dll

2011-11-06 14:51 . 2011-09-07 14:54 1161328 ----a-w- c:\windows\system32\ViaKaraokeApo.dll

2011-11-06 14:51 . 2011-09-07 14:54 2173552 ----a-w- c:\windows\system32\drivers\viahduaa.sys

2011-11-06 14:35 . 2011-11-06 14:35 -------- d-----w- c:\windows\SysWow64\Atheros_L1e

2011-11-06 14:33 . 2010-03-29 16:17 64040 ----a-w- c:\windows\system32\drivers\L1E62x64.sys

2011-11-06 14:31 . 2011-11-06 14:31 -------- d-----w- c:\windows\system32\nn-NO

2011-11-06 14:31 . 2011-11-06 14:31 -------- d-----w- c:\program files (x86)\Atheros

2011-11-06 14:31 . 2011-05-20 15:48 1582080 ----a-w- c:\windows\system32\drivers\athrx.sys

2011-11-06 14:31 . 2011-05-20 15:48 1582080 ----a-w- c:\windows\system32\athrx.sys

2011-11-06 14:31 . 2010-09-11 15:51 60416 ----a-w- c:\windows\system32\athihvui.dll

2011-11-06 14:31 . 2010-09-11 15:51 439808 ----a-w- c:\windows\system32\athihvs.dll

2011-11-06 14:31 . 2011-11-06 14:32 -------- d-----w- c:\programdata\Atheros

2011-11-06 14:01 . 2011-11-22 14:20 -------- d-----w- c:\users\Daniel\AppData\Local\eSupport.com

2011-11-06 14:01 . 2011-11-06 14:01 21712 ----a-w- c:\windows\SysWow64\drivers\DrvAgent64.SYS

2011-11-05 12:15 . 2011-11-05 12:15 -------- d-----w- c:\users\Daniel\AppData\Roaming\Apple Computer

2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll

2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll

2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll

2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll

2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll

2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll

2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll

2011-11-05 00:49 . 2011-11-05 00:50 -------- d-----w- c:\program files (x86)\QuickTime

2011-11-05 00:49 . 2011-11-05 00:49 -------- d-----w- c:\programdata\Apple Computer

2011-11-04 01:44 . 2011-11-21 23:36 -------- d-----w- c:\users\Daniel\AppData\Roaming\BatteryCare

2011-10-30 23:01 . 2011-10-30 23:42 -------- d-----w- c:\users\Daniel\AppData\Roaming\Guitar Pro 6

2011-10-30 23:01 . 2011-10-30 23:01 -------- d-----w- c:\programdata\Guitar Pro 6

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-28 14:16 . 2011-03-13 19:04 45056 ----a-w- c:\windows\system32\acovcnt.exe

2011-11-17 13:42 . 2011-10-14 00:10 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll

2011-11-17 13:42 . 2011-10-14 00:10 573760 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2011-10-24 18:29 . 2011-10-24 18:29 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx

2011-10-24 18:29 . 2011-10-24 18:29 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts

2011-10-14 21:39 . 2011-05-14 13:48 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-10-03 23:26 . 2011-07-24 03:01 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll

2011-10-03 23:26 . 2011-07-24 03:01 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll

2011-10-03 09:06 . 2011-04-17 02:52 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-09-02 03:05 . 2011-09-14 13:08 34040 ----a-w- c:\windows\system32\drivers\MusCAudio.sys

2011-09-01 05:24 . 2011-10-14 01:53 2309120 ----a-w- c:\windows\system32\jscript9.dll

2011-09-01 05:17 . 2011-10-14 01:53 1389056 ----a-w- c:\windows\system32\wininet.dll

2011-09-01 05:12 . 2011-10-14 01:53 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2011-09-01 02:35 . 2011-10-14 01:53 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll

2011-09-01 02:28 . 2011-10-14 01:53 1126912 ----a-w- c:\windows\SysWow64\wininet.dll

2011-09-01 02:22 . 2011-10-14 01:53 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb

2011-08-31 21:00 . 2010-12-29 14:13 25416 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll

2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]

"IDMan"="d:\program files (x86)\Internet Download Manager\IDMan.exe" [2011-10-25 3437976]

"BatteryCare"="d:\program files (x86)\BatteryCare\BatteryCare.exe" [2011-08-13 704512]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]

"nmapp"="d:\program files (x86)\Pure Networks\Network Magic\nmapp.exe" [2011-03-13 472112]

"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]

"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2011-09-13 4958320]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HideSCAHealth"= 1 (0x1)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HideSCAPower"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x]

R1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]

R1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;c:\windows\system32\DRIVERS\tmlwf.sys [x]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

R2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]

R2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-02 136176]

R2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]

R2 LxrSII1d;Secure II Driver;c:\windows\System32\Drivers\LxrSII1d.sys [x]

R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2011-04-19 993848]

R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2011-04-19 399416]

R2 tmpreflt;tmpreflt;c:\windows\system32\DRIVERS\tmpreflt.sys [x]

R2 tmwfp;Trend Micro WFP Callout Driver;c:\windows\system32\DRIVERS\tmwfp.sys [x]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]

R2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [x]

R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]

R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus64.sys [x]

R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag64.sys [x]

R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps64.sys [x]

R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem64.sys [x]

R3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys [x]

R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [x]

R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [x]

R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x]

R3 driverhardwarev2x64;driverhardwarev2x64;d:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]

R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-02 136176]

R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [x]

R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]

R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys [x]

R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys [x]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]

R3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [x]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]

R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]

R3 SwitchBoard;Adobe SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TmPfw;Trend Micro Personal Firewall;c:\program files\Trend Micro\Internet Security\TmPfw.exe [2011-01-31 595960]

R3 TmProxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2011-01-31 917768]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R4 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;d:\program files (x86)\Cobian Backup 10\cbVSCService.exe [2010-09-23 67584]

R4 maconfservice;Ma-Config Service;d:\program files\ma-config.com\x64\maconfservice.exe [2011-01-09 420864]

S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]

S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x]

S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]

S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys [x]

.

.

Contenu du dossier 'Tâches planifiées'

.

2011-11-28 c:\windows\Tasks\GlaryInitialize.job

- d:\program files (x86)\Glary Utilities\initialize.exe [2011-01-24 18:08]

.

2011-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-02 17:00]

.

2011-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-02 17:00]

.

2011-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001Core.job

- c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-23 00:25]

.

2011-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001UA.job

- c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-23 00:25]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]

@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"

[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]

2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"

[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]

2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{64174815-8D98-4CE6-8646-4C039977D808}"

[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]

2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]

@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"

[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]

2011-05-30 16:50 22408 ----a-w- d:\program files (x86)\Internet Download Manager\IDMShellExt64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Eraser"="d:\progra~2\Eraser\Eraser.exe" [2010-04-10 979344]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyServer = http=127.0.0.1:60566

IE: Free YouTube to MP3 Converter - c:\users\Daniel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Télécharger avec IDM - d:\program files (x86)\Internet Download Manager\IEExt.htm

IE: Télécharger tous les liens avec IDM - d:\program files (x86)\Internet Download Manager\IEGetAll.htm

TCP: DhcpNameServer = 64.18.160.73 64.18.160.74

FF - ProfilePath - c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\hdla3c4t.default\

FF - prefs.js: browser.search.selectedEngine - Yahoo

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=

FF - prefs.js: network.proxy.http - 127.0.0.1

FF - prefs.js: network.proxy.http_port - 60566

FF - prefs.js: network.proxy.type - 1

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - d:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - d:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - d:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}

FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF - Ext: IDM CC: [email protected] - c:\users\Daniel\AppData\Roaming\IDM\idmmzcc5

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

Toolbar-Locked - (no file)

WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612} - (no file)

HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe

AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr

AddRemove-SLABCOMM&10C4&EA60 - c:\program files (x86)\Silabs\MCU\CP210x\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60

AddRemove-3517368364.skatecanada.contentdirect.tv - c:\program files (x86)\Microsoft Silverlight\4.0.60129.0\Silverlight.Configuration.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-279159176-2999597518-1161301331-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"scansk"=hex(0):07,02,0b,f8,db,01,ab,2e,3d,72,23,f4,bb,de,c0,c1,44,49,c1,77,d5,

ae,05,04,14,1c,3c,4b,1f,59,a4,3b,45,03,f2,c6,70,4c,e2,72,00,00,00,00,00,00,\

.

[HKEY_USERS\S-1-5-21-279159176-2999597518-1161301331-1001_Classes\Wow6432Node\CLSID\{8dce2b78-69d1-4079-9902-5d74a558ae76}]

@Denied: (Full) (Everyone)

@Allowed: (Read) (RestrictedCode)

"Model"=dword:0000014b

"Therad"=dword:0000000f

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]

@Denied: (A) (Everyone)

"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]

@Denied: (A) (Everyone)

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]

"Key"="ActionsPane3"

"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2011-11-28 09:34:36

ComboFix-quarantined-files.txt 2011-11-28 14:34

.

Avant-CF: 63 635 726 336 octets libres

Après-CF: 63 254 933 504 octets libres

.

- - End Of File - - 0F8DDEC84B0709F44CDCE0B374A13BB5

 

------------------------------------------------------------------------------------------------------------------------------------

Merci,

Speck41

[pear]

Bonsoir,

 

Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

 

Que dit Mbam ?

[speck41]

Merci PEAR, j'ai effectué les manipulations demandées, soit: TFC et ensuite malwareBytes dont voici le rapport:

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8261

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

2011-11-28 21:11:22

mbam-log-2011-11-28 (21-11-22).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 440172

Temps écoulé: 2 heure(s), 40 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files (x86)\ASUS\WinFlash\atkmethod.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully.

c:\program files (x86)\ASUS\WinFlash\Cstring.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully.

c:\program files (x86)\ASUS\WinFlash\DUstring.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully.

c:\program files (x86)\ASUS\WinFlash\SCstring.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully.

 

___________________________________________________________________________________________________________________________

 

Je crois que c'est mieux, qu'en pensez vous?

Merci, Speck41

[pear]

On dirait que Mbam vous a supprimé de faux positifs:

atkmethod.dll - What is the atkmethod.dll from ASUSTeK Computer Inc.? (id:1404800)

 

Pour s'en assurer:

Rétablissez les à partir de quarantaine

c:\program files (x86)\ASUS\WinFlash\atkmethod.dll

c:\program files (x86)\ASUS\WinFlash\Cstring.dll

c:\program files (x86)\ASUS\WinFlash\DUstring.dll

c:\program files (x86)\ASUS\WinFlash\SCstring.dll

 

et faites examiner cela sur Virus Total:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

c:\program files (x86)\ASUS\WinFlash\atkmethod.dll

c:\program files (x86)\ASUS\WinFlash\Cstring.dll

c:\program files (x86)\ASUS\WinFlash\DUstring.dll

c:\program files (x86)\ASUS\WinFlash\SCstring.dll

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

S'ils sont bons, indiquez ces fichiers dans les exceptions de Mbam pour qu'ils ne soient plus détectés.

Modifié le 29 novembre 2011 par pear

[speck41]

Bonjour PEAR,

j'ai vérifié les 4 fichiers sur virus total et il semblent bons alors je les ai restaurés et mis dans les exceptions de MalwareBytes comme recommandé.

Je me demandais si sur mon disque D tout était OK ? Ce sont les sauvegardes des ordinateurs de la maison et je ne voudrais pas que ce soit corrompu.

 

Je viens d'optimiser la base de données de Malwarebytes et il est en mode vérification présentement, c'est le dernier test je crois bien car ça semble aller mieux grace à votre aide.

 

Je donne le résultat final dans le prochain message.

 

Merci,

Speck41

[speck41]

Je suis assez fier de toi, tout semble parfait.

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8270

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

2011-11-29 11:14:24

mbam-log-2011-11-29 (11-14-24).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 441529

Temps écoulé: 1 heure(s), 46 minute(s), 42 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

-----------------------------------------------------------------------------

 

Suite à ton aprobation j'ajouterai résolu à mon titre.

Auparavent, j'aimerais seulement être sur que mon disque D soir sain.

 

Merci,

Speck41