Sujet Précédent Sujet Suivant

Trojan:Win32/Sirefef.J

Fermé
Bananeverte - 14 oct. 2011 à 20:46
 Utilisateur anonyme - 30 oct. 2011 à 10:34
Bonjour,

Je suis victime d'un virus et je n'arrive pas a le suprimer car il revient (détecter avec window defender) et il s'apelle "Trojan:Win32/Sirefef.J". Enfin il me fais lager, il me bloque antivirus et j'ai des page obscenes sur le web ...
J'attend votre aide pour le zigouiller !
merci

A voir également:

82 réponses

Précédent
Réponse 41 / 82
Utilisateur anonyme
22 oct. 2011 à 10:37
c'est quoi comme mise à jour ?
0
Réponse 42 / 82
Bananeverte
22 oct. 2011 à 10:42
Cest lecran avant de seteindre "veuillez ne pas mettre hors tension ou deconnecter votre machine. Installation mise a jour 1 sur 1 ..." et sa charge depuis hier mais je ne peut pas savoir si sa avance mais ca a lair bloqué
0
Réponse 43 / 82
Utilisateur anonyme
22 oct. 2011 à 10:45
c'est sûr qu utiliser combofix en pleine installation d'une mise à jour....!

bon ben on va essayer de recuperer cette machine

essaie de redemarrer l'ordi comme si tu voulais demarrer en mode sans echec mais choisis "reparer l'ordinateur"

dis moi quand tu en es là
0
Réponse 44 / 82
Bananeverte
22 oct. 2011 à 10:57
Good new ! Je lai redemarer et il marche ;) javai juste un ptit stress a leteindre au milieu de la mise a jour, aaah soulagement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 82
Utilisateur anonyme
22 oct. 2011 à 11:05
donc c est bon laisse tomber mon post precedent

la mise à jour est installée ou pas ?
0
Réponse 46 / 82
Bananeverte
22 oct. 2011 à 11:11
Non quand jeteint je suis obligé de forcer sinon ca bloque sur la mise a jour, tout a lair ok (je suis en mode normal) sauf quelque bugs impossible de lire des fichier audio avec itune,vlc,windowmedia,... Mais jai du son.
0
Réponse 47 / 82
Utilisateur anonyme
22 oct. 2011 à 11:13
ok redemarre ton pc en mode sans echec , lance combofix , et quand il redemarre , relance en mode sans echec , laisse-le finir , puis redemarre en mode normal et poste le rapport obtenu (C:\Combofix.txt)
0
Réponse 48 / 82
bananeverte
Modifié par bananeverte le 22/10/2011 à 11:32
Merci de ton aide !
Je lance Combofix , ensuite l'ordinateur va redemarré tout seul , puis je mets en mode sans echec (et je rentre dans ma session?) , enfin combofix finit son travail ( je le relance ?) et je redemare et je poste.
0
Réponse 49 / 82
Utilisateur anonyme
22 oct. 2011 à 12:22
non ne le relance pas apres redemarrage il devrait finir son boulot (se relancer) tout seul
0
Réponse 50 / 82
bananeverte
22 oct. 2011 à 13:00
voila :
ComboFix 11-10-21.06 - arthur 22/10/2011 12:31:10.1.2 - x86 MINIMAL
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.1790.1107 [GMT 2:00]
Lancé depuis: d:\arthur\Desktop\arthur.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB32590$\491888096\@
c:\windows\$NtUninstallKB32590$\491888096\L\xadqgnnk
c:\windows\$NtUninstallKB32590$\794672709
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\system32\c_54260.nls
c:\windows\system32\klipxm32.dll
c:\windows\$NtUninstallKB32590$ . . . . impossible à supprimer
.
c:\program files\Microsoft LifeCam\MSCamS32.exe . . . est infecté!!
c:\program files\Microsoft LifeCam\MSCamS32.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\CDBurnerXP\NMSAccessU.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\CDBurnerXP\
.
c:\windows\system32\PnkBstrA.exe . . . est infecté!!
c:\windows\system32\PnkBstrA.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\program files\Microsoft\Search Enhancement Pack\SeaPort\
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_1d519de0
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-22 au 2011-10-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-22 10:37 . 2011-10-22 10:39 -------- d-----w- c:\users\arthur\AppData\Local\temp
2011-10-22 10:37 . 2011-10-22 10:37 -------- d-----w- c:\users\stephane\AppData\Local\temp
2011-10-22 10:37 . 2011-10-22 10:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-22 10:37 . 2011-10-22 10:37 -------- d-----w- c:\users\laure\AppData\Local\temp
2011-10-22 10:37 . 2011-10-22 10:37 -------- d-----w- c:\users\arnaud\AppData\Local\temp
2011-10-22 10:28 . 2009-07-13 23:11 80896 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-10-21 18:34 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AFB3649-C67E-482C-BE83-E9391F1BD2F0}\mpengine.dll
2011-10-20 01:15 . 2011-10-20 01:15 -------- d-----w- c:\windows\system32\wbem\en-US
2011-10-19 17:41 . 2011-10-19 17:41 -------- d-----w- c:\windows\system32\SPReview
2011-10-19 17:40 . 2011-10-19 17:40 -------- d-----w- c:\windows\system32\EventProviders
2011-10-16 12:09 . 2011-10-21 20:59 -------- d-----w- C:\Kill'em
2011-10-16 11:16 . 2011-10-16 11:16 177596 ----a-w- c:\windows\system32\atiesrxx.exe
2011-10-16 11:16 . 2011-10-16 11:16 17800 ----a-w- c:\windows\system32\drivers\ZeroAccess.sys
2011-10-13 17:50 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-13 17:50 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
2011-10-13 17:50 . 2011-08-17 04:24 465408 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-13 17:50 . 2011-08-17 04:19 75776 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-13 17:50 . 2010-11-20 12:16 72704 ----a-w- c:\windows\system32\Mpeg2Data.ax
2011-10-13 17:50 . 2010-11-20 12:16 59904 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-10-13 17:50 . 2010-11-20 12:16 204288 ----a-w- c:\windows\system32\MSNP.ax
2011-10-13 17:50 . 2011-09-06 02:28 2334720 ----a-w- c:\windows\system32\win32k.sys
2011-10-12 15:44 . 2011-09-06 20:36 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-10-12 15:44 . 2011-09-06 20:37 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-10-12 15:44 . 2011-09-06 20:36 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-10-12 15:44 . 2011-09-06 20:36 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-10-12 15:44 . 2011-09-06 20:38 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-10-12 15:44 . 2011-09-06 20:36 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-10-12 15:44 . 2011-09-06 20:45 41184 ----a-w- c:\windows\avastSS.scr
2011-10-12 15:44 . 2011-09-06 20:45 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-10-12 15:44 . 2011-10-12 15:44 -------- d-----w- c:\programdata\AVAST Software
2011-10-12 15:44 . 2011-10-12 15:44 -------- d-----w- c:\program files\AVAST Software
2011-10-08 19:13 . 2011-10-08 19:19 -------- d-----w- c:\programdata\MAGIX
2011-10-08 19:13 . 2011-10-08 19:14 -------- d-----w- c:\program files\MAGIX
2011-10-08 19:13 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2011-10-08 19:13 . 2011-10-08 19:13 -------- d-----w- c:\program files\Common Files\MAGIX Services
2011-10-08 15:32 . 2011-10-08 15:32 -------- d-----w- c:\users\stephane\Tracing
2011-10-07 20:22 . 2011-10-07 20:22 -------- d-----w- c:\programdata\EA Logs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-19 17:47 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-10-02 12:00 . 2011-05-21 14:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-03 12:08 . 2010-05-12 12:26 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-09-03 12:08 . 2010-06-03 17:18 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-08-18 12:27 . 2010-05-19 10:52 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-08-18 12:26 . 2010-05-19 10:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-08-18 12:26 . 2011-08-18 12:26 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
.
c:\users\laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\users\stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\users\arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-16 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-16 136176]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [x]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [x]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-28 1343400]
R3 XDva383;XDva383;c:\windows\system32\XDva383.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-10-16 177596]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2011-10-16 130384]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
S2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\DRIVERS\wlndis50.sys [2010-07-21 20480]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\Drivers\nx6000.sys [2010-05-20 30576]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-14 11:16]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-14 11:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
DPF: {D8C67FF7-548E-45FD-9B87-0F77758B6B26} - hxxp://redirect.interactual.com/iakey/iakeycomp/109326/iakey.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-Conime - c:\windows\system32\conime.exe
SafeBoot-74657617.sys
SafeBoot-89016373.sys
AddRemove-Guitar Pro 5_is1 - c:\program files\Guitar Pro 5\unins000.exe
AddRemove-SIUSBXP&10C4&EA61 - c:\windows\system32\Silabs\DriverUninstaller.exe USBXpress\SIUSBXP&10C4&EA61
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3007349443-3816958566-2398493888-1002\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:ff,24,f5,a7,58,a9,5a,3c,76,a4,c0,ec,22,8f,09,8d,e7,da,ee,5c,27,
74,c9,59,4f,d5,a0,9c,02,c6,b0,a7,51,e7,07,6f,f3,d3,7c,19,f0,8f,2f,91,09,f4,\
"rkeysecu"=hex:d6,db,32,e9,ba,d7,84,60,56,43,bc,82,cd,89,2c,b1
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\sppsvc.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2011-10-22 12:44:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-22 10:44
.
Avant-CF: 15 819 317 248 octets libres
Après-CF: 21 570 945 024 octets libres
.
- - End Of File - - 8BEAC0B9F762C5F37A8560A053137A4B
0
Réponse 51 / 82
Utilisateur anonyme
22 oct. 2011 à 13:08
le logiciel de ta cam a été bouffé faudra que tu la reinstalles

ca doit aller mieux deja non ?
0
Réponse 52 / 82
Bananeverte
22 oct. 2011 à 13:18
Ok ^^ surement , on la eu?
0
Réponse 53 / 82
Utilisateur anonyme
22 oct. 2011 à 13:27
pas tout à fait on continue


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Rootkit::
c:\windows\system32\drivers\ZeroAccess.sys

Driver::
XDva383

DDS::
DPF: {D8C67FF7-548E-45FD-9B87-0F77758B6B26} - hxxp://redirect.interactual.com/iakey/iakeycomp/109326/iakey.dll

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 54 / 82
bananeverte
22 oct. 2011 à 14:01
au bout d'un moment il ya eu une ereure puis ca a continuer :
ComboFix 11-10-21.06 - arthur 22/10/2011 13:35:47.2.2 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.1790.1124 [GMT 2:00]
Lancé depuis: d:\arthur\Desktop\arthur.exe
Commutateurs utilisés :: d:\arthur\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_XDVA383
-------\Service_XDva383
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-22 au 2011-10-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-22 11:43 . 2011-10-22 11:46 -------- d-----w- c:\users\arthur\AppData\Local\temp
2011-10-22 11:43 . 2011-10-22 11:43 -------- d-----w- c:\users\stephane\AppData\Local\temp
2011-10-22 11:43 . 2011-10-22 11:43 -------- d-----w- c:\users\laure\AppData\Local\temp
2011-10-22 11:43 . 2011-10-22 11:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-22 11:43 . 2011-10-22 11:43 -------- d-----w- c:\users\arnaud\AppData\Local\temp
2011-10-22 10:28 . 2009-07-13 23:11 80896 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2011-10-21 18:34 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AFB3649-C67E-482C-BE83-E9391F1BD2F0}\mpengine.dll
2011-10-20 01:15 . 2011-10-20 01:15 -------- d-----w- c:\windows\system32\wbem\en-US
2011-10-19 17:41 . 2011-10-19 17:41 -------- d-----w- c:\windows\system32\SPReview
2011-10-19 17:40 . 2011-10-19 17:40 -------- d-----w- c:\windows\system32\EventProviders
2011-10-16 12:09 . 2011-10-21 20:59 -------- d-----w- C:\Kill'em
2011-10-16 11:16 . 2011-10-16 11:16 177596 ----a-w- c:\windows\system32\atiesrxx.exe
2011-10-16 11:16 . 2011-10-22 11:43 17800 ----a-w- c:\windows\system32\drivers\ZeroAccess.sys
2011-10-13 17:50 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-13 17:50 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
2011-10-13 17:50 . 2011-08-17 04:24 465408 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-13 17:50 . 2011-08-17 04:19 75776 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-13 17:50 . 2010-11-20 12:16 72704 ----a-w- c:\windows\system32\Mpeg2Data.ax
2011-10-13 17:50 . 2010-11-20 12:16 59904 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-10-13 17:50 . 2010-11-20 12:16 204288 ----a-w- c:\windows\system32\MSNP.ax
2011-10-13 17:50 . 2011-09-06 02:28 2334720 ----a-w- c:\windows\system32\win32k.sys
2011-10-12 15:44 . 2011-09-06 20:36 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-10-12 15:44 . 2011-09-06 20:37 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-10-12 15:44 . 2011-09-06 20:36 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-10-12 15:44 . 2011-09-06 20:36 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-10-12 15:44 . 2011-09-06 20:38 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-10-12 15:44 . 2011-09-06 20:36 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-10-12 15:44 . 2011-09-06 20:45 41184 ----a-w- c:\windows\avastSS.scr
2011-10-12 15:44 . 2011-09-06 20:45 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-10-12 15:44 . 2011-10-12 15:44 -------- d-----w- c:\programdata\AVAST Software
2011-10-12 15:44 . 2011-10-12 15:44 -------- d-----w- c:\program files\AVAST Software
2011-10-08 19:13 . 2011-10-08 19:19 -------- d-----w- c:\programdata\MAGIX
2011-10-08 19:13 . 2011-10-08 19:14 -------- d-----w- c:\program files\MAGIX
2011-10-08 19:13 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2011-10-08 19:13 . 2011-10-08 19:13 -------- d-----w- c:\program files\Common Files\MAGIX Services
2011-10-08 15:32 . 2011-10-08 15:32 -------- d-----w- c:\users\stephane\Tracing
2011-10-07 20:22 . 2011-10-07 20:22 -------- d-----w- c:\programdata\EA Logs
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-19 17:47 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-10-02 12:00 . 2011-05-21 14:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-03 12:08 . 2010-05-12 12:26 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-09-03 12:08 . 2010-06-03 17:18 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-08-18 12:27 . 2010-05-19 10:52 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-08-18 12:26 . 2010-05-19 10:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-08-18 12:26 . 2011-08-18 12:26 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-22 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
.
c:\users\laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\users\stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\users\arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2011-10-16 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-16 136176]
R3 CFcatchme;CFcatchme;c:\users\arthur\AppData\Local\Temp\CFcatchme.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-16 136176]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [x]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [x]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-28 1343400]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-10-16 177596]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
S2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\DRIVERS\wlndis50.sys [2010-07-21 20480]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\Drivers\nx6000.sys [2010-05-20 30576]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-14 11:16]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-14 11:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3007349443-3816958566-2398493888-1002\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:ff,24,f5,a7,58,a9,5a,3c,76,a4,c0,ec,22,8f,09,8d,e7,da,ee,5c,27,
74,c9,59,4f,d5,a0,9c,02,c6,b0,a7,51,e7,07,6f,f3,d3,7c,19,f0,8f,2f,91,09,f4,\
"rkeysecu"=hex:d6,db,32,e9,ba,d7,84,60,56,43,bc,82,cd,89,2c,b1
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\sppsvc.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2011-10-22 13:50:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-22 11:50
ComboFix2.txt 2011-10-22 10:44
.
Avant-CF: 21 487 026 176 octets libres
Après-CF: 21 437 722 624 octets libres
.
- - End Of File - - 96678E0BF89B4B3AD2F5F095EBC8E802
0
Réponse 55 / 82
Utilisateur anonyme
23 oct. 2011 à 11:36
re

depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe
Le télécharger et le lancer.
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.
0
Réponse 56 / 82
bananeverte
23 oct. 2011 à 18:02
re, antizero me dit que tout est ok :
Webroot AntiZeroAccess 0.8 Log File
Execution time: 23/10/2011 - 17:51
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
17:51:48 - CheckSystem - Begin to check system...
17:51:48 - OpenRootDrive - Opening system root volume and physical drive....
17:51:48 - C Root Drive: Disk number: 0 Start sector: 0x00032800 Partition Size: 0x09C0D800 sectors.
17:51:49 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
17:51:49 - InstallAndStartDriver - Main driver was installed and now is running.
17:51:49 - CheckSystem - Disk class driver state is OK.
17:51:54 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
17:51:54 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
17:51:54 - Execution Ended!
------------
sinon je peux plus lire mes fichiers audios , une idée ?
Le Lecteur Windows Media ne peut pas accéder au fichier. Peut-être que ce dernier est en cours d'utilisation, que vous n'avez pas accès à l'ordinateur où il est stocké ou que les paramètres du proxy ne sont pas corrects.
0
Réponse 57 / 82
Utilisateur anonyme
24 oct. 2011 à 11:26
tes reglages sont ainsi pour media player ?

http://cjoint.com/11oc/AJylwbYfbwE.htm
0
Réponse 58 / 82
banane verte
24 oct. 2011 à 16:39
oui
0
Utilisateur anonyme
25 oct. 2011 à 00:02
voir dans outils - options - onglet types de fichiers et cocher tous les fichiers...
0
banane verte
25 oct. 2011 à 10:45
je ne trouve pas l'onglet type de fichier desolé
0
Utilisateur anonyme
25 oct. 2011 à 11:49
heu dans les options de windows media player hein ?
0
banane verte
25 oct. 2011 à 12:50
oui jai les meme onglet que dans le screen mais pas de type fichier
0
Réponse 59 / 82
Utilisateur anonyme
25 oct. 2011 à 13:03
telecharge RSTAssociassions d' XPlode , clique sur tous puis executer

http://general-changelog-team.fr/outils/164-rst-associations
0
Réponse 60 / 82
bananeverte
26 oct. 2011 à 11:59
tout a été restaurer et pourtant toujours le meme message sur window media player.
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses