Trojan:win32 et 64 sriefef.s (E/D)

Résolu/Fermé
tintinlemalin - 27 nov. 2011 à 18:12
 tintinlemalin - 28 nov. 2011 à 14:59
Bonjour, xp pacter version 3
possede en defense
microsf essentielle security ( le problemme revien sans cess )
spyware 4.1.85
spybot
multi virus cleaner 2011

voici les gourou en question avec virus ( film avec jaimie lee crutis ) exelent

trojan:win32/sirefef.s et aussi avec ( p disparus ??? )
trojan:win64/sirefef.e
trojan:win64/sirefef.d

pour les virus
virus :win32/patchload.O



A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 nov. 2011 à 18:51
Salut,

Scanner avec Spyware Doctor, Spybot ou Multi Virus Cleaner est une perte de temps.
Désinstalle les, ils ne sont pas efficaces.

Ton infection n'est pas simple à éradiquer.


Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


1
tintinlemalin
27 nov. 2011 à 19:18
j ai une fenetre bleu recher ficher intecte puis un autre fentre c'est ouverte unrootkit detecter jai eu un autre message que j ai pas eu temps d ecrire .

FLUTE ENCORE UNE autre , les autre plus rien celle ci me demende de redemarrer je le fait j ai rien toucher pour les deux autres
0
tintinlemalin
27 nov. 2011 à 19:52
voici la reponse la page intenet recalsitrant un peu t bon voici le rapoort

ComboFix 11-11-27.02 - pickwick 27/11/2011 19:21:53.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2509 [GMT 1:00]
Lancé depuis: c:\documents and settings\pickwick.PICKWICK-4A8B91\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
c:\documents and settings\pickwick.PICKWICK-4A8B91\Local Settings\Application Data\2ff36da5\X
c:\documents and settings\pickwick.PICKWICK-4A8B91\Local Settings\Application Data\hqkmgp.dat
c:\documents and settings\pickwick.PICKWICK-4A8B91\Local Settings\Application Data\hqkmgp_nav.dat
c:\documents and settings\pickwick.PICKWICK-4A8B91\Local Settings\Application Data\hqkmgp_navps.dat
c:\documents and settings\pickwick.PICKWICK-4A8B91\Mes documents\~WRL0004.tmp
c:\documents and settings\pickwick.PICKWICK-4A8B91\WINDOWS
c:\documents and settings\pickwick.PICKWICK-4A8B91\xml14F.tmp
c:\documents and settings\pickwick.PICKWICK-4A8B91\xml58.tmp
c:\documents and settings\pickwick.PICKWICK-4A8B91\xmlB3.tmp
c:\windows\$NtUninstallKB48553$
c:\windows\$NtUninstallKB48553$\741930247
c:\windows\$NtUninstallKB48553$\804482469\@
c:\windows\$NtUninstallKB48553$\804482469\L\vxrlifnv
c:\windows\$NtUninstallKB48553$\804482469\loader.tlb
c:\windows\$NtUninstallKB48553$\804482469\U\@00000001
c:\windows\$NtUninstallKB48553$\804482469\U\@000000c0
c:\windows\$NtUninstallKB48553$\804482469\U\@000000cb
c:\windows\$NtUninstallKB48553$\804482469\U\@000000cf
c:\windows\$NtUninstallKB48553$\804482469\U\@80000000
c:\windows\$NtUninstallKB48553$\804482469\U\@800000c0
c:\windows\$NtUninstallKB48553$\804482469\U\@800000cb
c:\windows\$NtUninstallKB48553$\804482469\U\@800000cf
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\Downloaded Program Files\ODCTOOLS
c:\windows\system32\
c:\windows\system32\Cache
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\Update.bat
K:\AUTORUN.INF
K:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-27 au 2011-11-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-27 18:32 . 2011-11-27 18:32 56200 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D72515BD-EC66-4B19-9CC2-5C234B37967C}\offreg.dll
2011-11-27 16:04 . 2011-11-27 16:04 -------- d-----w- c:\program files\Trend Micro
2011-11-27 12:58 . 2011-11-27 12:58 -------- d-----w- C:\Preventon
2011-11-27 10:39 . 2011-11-27 11:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\clp
2011-11-27 10:39 . 2011-11-27 10:39 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\Fighters
2011-11-27 10:38 . 2011-11-27 10:39 -------- d-----w- c:\documents and settings\pickwick.PICKWICK-4A8B91\Application Data\Fighters
2011-11-27 10:37 . 2011-11-27 10:37 -------- d-----w- c:\program files\Fichiers communs\Common Toolkit Suite
2011-11-27 10:37 . 2011-11-27 18:01 -------- d-----w- c:\program files\Fighters
2011-11-27 10:36 . 2011-11-27 10:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Fighters
2011-11-27 10:11 . 2011-10-07 03:48 6668624 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D72515BD-EC66-4B19-9CC2-5C234B37967C}\mpengine.dll
2011-11-26 18:46 . 2011-11-27 18:29 -------- d-sh--w- c:\documents and settings\pickwick.PICKWICK-4A8B91\Local Settings\Application Data\2ff36da5
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-27 17:41 . 2008-07-11 17:06 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
2011-11-25 17:18 . 2011-05-19 22:54 138784 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-25 17:18 . 2011-05-19 22:47 111928 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-25 17:18 . 2011-05-19 22:47 111928 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-11 16:04 . 2011-05-19 21:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2008-07-11 17:42 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 03:48 . 2010-04-18 16:01 6668624 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-03 03:06 . 2010-04-20 19:48 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2008-09-04 11:52 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:05 . 2008-07-11 17:05 606720 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-07-11 17:07 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-07-11 17:07 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-15 18:32 . 2009-05-16 02:55 18440192 ----a-w- c:\windows\system32\atioglxx.dll
2011-09-15 18:32 . 2009-05-05 19:33 118784 ----a-w- c:\windows\system32\atibtmon.exe
2011-09-15 18:32 . 2009-05-16 03:17 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-09-15 18:32 . 2008-05-15 01:12 876544 ----a-w- c:\windows\system32\ati2cqag.dll
2011-09-15 18:32 . 2009-05-16 02:30 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-09-15 18:32 . 2008-05-15 02:11 303104 ----a-w- c:\windows\system32\ati2dvag.dll
2011-09-15 18:32 . 2009-02-18 17:55 294912 ----a-w- c:\windows\system32\ATIODE.exe
2011-09-15 18:32 . 2009-05-16 02:33 704512 ----a-w- c:\windows\system32\atikvmag.dll
2011-09-15 18:32 . 2009-05-16 01:33 5697536 ----a-w- c:\windows\system32\aticaldd.dll
2011-09-15 18:31 . 2009-05-16 02:38 64512 ----a-w- c:\windows\system32\atimpc32.dll
2011-09-15 18:31 . 2009-05-16 02:38 64512 ----a-w- c:\windows\system32\amdpcom32.dll
2011-09-15 18:31 . 2009-05-16 02:31 17408 ----a-w- c:\windows\system32\atitvo32.dll
2011-09-15 18:31 . 2008-05-15 01:49 3973696 ----a-w- c:\windows\system32\ati3duag.dll
2011-09-15 18:31 . 2011-05-15 16:00 956160 ----a-w- c:\windows\system32\ativvamv.dll
2011-09-15 18:31 . 2010-11-19 10:45 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-09-15 18:31 . 2009-05-16 03:39 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-09-15 18:31 . 2009-05-16 03:15 641160 ----a-w- c:\windows\system32\ati2evxx.exe
2011-09-15 18:31 . 2009-05-16 02:51 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-09-15 18:31 . 2001-11-09 15:01 24064 ----a-w- c:\windows\system32\ativcoxx.dll
2011-09-15 18:31 . 2009-05-16 02:31 208896 ----a-w- c:\windows\system32\atiadlxx.dll
2011-09-15 18:31 . 2008-05-15 01:38 3166208 ----a-w- c:\windows\system32\ativvaxx.dll
2011-09-15 18:31 . 2008-05-15 02:48 7084544 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2011-09-15 18:31 . 2009-05-16 01:35 57344 ----a-w- c:\windows\system32\aticalrt.dll
2011-09-15 18:31 . 2009-05-16 03:17 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2011-09-15 18:31 . 2009-05-16 01:34 53248 ----a-w- c:\windows\system32\aticalcl.dll
2011-09-15 18:31 . 2009-05-16 03:18 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2011-09-15 18:31 . 2009-05-16 02:26 507904 ----a-w- c:\windows\system32\atiok3x2.dll
2011-09-15 18:31 . 2009-02-03 20:52 45056 ----a-w- c:\windows\system32\ATIODCLI.exe
2011-09-15 18:30 . 2009-05-16 03:17 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2011-09-15 18:30 . 2009-05-16 03:17 188416 ----a-w- c:\windows\system32\ati2evxx.dll
2011-09-15 18:30 . 2009-05-16 03:14 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2011-09-06 14:10 . 2008-07-11 17:08 1859072 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-12-09 17:40 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a6e4a4eb-d169-4e99-8988-250fcbafe767}]
2011-05-09 09:49 176936 ----a-w- c:\program files\isoHunt\prxtbiso0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]
"{a6e4a4eb-d169-4e99-8988-250fcbafe767}"= "c:\program files\isoHunt\prxtbiso0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{a6e4a4eb-d169-4e99-8988-250fcbafe767}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A6E4A4EB-D169-4E99-8988-250FCBAFE767}"= "c:\program files\isoHunt\prxtbiso0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{a6e4a4eb-d169-4e99-8988-250fcbafe767}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2011-04-16 2736128]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-07-04 148776]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-06-26 81920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2010-02-12 5933912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-07-21 966712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 98304]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-07-04 161064]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-09-14 80384]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-10-21 122880]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\pickwick.PICKWICK-4A8B91\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\pickwick.PICKWICK-4A8B91\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\documents and settings\pickwick.PICKWICK-4A8B91\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\pickwick.PICKWICK-4A8B91\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\documents and settings\pickwick.PICKWICK-4A8B91\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\pickwick.PICKWICK-4A8B91\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Accélérateur de débit Alice.lnk - c:\program files\Accélérateur de débit Alice\AccAlice-gui.exe [N/A]
NETGEAR WN111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WN111v2\WN111V2.exe [N/A]
NETGEAR WNDA3100v2 Smart Wizard.lnk - c:\program files\NETGEAR\WNDA3100v2\WNDA3100v2.exe [2010-5-28 3272704]
.
c:\documents and settings\pickwick.PICKWICK-4A8B91\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\pickwick.PICKWICK-4A8B91\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CAPCOM\\LOSTPLANETCOLONIES\\LostPlanetColoniesDX9.exe"=
"c:\\Program Files\\CAPCOM\\LOSTPLANETCOLONIES\\LostPlanetColoniesDX10.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"k:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"k:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\r.u.s.e. beta\\RUSE.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Steam\\steam secour\\Steam.exe"=
"c:\\Program Files\\EA Games\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\EA Games\\MOHDA\\moh_Breakthrough.exe"=
"c:\\Program Files\\EA Games\\MOHDA\\moh_spearhead.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=
"c:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"=
"c:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"=
"c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Program Files\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Program Files\\Steam\\steam secour\\SteamApps\\common\\aliens vs predator\\AvP_Launcher.exe"=
"c:\\Program Files\\Steam\\steam secour\\SteamApps\\common\\aliens vs predator\\AvP_DX11.exe"=
"c:\\Program Files\\Steam\\steam secour\\SteamApps\\common\\aliens vs predator\\AvP.exe"=
"c:\\Program Files\\Steam\\steam secour\\SteamApps\\common\\amd driver updater, xp, 32 bit\\Setup.exe"=
"c:\\Program Files\\Steam\\steam secour\\SteamApps\\common\\deus ex - human revolution\\dxhr.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\DW\\DW20.EXE"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 0 (0x0)
.
R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [25/03/2009 12:48 474888]
R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [15/06/2011 16:33 242208]
R2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Fichiers communs\EPSON\EPW!3 SSRP\E_S50ST7.EXE [16/06/2011 13:59 153408]
R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Fichiers communs\EPSON\EPW!3 SSRP\E_S50RP7.EXE [16/06/2011 13:59 121552]
R2 EpsonCustomerResearchParticipation;EpsonCustomerResearchParticipation;c:\program files\epson\EpsonCustomerResearchParticipation\EPCP.exe [29/09/2010 07:47 540396]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe [07/11/2009 12:11 574436]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 86488]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01/10/2008 16:45 57440]
S1 padqmsdi;padqmsdi;\??\c:\windows\system32\drivers\padqmsdi.sys --> c:\windows\system32\drivers\padqmsdi.sys [?]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14/05/2009 16:07 750972]
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [25/03/2009 12:48 235920]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2011 09:28 130248]
S2 WSWNDA3100;WSWNDA3100;c:\program files\NETGEAR\WNDA3100v2\WifiSvc.exe [28/05/2010 17:06 275400]
S3 adxapie;adxapie;\??\c:\docume~1\PICKWI~1.PIC\LOCALS~1\Temp\adxapie.sys --> c:\docume~1\PICKWI~1.PIC\LOCALS~1\Temp\adxapie.sys [?]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S3 BCMH43XX;Broadcom 802.11 USB Network Adapter Driver;c:\windows\system32\drivers\bcmwlhigh5.sys [28/05/2010 17:06 632576]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24/07/2003 12:10 17149]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2011 09:28 130248]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\NETGEAR\WN111v2\jswpsapi.exe --> c:\program files\NETGEAR\WN111v2\jswpsapi.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 07:07 234864]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [19/03/2010 21:55 27064]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [14/01/2009 01:23 458752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-04-16 10:07 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-26 08:27]
.
2011-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-26 08:27]
.
2011-11-27 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2011-11-27 c:\windows\Tasks\User_Feed_Synchronization-{6BE1B447-1EC1-4123-8B5A-C4007820679B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
2011-11-24 c:\windows\Tasks\{312059F5-6514-4599-97C0-218344F30654}_PICKWICK-4A8B91_pickwick.job
- c:\windows\system32\mobsync.exe [2008-07-11 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-PcSync - k:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
HKLM-Run-SlipStream - c:\program files\Accélérateur de débit Alice\AccAlice.exe
HKLM-Run-IMBooster - c:\program files\Iminent\IMBooster\IMBooster.exe
SafeBoot-14085399.sys
AddRemove-Notification de cadeaux MSN - c:\documents and settings\pickwick.PICKWICK-4A8B91\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-27 19:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3320620AS rev.3.AAK -> Harddisk0\DR0 -> \Device\00000085
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-602162358-813497703-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1328)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(6892)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\Google\Quick Search Box\bin\1.2.1151.245\qsb.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\System32\snmp.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Heure de fin: 2011-11-27 19:40:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-27 18:40
.
Avant-CF: 53 023 260 672 octets libres
Après-CF: 53 652 447 232 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 0FC9083A038DC1EEA4857CDBBC939890
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 nov. 2011 à 20:25
Surf un peu voir ce que cela donne.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tintinlemalin
27 nov. 2011 à 20:47
j ai poster sur ton site . le pc redemarre bien pas de bruit au demarrage ( bruit suspet disparus ) juste le bruit normal . . les messages de copier coller etait mis appartir du pc infecter donc tout se passe bien jai activer de nouvau nicrosf essentiell security .
je te remercie de toute l'attention que tu donne et le temps passer a nous sortir des erreurs volontaire ou involontaires .
ca fait plus 10 ans jai se pc rien eu et pouf celui crac boum peche de mauvais gourou de trojan et autres .

pour l'instant tout se passe bien , jai meme etaint le pc et il est fermer correcement .

merci si tu voie des bebetes dans la liste laisse moi un message .

tu me dira quand meme quelle conseille que je peux mettre a la place de ceux supprimer . et encore merci

j ai microsf essentielle securite et quoi de plus ???
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 nov. 2011 à 21:55
Avast! est mieux.
=> https://www.malekal.com/tutoriel-antivirus-avast/

~~

Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0
tintinlemalin
28 nov. 2011 à 14:36
bonjours a toi et merci je viens d'installer sur mon pc avast6 et je vais en faire autant sur mon pc portable aussi

. est ce que je doit enlever microft secritys Essentielle sur mon pc...??? j 'ais pas tout lu sur ton sitejai vu qui faut mettre un autre logiciels que je vais mettre demain , je dois partir d'ici peut temps . je mettrais antimalware plus tard et merci
0
tintinlemalin
28 nov. 2011 à 14:59
petit question supllementaire qui aucun rapport , j'ais voulu teste mon jeux en reseau et il fait un blocage ( je joue depuis fort long ) il m'indique


punkBuster kicjed player " xxxxxx' (for Ominutes)...
restriction:Service Communication Fallure:
PnkBstrA.exe
http://www.evenbalance.com/index.php?page=faq-etqw
.php

ok


mon nom de secene est pas xxxxx (pour eviter d'etre pirate

ca veux dire quoi au juste merci ??? le jeux installer est corrompus sur mon pc ??? ou c'est avaste 6 qui me le bloque . merci pour tout solution . la je te laisse je part a demain merci .
0