Virus sirefef help svp =)

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
Hier soir j'ai attrapée le virus sirefef.0 et ses variante, mon antivirus microsoft essential sécurity le trouve et le supprime mais a chaque fois il revient. j'ai réussi a aller sur ce forum par chance car ce virus m'emepeche d'aller sur n'importe quelle site. je ne sais pas quoi faire d'autre a par demander de l'aide =)
je vous remercie par avance .


A voir également:

48 réponses

Précédent
Réponse 21 / 48
Utilisateur anonyme
 
lol
0
Utilisateur anonyme
 
merci de toute ton aide =D
0
Réponse 22 / 48
Utilisateur anonyme
 
je suis revenu ^^

# AdwCleaner v1.403 - Rapport créé le 18/02/2012 à 15:35:06
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Delarbre - E293A30DB05A497 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Delarbre\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Profil : 6j4v6k14.default
Fichier : C:\Documents and Settings\Delarbre\Application Data\Mozilla\Firefox\Profiles\6j4v6k14.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\Delarbre\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7949 octets] - [27/12/2011 20:46:13]
AdwCleaner[R2].txt - [8009 octets] - [27/12/2011 20:46:19]
AdwCleaner[S1].txt - [371 octets] - [27/12/2011 20:46:25]
AdwCleaner[R3].txt - [8190 octets] - [27/12/2011 20:46:56]
AdwCleaner[S2].txt - [8623 octets] - [27/12/2011 20:47:09]
AdwCleaner[R4].txt - [1631 octets] - [04/02/2012 22:45:44]
AdwCleaner[S3].txt - [1787 octets] - [04/02/2012 22:45:49]
AdwCleaner[R5].txt - [1855 octets] - [04/02/2012 23:28:55]
AdwCleaner[R6].txt - [1915 octets] - [04/02/2012 23:29:05]
AdwCleaner[S4].txt - [2072 octets] - [04/02/2012 23:29:09]
AdwCleaner[S5].txt - [2047 octets] - [08/02/2012 20:28:09]
AdwCleaner[S6].txt - [1729 octets] - [18/02/2012 15:35:06]

*************************

Dossier Temporaire : 4 dossier(s)et 32 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S6].txt - [1949 octets] ##########
0
Réponse 23 / 48
Utilisateur anonyme
 
re :)

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
0
Réponse 24 / 48
Utilisateur anonyme
 
désolé de ne pas avoir répondu, mais je ne sais pas si c'est a cause du virus ( mais je pense) je ne peux plus me connecter sur internet avec uniquement cette ordi et le pare feu de cette ordi c'est coupé =/ et impossible a le remettre car dés que je clique sur le par feu cela me demande si je veux le remettre et je met oui et je reçois un message disant que Windows n'arrive pas a remettre en marche le service par feu/ partage internet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Utilisateur anonyme
 
ok hello prends malwaresbytes + sa mise à jour manuelle à partir d'un autre ordi
0
Réponse 26 / 48
Utilisateur anonyme
 
ok =) je viens de le lancer sur l'ordi avec le virus ^^ en effet mdr c''est long. Es que sa risque quelque chose si dés que j'ai le rapport je le mette sur clef USB pour le copier sur l'ordi sain pour te l'envoyer ?? mdr je pose cette question pour éviter de contaminer les 2 PC ^^
0
Réponse 27 / 48
Utilisateur anonyme
 
non :)
0
Réponse 28 / 48
Utilisateur anonyme
 
Et voila =)

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Delarbre :: E293A30DB05A497 [administrateur]

21/02/2012 18:22:09
mbam-log-2012-02-21 (18-22-09).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 299375
Temps écoulé: 1 heure(s), 26 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93EB9FD3EA40F221E990E3E71343E6D47D3FA0C0 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Delarbre\Mes documents\star wars-stargate\Mod_FOC_Strategic_Improvement_Patchv0.7to0.71.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PABN8A8H\setup[1].exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 29 / 48
Utilisateur anonyme
 
on a de l evolution ?
0
Réponse 30 / 48
Utilisateur anonyme
 
et ba mon antivirus ne semble pas trouver de virus pour le moment mais je ne parviens toujours pas a rétablir une connexion internet ni a réactiver le par feu
0
Réponse 31 / 48
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
Réponse 32 / 48
Utilisateur anonyme
 
https://pjjoint.malekal.com/files.php?id=OTL_20120222_i15i10e12c12g11
0
Réponse 33 / 48
Utilisateur anonyme
 
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
Réponse 34 / 48
Utilisateur anonyme
 
OTl.txt:
https://pjjoint.malekal.com/files.php?id=OTL_20120222_i15i10e12c12g11


Extra:
https://pjjoint.malekal.com/files.php?id=20120222_o11z15l8k15y9
0
Réponse 35 / 48
Utilisateur anonyme
 
desinstalle complitly
desinstalle java update 17

============

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O2 - BHO: (no name) - {222B8372-1556-430c-BB5E-0AFF73775229} - No CLSID value found.
O29 - HKLM SecurityProviders - (OyyifwevVatw.dll) - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"KernelFaultCheck"=-
"NeroFilterCheck"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Fluendo\Moovida\Moovida.exe"=-
"C:\Documents and Settings\Delarbre\Mes documents\Téléchargements\moovida-setup.exe"=-
"C:\WINDOWS\explorer.exe"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 36 / 48
Utilisateur anonyme
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{222B8372-1556-430c-BB5E-0AFF73775229}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{222B8372-1556-430c-BB5E-0AFF73775229}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:OyyifwevVatw.dll deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\WINDOWS\system32\CONFIG.TMP deleted successfully.
C:\WINDOWS\system32\SET370.tmp deleted successfully.
C:\WINDOWS\system32\SET372.tmp deleted successfully.
C:\WINDOWS\system32\SET376.tmp deleted successfully.
C:\WINDOWS\system32\SET37E.tmp deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Fluendo\Moovida\Moovida.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Delarbre\Mes documents\Téléchargements\moovida-setup.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\explorer.exe deleted successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 5849660 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Delarbre
->Temp folder emptied: 10775085 bytes
->Temporary Internet Files folder emptied: 2046726 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49441606 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 7349 bytes

User: LocalService
->Temp folder emptied: 69512 bytes
->Temporary Internet Files folder emptied: 247029738 bytes
->Java cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 1293998 bytes
->Temporary Internet Files folder emptied: 43093131 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5769159 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 157470798 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 499,00 mb


OTL by OldTimer - Version 3.2.33.2 log created on 02222012_111637

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Delarbre\Local Settings\Temp\Perflib_Perfdata_dc0.dat not found!

Registry entries deleted on Reboot...
0
Réponse 37 / 48
Utilisateur anonyme
 
ok quels soucis persistent .?
0
Réponse 38 / 48
Utilisateur anonyme
 
je ne peux toujours pas relancer le par feu Windows/ partage internet
0
Réponse 39 / 48
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\


_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.





--
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 40 / 48
Utilisateur anonyme
 
ComboFix 12-02-22.01 - Delarbre 22/02/2012 14:22:33.1.1 - x86
Lancé depuis: J:\stef.c.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Delarbre\WINDOWS
c:\program files\QUAD Utilities
c:\windows\$NtUninstallKB50811$
c:\windows\$NtUninstallKB50811$\2617024460
c:\windows\$NtUninstallKB50811$\2779487279\@
c:\windows\$NtUninstallKB50811$\2779487279\L\sdvavmud
c:\windows\$NtUninstallKB50811$\2779487279\loader.tlb
c:\windows\$NtUninstallKB50811$\2779487279\U\@00000001
c:\windows\$NtUninstallKB50811$\2779487279\U\@000000c0
c:\windows\$NtUninstallKB50811$\2779487279\U\@000000cb
c:\windows\$NtUninstallKB50811$\2779487279\U\@000000cf
c:\windows\$NtUninstallKB50811$\2779487279\U\@80000000
c:\windows\$NtUninstallKB50811$\2779487279\U\@800000c0
c:\windows\$NtUninstallKB50811$\2779487279\U\@800000cb
c:\windows\$NtUninstallKB50811$\2779487279\U\@800000cf
c:\windows\iun6002.exe
c:\windows\system32\dds_log_trash.cmd
.
c:\windows\system32\drivers\ipsec.sys était absent
Copie restaurée à partir de - c:\windows\system32\dllcache\ipsec.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-22 au 2012-02-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-22 13:28 . 2008-04-14 12:00 75264 -c--a-w- c:\windows\system32\dllcache\ipsec.sys
2012-02-22 13:28 . 2008-04-14 12:00 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
2012-02-21 20:03 . 2012-02-21 20:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-21 20:03 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-21 17:04 . 2012-02-21 17:04 -------- d-----w- c:\documents and settings\Delarbre\Application Data\Malwarebytes
2012-02-21 17:04 . 2012-02-21 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-02-21 17:03 . 2008-04-13 18:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2012-02-21 17:03 . 2008-04-13 18:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-02-21 17:02 . 2008-04-13 18:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2012-02-21 17:02 . 2008-04-13 18:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-02-19 15:35 . 2012-02-19 15:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2012-02-19 11:09 . 2012-02-19 11:09 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{620E7C5A-28FC-45E6-B406-86BED39ECF81}\MpKsld01b10f9.sys
2012-02-19 10:54 . 2012-02-19 15:49 -------- d-----w- c:\documents and settings\Administrateur
2012-02-18 14:29 . 2012-01-06 04:19 6557240 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{620E7C5A-28FC-45E6-B406-86BED39ECF81}\mpengine.dll
2012-02-18 14:27 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-18 14:27 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-05 13:20 . 2012-01-29 16:20 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2012-02-05 13:20 . 2012-01-29 16:20 97240 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2012-02-05 13:20 . 2012-01-29 16:20 818136 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2012-02-05 13:20 . 2012-01-29 16:20 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-02-05 13:20 . 2012-01-29 16:20 437208 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2012-02-05 13:20 . 2012-01-29 16:20 1911768 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2012-02-05 13:20 . 2012-01-29 16:20 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2012-02-05 13:20 . 2012-01-29 13:35 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2012-02-05 13:20 . 2012-01-29 13:35 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2012-02-05 13:20 . 2012-01-29 13:35 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-02-05 13:20 . 2012-01-29 13:35 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-02-05 13:20 . 2012-01-29 13:35 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-02-05 09:35 . 2012-02-05 11:59 -------- d-----w- C:\Kill'em
2012-02-04 22:04 . 2012-02-04 22:14 -------- d-----w- C:\ZHP
2012-02-04 22:04 . 2012-02-04 22:22 -------- d-----w- c:\program files\ZHPDiag
2012-02-04 21:36 . 2012-02-04 21:36 -------- d-----r- c:\documents and settings\LocalService\Favoris
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 12:44 . 2010-08-09 16:24 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-12 17:20 . 2008-04-14 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-06 04:19 . 2011-04-22 16:29 6557240 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-12-17 19:43 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-12-03 17:57 . 2011-05-15 08:17 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 21:57 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2012-01-29 16:20 . 2012-02-05 13:20 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-06 39408]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-06-16 53248]
"S3Trayp"="S3trayp.exe" [2005-10-31 163840]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"UStorag"="c:\program files\u-storage tool2.9\ustorage.exe" [2004-08-31 352360]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\Delarbre\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Delarbre\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-11 135680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Battlefront\\GameData\\battlefront.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"=
"c:\\Program Files\\LucasArts\\Star Wars JK II Jedi Outcast\\GameData\\jk2mp.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Ubisoft\\THE SETTLERS - Bâtisseurs d'Empire\\base\\bin\\Settlers6.exe"=
"c:\\Program Files\\Ubisoft\\Blue Byte\\THE SETTLERS - L'Héritage des Rois\\bin\\settlershok.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"=
"c:\\Program Files\\StarWarsGalaxies\\SWGVoiceService.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\DivX\\DivX Update\\DivXUpdate.exe"=
"c:\\Program Files\\ZHPDiag\\ZHPDiag.exe"=
"c:\\Documents and Settings\\Delarbre\\Application Data\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Documents and Settings\\Delarbre\\Mes documents\\Téléchargements\\Reload_Tdsskiller.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\DW\\DW20.EXE"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"c:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
.
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2010 19:39 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2010 19:39 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [29/05/2007 13:30 508160]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [08/03/2009 01:19 31872]
S3 USTOR;U-Storage Controller;c:\windows\system32\drivers\UStork.sys [30/04/2009 19:37 20218]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2012-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 18:39]
.
2012-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-16 18:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uDefault_Search_URL = hxxp://fr.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://fr.gdark.com
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Delarbre\Application Data\Mozilla\Firefox\Profiles\6j4v6k14.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Battlecraft 19422.1 - c:\windows\iun6002.exe
AddRemove-MDT - c:\windows\iun6002.exe
AddRemove-{2171F767-B6D7-4651-9198-24A0812AA528} - c:\program files\HP\Digital Imaging\{2171F767-B6D7-4651-9198-24A0812AA528}\setup\hpzscr01.exe
AddRemove-{4C5F4B75-32D1-472B-90DF-26A3181D7597}_is1 - c:\program files\FP\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-22 14:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3936)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\VTTimer.exe
c:\windows\system32\S3trayp.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-02-22 14:34:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-22 13:34
.
Avant-CF: 100 495 024 128 octets libres
Après-CF: 100 460 048 384 octets libres
.
- - End Of File - - 9D21006FA6CA62BEE7FF06E3F048DF8A
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses