Trojan generic!ies

Fermé
telemaque2007 - 26 févr. 2012 à 16:58
 Utilisateur anonyme - 26 févr. 2012 à 21:24
Bonjour,
je possède un netbook MSI u135. avec windows 7 .Mon anti virus est mcafee.Depuis quelques jours je ne peut plus acceder a mes recherches sur google. En effet je suis automatiquement redirigé vers d'autres sites qui non rien à voir avec mes recherches. je me suis en plus rendu compte que mon pare feu etait désactivé. Aprés analyse complete de mon systeme ,mcafee a trouver un trojan dans windows/assembly/gac_MSII/desktop.ini .Malheureusement mcafee ne peut le supprimer.j'ai essaye spybot,malwarebyte antimalware rien n'y fait. je precise que le trojan trouve par mcafee s'appel :trojangeneric!ies . Quelqu'un aurait il une solution pour supprimer le trojan.
D'avance merci pour votre aide.



A voir également:

13 réponses

Utilisateur anonyme
26 févr. 2012 à 17:00
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Telemaque2007
26 févr. 2012 à 17:53
Bonjour,
J ai effectué ce que tu as dis. Malheureusement,
Maintenant le Pc redémarre en boucle . Que faire ?
0
telemaque 2007
26 févr. 2012 à 18:21
jai effectué ce que tu as dis a la fin de l'analyse combo fix a dis avoir trouver un virus sur la pile .il ma demenadé de redémarrer le pc. malheureusement celui ci redemarre en boucle. Dois je le redemarrer en mode sans echec ?
0
Utilisateur anonyme
26 févr. 2012 à 18:33
0
Utilisateur anonyme
26 févr. 2012 à 17:57
Re

Arrête ton PC.
Patiente un peu.

Redémarre ton PC

@+
0
telemaque 2007
26 févr. 2012 à 18:37
re
jai effectué ce que tu as dis a la fin de l'analyse combo fix a dis avoir trouver un virus sur la pile .il ma demenadé de redémarrer le pc. malheureusement celui ci redemarre en boucle. j'ai attendu comme tu l'as conseillé, mais j'ai toujours le meme problème.Dois je le redemarrer en mode sans echec ?
0
Utilisateur anonyme
26 févr. 2012 à 18:38
As tu arrêté ton PC?
0
telemaque 2007
26 févr. 2012 à 18:39
oui je l'ai arrete 20mn . faut il l'arreter plus longtemps ?
0
Utilisateur anonyme
26 févr. 2012 à 18:43
Non;essaye le mode sans echec avec prise en charge réseau
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
telemaque2007
26 févr. 2012 à 19:34
re
j'ai redemarre sans echec. mais je ne trouve pas le rapport ? ou celui ci se trouve-t-il? je n'ai rien ici C:\Combofix.txt ?
0
Utilisateur anonyme
26 févr. 2012 à 19:47
Re

Ton PC fonctionne normalement dans ce mode?

@+
0
telemaque 2007
26 févr. 2012 à 19:54
oui aussi etonnant soit -il
je viens de demarrer avec la derniere version valide!!! combofix a redemarrer et poursuit sont analyse visiblement ? des la fin de l'analyse je vous transmet le rapport si je le trouve.
0
Utilisateur anonyme
26 févr. 2012 à 19:55
Je ne t'ai pas demandé de lancé ComboFix en mode sans echec!!!
0
Après vous ne comprenez pas pourquoi votre PC plante !!!
Et la je vouvoies pour tous ceux qui viennent ou viendrons à lire ce post.
0
Telemaque2007
26 févr. 2012 à 20:04
Je ne l ai pas relancer . Il a redémarre tout seul au lancement. En mode normal le Pc reboot . En mode sans échec il trouve le trojan. Et me demande de redémarrer. À la fin j ai choisi la dernière version valide. Il a redémarrer combofix au démarrage . La il en est à l étape 10!!!!
Désolé si je n ai pas suivi à la lettre vos indications. Je ne pensais pas mal faire .
0
Utilisateur anonyme
26 févr. 2012 à 20:06
et bien ils nous restent à patienter
0
telemaque2007
26 févr. 2012 à 21:10
ComboFix 12-02-25.02 - laurent 26/02/2012 19:47:10.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7601.1.1252.33.1036.18.1013.448 [GMT 1:00]
Lancé depuis: c:\users\laurent\Desktop\ASDEHI.exe
AV: Protection antivirus et antispyware McAfee *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: Pare-feu McAfee *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: Protection antivirus et antispyware McAfee *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Windows Searchqu Toolbar
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\dds_log_trash.cmd
c:\windows\system32\sagefserver.dll
c:\windows\$NtUninstallKB19568$ . . . . impossible à supprimer
.
c:\windows\system32\drivers\dfsc.sys . . . est infecté!! . . . Impossible de trouver un substitut valide.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_radiosvr
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-26 au 2012-02-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-26 19:29 . 2012-02-26 19:36 -------- d-----w- c:\users\laurent\AppData\Local\temp
2012-02-26 19:29 . 2012-02-26 19:29 -------- d-----w- c:\users\stephanie\AppData\Local\temp
2012-02-26 19:29 . 2012-02-26 19:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-26 19:29 . 2012-02-26 19:29 -------- d-----w- c:\users\ipad\AppData\Local\temp
2012-02-26 18:26 . 2012-02-26 18:26 -------- d-----w- c:\users\laurent\AppData\Local\ElevatedDiagnostics
2012-02-25 16:37 . 2012-02-25 16:37 -------- d-----w- c:\users\laurent\AppData\Roaming\Malwarebytes
2012-02-25 16:36 . 2012-02-25 16:36 -------- d-----w- c:\programdata\Malwarebytes
2012-02-25 16:35 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-25 16:35 . 2012-02-25 16:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-16 16:25 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl
2012-02-16 16:24 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-16 16:24 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-16 16:24 . 2012-01-14 03:35 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-02-15 22:45 . 2012-02-15 22:45 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-02-14 07:37 . 2012-02-14 08:56 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-02-14 07:37 . 2012-02-14 07:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-02-09 18:56 . 2012-02-12 19:14 -------- d-sh--w- c:\users\laurent\AppData\Local\04cab745
2012-02-09 18:32 . 2012-02-12 17:19 -------- d-----w- c:\users\laurent\AppData\Roaming\Media Finder
2012-02-09 18:32 . 2012-02-09 18:33 1492 ----a-w- C:\user.js
2012-02-09 18:32 . 2012-02-09 18:32 -------- d-----w- c:\users\laurent\AppData\Local\Babylon
2012-02-09 18:32 . 2012-02-09 18:32 -------- d-----w- c:\users\laurent\AppData\Roaming\Babylon
2012-02-09 18:32 . 2012-02-09 18:32 -------- d-----w- c:\programdata\Babylon
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-12 11:34 . 2011-06-18 12:45 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="E" [X]
"MGSysCtrl"="E" [X]
"ArcSoft Connection Service"="E" [X]
"mcui_exe"="E" [X]
"IgfxTray"="E" [X]
"HotKeysCmds"="E" [X]
"BCSSync"="E" [X]
"AppleSyncNotifier"="E" [X]
"APSDaemon"="E" [X]
"SunJavaUpdateSched"="E" [X]
"QuickTime Task"="E -ATBOOTTIME" [X]
"Adobe Reader Speed Launcher"="E" [X]
"Adobe ARM"="E" [X]
"iTunesHelper"="E" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2009-07-14 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2010-08-20 11:03 33120 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 13:54 91520 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-10-25 03:20 150552 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2009-05-26 17408]
R3 EUCR;EUCR;c:\windows\system32\DRIVERS\EUCR6SK.SYS [2009-12-04 82128]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2011-10-15 87656]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2011-05-10 18432]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2011-10-15 165680]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-01-23 436792]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2011-10-15 64880]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2011-01-27 214904]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2011-01-27 214904]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2011-01-27 214904]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2011-10-18 160608]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2011-10-18 150856]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2011-10-15 57600]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2011-10-15 338176]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2010-01-29 721696]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Ias
Irmon
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
SRService
Tapisrv
Wmi
WmdmPmSp
regmon701
dvpapi
nhcDriverDevice
ma763004
DLARTL_M
webcompserver
ctljystk
cnxtdiag
CTERFXFX.DLL
EUSBMSD
rtl8023
APLMp50
ISODrive
xfilt
StkASSrv
KLOGNT
nvsvc
pxfhmdfl
IBM_LLC2
mozybackup
CE3
alcxwdm
AsusACPI
USBDongle
avinitnt
eSettingsService
tfsnpool
cmuda3
hcwPP2
se59bus
pdlnecfg
dkeysync
tdrpman174
KR10N
SE2Bbus
DNE
ql1080
Evian
epson_pm_rpcv2_01
SQLAgent$MICROSOFTSMLBIZ
lckfldservice
btwdins
appmgmt
usbbus
kmixer
mksvirmonsvc
sqlagent$sony_mediamgr
nvata
ATIBTCAP
SWUMX51
nwlnkspx
rchost
dlacdbhm
SeratoUsb
deventagent
amoagent
s24eventmonitor
surveyor
sentinel
hnmsvc
smcirda
SWUMX20
mmc_2K
cacheserver
CVirtA
MRESP50
SiSRaid
astcc
rvscc
avgio
ctxhttp
RioS30
ziptoa
AmdLLD
drvnddm
WINIO
avupdsvc
Defrag32b
cvspydr2
vzfw
hdthermal
cachemanxp
ZTEusbmdm6k
Nmea
akshhl
autostore
pxhelp20
ROOTUSB
igateway
ashampoodefragservice
tvtfilter
PCISys
LVRS
Stltrk2k
atfsd
openldap-slapd
z525mdm
vnxservice
dmload
logonsvcid
smcservice
pdlnemap
XBCD
service1
kwatchsvc
WUSB54GCSVC
epgspooler
ABVPN2K
hpt3xx
PXRDDriver
steamdvr
UpdateCenterService
l8042pr2
adpu160m
tpkd
EntDrv51
EPOWER
pdrframe
SNP2STD
lxct_device
bthidmgr
cics.region2
ltmodem5
SiS7018
pid_0928
cdr4_xp
netdde
msdv
savscan
as32svc
RTL8169
dmserver
lxrsge10s
NSSvcMgr
NetwareWorkstation
AN983
scan
FA312
QV2KUX
dtsagntsvc
captureservice
rnadirectory
svcwrsssdk
bjmcmng
nmwcdcj
n3900
TMKEmu
MREMPR5
sonicatheaterinstallerservice
SQLAgent$ABBEYIIOFFLINE
PSI_SVC_2
W700bus
webdriveservice
se58mdfl
ATIVXSTW
bridgemp
k750obex
rpcnet
USB_RNDIS
webrootenterpriseclientservice
sonypvs1
MaxtorFrontPanel1
ovmsmaccessmanager
awservice
W700mdm
pinger
avgfwsrv
rslinx
useraccess7
tmcomm
oracleorahomedatagatherer
nfsds
FETNDIS
SE26mgmt
pdlnsv25
pdlnatdl
sfhlp02
VC6SecS
avp
lxcr_device
ndassvc
ichaud
ELacpi
ccs
el90xbc
EKECioCtl
resourcemanagermail
dot4print
DcPTP
bwcsrv
isdrv120
adiloader
uiusys
brmfbags
RimSerPort
generichidservice
bh611
se2Dnd5
oraclemtsrecoveryservice
ELmou
itchfltr
wacommousefilter
mwstick
pinnaclemarvinusb
NWSNS
QPSched
CT20XUT.DLL
pxfhmdm
JiaoCap
adiusbaw
jobserver_report
kpfwsvc
rt2500
pdlndsdl
wwsecsvc
tabletservice
pmsveh
dxdebug
mpfirewl
pdfcreatormessages
GoToAssist
nvax
pnmsrv
Ptserlp
inort
pcx1nd5
avgascln
JiaoIO
vclone
lxcc_device
datasvr2
mozyFilter
cpsvc
TCtrlIO
ifxtcs
prepdrvr
blueletscoaudio
tosrfsnd
pwkntmon
tifmsony
bufserv
asp.net
WSIMD
cusrvc
pdlncbas
tiumfwl
srtspx
MtxDma0
aolavupd
lgsnd_filter
vmnetbridge
KS0108
avcgbdr
p3
commserver
stylexpservice
CoachVc
vcsw
lxbx_device
ivscheduler
ufad-ws60
mcvsrte
Wbutton
SE2Dmgmt
dwmrcs
basic2
roxmediadb9
dnserver32
fallback
websenselogserver
IBMTPCHK
wanatw
RIOXDRV
se45obex
se2Eunic
EL90X
omnidrv
MTDVC2_ENUM
imap4d32
enxpsvr
NEOFLTR_600_13319
spkrmon
zumbus
NetMsmqActivator
SE27bus
pwd_2K
nalntservice
pdframe
genregistrar
lvmvdrv
cfsvcs
pduip6000dmemcrdmgr
mirrorv3
Alpham1
rrspy
penrendezvous
StarOpen
afs2k
PAR1284
aha154x
houdinilicenseserver
msfwsvc
Packet
WmBEnum
issvc
nipxirmu
MS1000
sprtsvc_dellsupportcenter
cis1284
oracleoradb10g_home1isql*plus
oracleformsserver-forms60server-oraform
ser2pl
tfsnboio
RR2Mjpeg
CTEDSPIO.DLL
dlaboiom
tmxpflt
bdrsdrv
camdrl
ISAMSvc
CAM1210
backupexecagentbrowser
PcdrNt
ELhid
cdr4_2k
adobeversioncue
DumaNT
GBFSHook
smservauth
wscsvc
stylexphelper
vmsprog
CTSBLFX.DLL
mssql$sqlexpress
zmxpzip
lktimesync
SaiNtHid
dmboot
ftpqueue
s3twistr
quickhealfirewall
se45bus
FsVga
Cam5603D
penclass
EpmShd
enodpl
OEM02Afx
evteng
basfipm
prevxagent
abnetmon
szkg
AtcL002
hprfdev
wampmysqld
rtl8187Se
SPFDRV
mcrdsvc
nim32
clientservice
hotspotshieldservice
SaiNtSub
ARCSOFTVIRTUALCAPTURE
xcomm
MREMP50a64
sndsrvc
PCDRSRVC
inspect
NsTrcNT
SrvcEKIOMngr
zenos1
ppmoucls
A88xEnc
awhost32
iwebmsg
VCAM
plscsi
pnrouter
bdfsfltr
rp_fws
w29n51
nsvcip
PSSdk21
MSFWHLPR
easdrv
DELL_A02
HPFXBULK
nla
db2das00
mssqlserverolapservice
winproxy
pdlndldl
kerbkey
ET5Drv
Epfwndis
USBVCD
FTSER2K
pcampr5
x10nets
hpdj
s117bus
ICAM5USB
tapvpn
WmVirHid
cwafeventrouter
cwcpsvc20
filechecker
ZDPSp50
meraksmtp
WBHWDOCT
ati2mtaa
IntuitUpdateService
mwssched
tfsnifs
sit_mdm
CTAudSvcService
opcenum
avg7core
vaiomediaplatform-integratedserver-upnp
bmwebcfg
backupclientsvc
imaservice
advservice
vpcnets2
dladresn
ROB_V
oracle_load_balancer_60_client-forms6ip14
snac
stcagent
issuser
iaimtv3
ssm_mdfl
bdfsdrv
tcsd_win32.exe
mclserviceatl
PBADRV
admjoy
se2End5
WmaCVideo32
UCTblHid
wacomvhid
Anydlc
svcwmu
gv3
iaimfp3
digitizer
btwavdt
SWNC5E00
AppnBase
oracleorahomehttpserver
suservice
oraclesnmppeerencapsulator
besclient
emclisrv
sptisrv
downloadmanagerlite
sym_hi
cmpci
flutilssvc
serialkeys
PD0620VID
rimmptsk
SrvcSSIOMngr
backupexecrpcservice
CnxtHdAudService
pavdrv
mwsejcap
dlaopiom
rimsptsk
rnadirmultiplexor
MTC0001_ESB
outpostfirewall
ireike
vxsvc
ZD1211BU(ZyDAS)
v2imount
RushTopDevice
bthusb
pae_avs
MXOPSWD
maxbackserviceint
SE2Eobex
ha10kx2k
SE2Dobex
changer
Cam5603C
sfhlp01
VNUSB
parallel
teefer2
vsserv
w800mgmt
lmimaint
btwusb
agnwifi
BRCMDECO
idechndr
us30sys
btdriver
snapman
BCMTPM
retrolauncher
omniinet
EIO
tifm21
tmesbs32
pxfhbus
sweepsrv.sys
snareiis
Blfp
bcftdi
vpnva
PPPoEWin
LUsbKbd
googledesktopmanager
bantext
retroexplauncher
atimtag
ssm_bus
traprcvr
aswrdr
oracleorahometnslistener
neokdss
SlNtHal
antivirservice
iomdisk
fireport
whoisd32
cimnotify
OsaFsLoc
se45mgmt
hcf_msft
wlancfg
ctprxy2k
nwlnkflt
fastuserswitchingcompatibility
iaimfp0
SNTIE
cfosspeed
LMIRfsDriver
s716bus
WaveEnrollmentService
carboncopy32
NICM
dsNcAdpt
mod7700
WDM_YAMAHAAC97
TPPWRIF
ntiopnp
irmon
z800mdfl
Via4in1
savrt
NETw3x32
eamon
SIODRV
merakpop3
SrvcEPIOMngr
websenseuserservice
aspnet_state
procdd
se58unic
hsvcmod
AYDrvNT_ALYAC
emitray
Ndismeetro
jukebox3
nisum
smartscaps
z525mdfl
SGHIDI
simbad
aec
SymIMMP
tpkmpsvc
lightscribeservice
c-dillasrv
DVDVRRdr_xp
vaiomediaplatform-photoserver-appserver
Xponaut_WBD
aiclient
se59mgmt
isamsmt
avgems
iolo_srv
AdfuUd
automate5
SRS_SSCFilter
minilog
rtl8029
YahooAUService
fcprintservice
wlancig
raidmagt
gameenum
{85ccb53b-23d8-4e73-b1b7-9ddb71827d9b}
NeroMediaHomeService.4
taphss
dtsrvc
AKSIFDH
SE26bus
cpqfcalm
nwcworkstation
SaiU040B
tnbrlds
dladresm
iwebcal
ptbsync
AMDPCI
symsnap
keymaestro
pnarp
sbhooksvc
lvtuner
fasttrackinstallerservice
asp.net_1.1.4322
A88xXBar
msloop
Slpsvdr
wmp54gv4svc
rt2870
bvrp_pci
Defrag32
GcKernel
WmUsbHid
pdagent
trioservice
ibmfilter
amdk77
aeclienthostservice
tversitymediaserver
servicemgr
MSSQL$MSSMLBIZ
wceusbsh
ati2mtag
cwafadmincontroller
3comtftp
NTACCESS
upsmonservice
ql1280
CSDriver
dmadmin
clr_optimization_v2.0.50215_32
cccredmgr
sit_bus
NVTCP
zendcoreapache
LwUsbHid
ezplay
dlabmfsm
alerter
SWNC8U51
NWUSBPort
RSAFAL
wltrysvc
btnetfilter
remoterecord
mssql$pinnaclesys
symantecantibotagent
SQTECH905C
owstimer
gs30s
GTSCSER
usb20l
mgabgexe
vrfwsvc
p1110vid
EACSys
tpsrv
s117nd5
WmHidLo
CTSYN
iftpsvc
se2Cnd5
oracleorahomeagent
fsaua
ATWPKT2
NETMDUSB
timounter
prismxl
prodrv06
actser
nmwcdc
DellAMBrokerService
ativraxx
CAMCHALA
artdhcp
NVENET
AVCSTRM
coste
avpnnic
usbcm
PCASp50
sonypvu1
HpqKbFiltr
mgisvr
tunmp
elosystemservice
schscnt
VMAUDIO
odclientservice
se44bus
cd20xrnt
alcan5wn
w300mdm
CrystalSysInfo
w800bus
X10UIF
mqdmbus
licensemanagersocket
FiltUSBEMPIA
thotkey
e1000
DMUSBUSBDCam
sansaservice
aswlsvc
GTPTSER
w550mdfl
ssdiagn
VRcore
oraclesnmppeermasteragent
sscdmdfl
lmouflt2
lvselsus
oracleorahomemanagementserver
s116unic
ctac32k
aracpi
pnkbstrb
AppnApi
w200mgmt
CcmExec
fix
k56
slave
bdftdif
acdpowerservice
aamqdispatcher
vmkbd
pcradminserver
mnmsrvc
radclock
Wuser32
qmofiltr
yats32
G400DH
Alpham2
klif
mscsptisrv
mstdc
dlbt_device
a8djavs
F700iob
nwrdr
fgdxbus
HECI
vet-filt
Appn
SE27mdm
cxusb
mysqlinventime
AEAudioService
w200bus
tng-doba
k750bus
db2ntsecserver
nsm1mdfl
ROCKEYNT
sfman
pctoolsfirewallplus
sqlagent$soshome22
ec2007service
ptilink
QPCapSvc
nvmpu401
tifm
diskperf
mxnic
websensecpmcommunicationagent
LMouKE
fasttraksvc
centennialclientagent
RadProbe
SE2Cobex
SaiH040B
mpfp
ni_nic
imapi
retrowdsvc
ctxcpuusync
odserv
ibmsmbus
nvidesm
hamachi
COMMONFX.DLL
mfcom
upnp
elbydelay
puscsrvc
lxcj_device
z800bus
fcdabus
trlokom_rmhsvc
bc_prt_f
ATIBTXBAR
IntelC52
bthpan
ossrv
GT890x
PQNTDrv
AVerTV
ksthunk
cpqvcagent
SECYPUSB
epson_pm_rpcv2_02
Sk9920nt
ICAM3NT5
gdrv
lxcz_device
jconfigd
hpzid412
vrmonsvc
vaiomediaplatform-musicserver-appserver
atkdisplf
atitool
avc
acmservice
sysenforce
relational
PhilCam8116_XP
CYGF32X
DMICall
StkScan
pml
PNDIS5
wg111nd5
ds1
aic78u2
V0080Dev
oracleorahome811cman
imapiservice
s117unic
wltwo51b
dlpwd
SE2Bmdfl
Xyz777b
rsvp
lilsgt
rppkt
zppinger
HssDrv
ami0nt
db2
se44mgmt
nmraapache
ipahelper.exe
AIRPLUS
kodakccs
Wpsnuio
tappsrv
ca-messagequeuing
ipinip
DELTA
cfosspeeds
Intels51
zebrmdmc
mnmdd
acrsch2svc
HPFECP20
wmccds
Pctspk
PolarUSB
rapapp
SE2Cmgmt
ipodservice
OVT511Plus
EPSON_EB_RPCV4_01
w550mdm
eelogsvc
webupdate
sscdmdm
veteboot
LRMINIPORT
upsentry_smart
MREMP50
msgsrvservice
3combootp
iteatapi
rwbackupsrv
Memctl
TdmService
ZTEusbnmea
cyberpowerups
vmware
HSFHWALI
tfsnudfa
cdaudio
SE27mdfl
mferkdk
avgntflt
CTEDSPFX.DLL
wg3n
s117obex
btnhnd
atiavpci
hmonitor
eaps2kbd
pdlnsx25
VICESYS
klblmain
sigfilt
iksysflt
wmdmpmsp
dvd-ram_service
pdengine
compaq_rba
WD_FireWire_HID
SPLITCAM
nv
ATNT40K
DCamUSBSQTECH
tm_cfw
nlsvc
w22n51
pdlncfwk
se59mdfl
rupsmon
vmx86
ac97intc
SecureStorageService
entertainment
vzupsvc
WNIPROT5
bmuservice
MailService
pilogsrv
cachemgr
{e2b953a6-195a-44f9-9ba3-3d5f4e32bb55}
DXEC02
tosrfusb
mclogmanagerservice
erecoveryservice
Bcim
SE2Cmdfl
s716nd5
DivisCTP
oracleservicesecinst
ScanUSBEMPIA
hsxhwazl
KMWDFilter
usbsermpt
UxTuneUp
gearsecurity
digictrl
agrsrvce
ROB_A
AsIO
Epiusb
UVCFTR
U81xmdm
PciBus
unrealircd
HSFHWICH
vetefile
CnxTrUsb
tphdexlgsvc
LUsbFilt
cdudf_xp
pmem
dktknsrv
clcapsvc
zebrsce
WmXlCore
dlcc_device
stac97
hidgame
dot4usb
aswmon2
vmount2
pfmodnt
nvlddmkm
meiudf
vpn5000service
CamAv
c34nb4c5
patrolagent
ELmon
winvnc4
vulfntrs
zpcollector
acdservice
citrixxteserver
srescan
ipssvc
pdlnatcm
wandrv
de_serv
TMHIDSRV
avidstartup
nvstor32
UMAXPCLS
TICalc
pimsgss
se45nd5
EACSvrMngr
lvusbsta
a016obex
Shockprf
NVXBAR
iomegaaccess
wpshelper
atinrvxx
mediamaxxlservice
vci
rt61
pavreport
sfsync04
atierecord
fsssvc
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
wercplsupport
EapHost
ProfSvc
schedule
hkmsvc
SessionEnv
winmgmt
browser
Themes
BDESVC
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll
Toolbar-10 - (no file)
HKCU-Run-Media Finder - c:\program files\Media Finder\MF.exe
AddRemove-Searchqu 410 MediaBar - c:\program files\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstallTB.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\rundll32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
c:\program files\Common Files\McAfee\SystemCore\mfefire.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\windows\system32\msi1024.scr
.
**************************************************************************
.
Heure de fin: 2012-02-26 20:52:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-26 19:52
.
Avant-CF: 39 630 692 352 octets libres
Après-CF: 39 191 494 656 octets libres
.
- - End Of File - - DB90BD13D6B3E0E11DDAD03FB36413BE
0
telemaque2007
26 févr. 2012 à 21:13
re
le pare feu refonctionne et la recherche sur google est de nouveau possible.toutefois dans le rapport on peut lire ça :c:\windows\system32\drivers\dfsc.sys . . . est infecté!! . . . Impossible de trouver un substitut valide.
est ce grave ?
0
Utilisateur anonyme
26 févr. 2012 à 21:18
Re
Commence par essayer ceci.

Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

Invite de commande en mode sans échec :

Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

@ pour espace

cd \
cd@windows
cd@system32
rstrui


Pour obtenir :
C : \windows \system32 > rstrui

Cela te permettra d'accéder à la restauration
Et tu choisis un point antérieur à ce problème.

@+

0
Ottho Messages postés 26 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 26 juillet 2012 5
26 févr. 2012 à 21:22
Bonjour,

Désoler de vous déranger mais je suis du genre a aimer rendre services et préciser certaine chose :

C:\windows\system32\drivers\dfsc.sys :

File description : Distributed File System (DFS) Namespace Client Driver

Application : Microsoft Windows Operating System

Vendor : Microsoft Corporation

C'est pas bon signe ça...

En tout cas bonne chance a toi avec ton patient Guillaume5188 ;)

@+
0