Trojan Sirefef.P Sirefef.AB Sirefef.A !

StéphanieChiz -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, J'ai télécharger un fichier .exe et j'ai semer 3 menace que mon Microsoft security essential ma rappeller , je vous joint le screen : http://www.noelshack.com/2012-29-1342888971-menace.png Sachant que je ne suis pas une bete en informatique , quelqun pourrait m'expliquer les procédures a demarcher pour enlever ce satané virus ? Merci à vous ! ( je suis sur Window 7 , 64 bits )

(Posté via Carrefour Multimedia)

17 réponses

  1.
    kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Je vois l'icône de ComboFix sur le bureau.
    Est ce que tu l'as téléchargé depuis le site officiel ?
    As tu déjà lancé l'outil ? (si ce n'est pas le cas, attends mes instructions)

    A +
    4
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour merci de suivre les conseils de @kalimusic, il est préférable pour retrouver votre PC en état :-)
    2
    1. StéphanieChiz
       
      Kalimusic pourrait tu me prendre en main je t'en pris ...
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Comme visiblement un autre membre a pris le relai, je vous laisse.

    Bon courage
    1
    1. StéphanieChiz
       
      on sait jamais , 2 cerveaux vaut mieux qu'un ! je m'inquiete beaucoup , mon ordi est de plus en plus lent , Normalement j'ai un Doc en haut avec mes applications , il n'apparait plus ! a l'aide
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. StéphanieChiz
     
    Je ne l'ai pas telecharger sur le site officiel, Mais je l'ai pas encore lancé car j'ai lu que c'était dangereux si on ne savait pas comment s'en servir.

    Donc la je suis vraiment au point 0 , j'ai juste relevé les 3 menaces depuis microsoft
    0
  7. StéphanieChiz
     
    Nosmarties , quand je click sur ton lien cela m'affiche une image de google avec :

    404. That's an error.

    The requested URL /nbrt/npe.aspx was not found on this server. That's all we know. et un petit robot dessiné a coté.
    0
    2. StéphanieChiz
       
      j'ai aussi cette alerte qui retentit toute les 10 minutes , qu'avast relève :http://www.noelshack.com/2012-29-1342891440-avva.png
      0
  8. StéphanieChiz
     
    très bien , je telecharge et je te dis ce que sa en est ! en tout cas je suis passez de 3 menaces a 5 : Sirefef.AB , Sirefef.P , Sirefef , Sirefef.W Sirefef.A
    0
  9. StéphanieChiz
     
    S'il vous plait, Quelqun pourrait me donner les démarches ... Cela ne cesse de s'empirer a l'heure actuelle je sais plus quoi faire , je désespère !
    0
  10. StéphanieChiz
     
    Mon pc est devenu trop lent !: quand je lance une application on me dit qu'elle repond plus et tout commence a buger , je dois couper l'alimentation j'en peux plus ! normalement quand lj'allume sa met trés peu de temps pour me mettre window , la sa a pris au moins 2 minutes alors qu'uen 15 seconde c'etait censé etre boucler ... Je fais ce que tu me demandes Juju
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tiens salut juju, tu es dans le coin ?
    Je te laisse gérer la suite, merci 

    StéphanieChiz - 21 juil. 2012 à 19:43
on sait jamais , 2 cerveaux vaut mieux qu'un ! je m'inquiete beaucoup , mon ordi est de plus en plus lent , Normalement j'ai un Doc en haut avec mes applications , il n'apparait plus ! a l'aide
    En matière de désinfection, cela reste à démontrer.

    0
  12. StéphanieChiz
     
    Je pète un cable littéralement , mon ordi fonctionner trés bien jusqua cette aprem ,et des que j'ai voulu eradiquer le probleme , il commence a Laguer , a buguer de partout , j'en peux plus vraiment ! je crois qu'il va mourrir la .

    Bref voici le rapport : ComboFix 12-07-21.01 - Ariel 21/07/2012 20:34:37.1.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1977.846 [GMT 2:00]
    Lancé depuis: c:\users\Ariel\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\users\Ariel\AppData\Roaming\Ytliry
    c:\users\Ariel\AppData\Roaming\Ytliry\wiat.exe
    c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\@
    c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\00000004.@
    c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\1afb2d56
    c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\201d3dde
    c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\L\55490ac4
    c:\windows\Installer\{3dc37264-5d34-3834-24a3-c804a0b28277}\U\00000008.@
    c:\windows\msxml4-KB954430-enu.LOG
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-21 au 2012-07-21 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-21 18:46 . 2012-07-21 18:46 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-21 18:28 . 2012-07-21 18:28 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{261A0083-F2A9-4194-BD67-4B6A71B719D5}\offreg.dll
    2012-07-21 17:58 . 2012-07-21 17:58 -------- d-----w- c:\users\Ariel\AppData\Local\ElevatedDiagnostics
    2012-07-21 17:47 . 2012-07-21 17:47 -------- d-----w- c:\users\Ariel\AppData\Roaming\Malwarebytes
    2012-07-21 17:46 . 2012-07-21 17:46 -------- d-----w- c:\programdata\Malwarebytes
    2012-07-21 17:46 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-07-21 17:46 . 2012-07-21 17:46 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-07-21 16:49 . 2012-07-21 18:09 -------- d-----w- c:\users\Ariel\AppData\Local\Google
    2012-07-21 16:49 . 2012-07-21 17:19 -------- d-----w- c:\program files (x86)\Google
    2012-07-21 16:49 . 2012-07-03 16:21 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-07-21 16:49 . 2012-07-03 16:21 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-07-21 16:49 . 2012-07-03 16:21 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-07-21 16:49 . 2012-07-03 16:21 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-07-21 16:49 . 2012-07-03 16:21 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-07-21 16:49 . 2012-07-03 16:21 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-07-21 16:48 . 2012-07-03 16:21 285328 ----a-w- c:\windows\system32\aswBoot.exe
    2012-07-21 16:48 . 2012-07-03 16:21 41224 ----a-w- c:\windows\avastSS.scr
    2012-07-21 16:47 . 2012-07-03 16:21 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2012-07-21 16:47 . 2012-07-21 16:47 -------- d-----w- c:\programdata\AVAST Software
    2012-07-21 16:47 . 2012-07-21 16:47 -------- d-----w- c:\program files\AVAST Software
    2012-07-21 16:21 . 2012-07-21 16:21 328704 ----a-w- c:\windows\system32\services.exe.85536E5128EAAD18
    2012-07-21 16:09 . 2012-07-21 16:09 50392 ----a-w- c:\windows\system32\drivers\ycbqgvsj.sys
    2012-07-21 16:06 . 2012-07-21 16:06 328704 ----a-w- c:\windows\system32\services.exe.6D3A412A04A754CF
    2012-07-21 16:02 . 2012-07-21 16:02 328704 ----a-w- c:\windows\system32\services.exe.EE3F5C403E5B735C
    2012-07-21 15:59 . 2012-07-21 15:59 328704 ----a-w- c:\windows\system32\services.exe.0F48F2CB23452AA4
    2012-07-21 13:39 . 2012-07-21 13:39 -------- d-----w- c:\program files\iPod
    2012-07-21 13:39 . 2012-07-21 16:18 -------- d-----w- c:\program files (x86)\iTunes
    2012-07-21 13:39 . 2012-07-21 16:18 -------- d-----w- c:\program files\iTunes
    2012-07-17 00:29 . 2012-07-17 00:29 0 ----a-w- c:\windows\SysWow64\sho4382.tmp
    2012-07-10 22:17 . 2012-07-10 22:17 -------- d-----w- c:\programdata\Wild Tangent
    2012-07-02 21:24 . 2012-07-02 21:24 -------- d-----w- c:\program files (x86)\MSXML 4.0
    2012-07-02 20:47 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
    2012-07-02 20:47 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
    2012-07-02 20:47 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
    2012-07-02 20:47 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll
    2012-07-02 20:47 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
    2012-07-02 20:47 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
    2012-07-02 20:47 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
    2012-07-02 20:10 . 2012-05-15 03:59 64512 ----a-w- c:\windows\system32\jsproxy.dll
    2012-07-02 20:10 . 2012-04-20 05:42 1110528 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
    2012-07-02 20:10 . 2012-04-20 05:42 134144 ----a-w- c:\windows\system32\url.dll
    2012-07-02 20:10 . 2012-04-20 05:42 451072 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
    2012-07-02 20:10 . 2012-04-20 05:42 247808 ----a-w- c:\windows\system32\ieui.dll
    2012-07-02 20:10 . 2012-04-20 05:00 759296 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
    2012-07-02 20:10 . 2012-04-20 04:56 163328 ----a-w- c:\program files (x86)\Internet Explorer\ieproxy.dll
    2012-07-02 20:10 . 2012-04-20 03:16 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2012-07-02 20:10 . 2012-04-20 03:45 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2012-07-02 20:01 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-07-02 20:01 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-07-02 20:01 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-07-02 19:59 . 2012-01-04 10:44 14172672 ----a-w- c:\windows\system32\shell32.dll
    2012-07-02 19:59 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
    2012-07-02 19:59 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
    2012-07-02 19:51 . 2012-03-30 11:35 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-07-02 19:51 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
    2012-07-02 19:49 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
    2012-07-02 19:49 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
    2012-07-02 19:49 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
    2012-07-02 19:49 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
    2012-07-02 19:49 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
    2012-07-02 19:49 . 2012-03-17 07:58 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys
    2012-07-02 19:49 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
    2012-07-02 19:49 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
    2012-07-02 19:48 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
    2012-07-02 19:48 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
    2012-07-01 20:43 . 2012-07-01 20:43 -------- d-----w- c:\programdata\InstallShield
    2012-07-01 20:42 . 2005-08-11 13:30 368640 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\_isusres.dll
    2012-07-01 20:42 . 2005-08-11 13:30 368640 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\_ispmres.dll
    2012-07-01 20:42 . 2005-08-11 13:30 249856 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
    2012-07-01 20:42 . 2005-08-11 13:29 73728 ----a-w- c:\windows\SysWow64\ISUSPM.cpl
    2012-07-01 20:42 . 2005-08-11 13:30 81920 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe
    2012-07-01 20:42 . 2005-08-11 13:30 618496 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\agent.exe
    2012-07-01 20:42 . 2005-08-11 13:30 278528 ----a-w- c:\program files (x86)\Common Files\InstallShield\UpdateService\ISDM.exe
    2012-07-01 20:41 . 2005-12-19 17:14 61440 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe
    2012-07-01 20:41 . 2005-12-19 17:14 757760 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
    2012-07-01 20:41 . 2005-12-19 17:14 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
    2012-07-01 20:41 . 2005-12-19 17:14 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
    2012-07-01 20:41 . 2005-12-19 17:11 204800 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
    2012-07-01 20:41 . 2005-11-13 21:19 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
    2012-07-01 20:41 . 2012-07-01 20:41 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
    2012-07-01 20:41 . 2012-07-01 20:41 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
    2012-06-30 21:17 . 2012-06-30 21:17 -------- d-----w- c:\users\Ariel\AppData\Roaming\Scup.3AF73A5FDE434F6A6E19034B4D8311A6F5D9BBFC.1
    2012-06-30 21:17 . 2012-06-30 21:17 -------- d-----w- c:\program files (x86)\Scup
    2012-06-30 21:13 . 2012-06-30 21:13 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
    2012-06-28 13:02 . 2012-06-28 13:02 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
    2012-06-27 13:45 . 2012-07-21 17:22 -------- d-----w- c:\users\Ariel\AppData\Roaming\Yztuyf
    2012-06-27 13:45 . 2012-06-27 13:45 -------- d-----w- c:\users\Ariel\AppData\Roaming\Imun
    2012-06-25 21:02 . 2012-06-25 21:02 447 ----a-w- C:\user.js
    2012-06-25 20:58 . 2012-06-25 21:03 -------- d-----w- c:\program files (x86)\1ClickDownload
    2012-06-23 17:31 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe
    2012-06-22 11:22 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-22 11:22 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-22 11:22 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-22 11:22 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-22 11:22 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-22 11:22 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-22 11:22 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-22 11:22 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-22 11:22 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-21 17:29 . 2009-07-13 23:19 328704 ----a-w- c:\windows\system32\services.exe
    2012-07-14 12:08 . 2012-04-26 10:14 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-07-14 12:08 . 2011-11-22 18:13 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-05-17 21:45 . 2012-05-17 21:45 5163944 ----a-r- c:\users\Ariel\AppData\Roaming\Microsoft\Installer\{7B8D7C74-ADEB-4761-8338-85AFC07C1A44}\icon.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files (x86)\Steam\steam.exe" [2012-02-28 1242448]
    "Facebook Update"="c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-14 138096]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "dellsupportcenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
    "WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2012-04-30 5235608]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
    "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
    .
    c:\users\Ariel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-2 1079584]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-14 250056]
    R3 AXIOM;Service for M-Audio Axiom;c:\windows\system32\DRIVERS\MAudioAxiom.sys [2010-03-11 137736]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-07-29 35104]
    R3 dump_wmimmc;dump_wmimmc;c:\gpotato.eu\Dragonica\Release\GameGuard\dump_wmimmc.sys [x]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 136176]
    R3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;c:\windows\system32\DRIVERS\MAudioFastTrackPro.sys [2010-12-07 187912]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-18 113120]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-04 216064]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-23 1255736]
    R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-02-16 14464]
    S0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [2009-06-26 16752]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-03-31 92160]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
    S2 AxiomAudioDevMon;Axiom Audio Device Monitor;c:\program files (x86)\M-Audio\Axiom\AudioDevMon.exe [2010-03-11 1636872]
    S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
    S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
    S2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 136176]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
    S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
    S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-14 2984832]
    S2 WDBackup;WD Backup;c:\program files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [2012-04-24 1150368]
    S2 WDDriveService;WD Drive Manager;c:\program files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [2012-04-11 247704]
    S2 WDRulesService;WD Rules;c:\program files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [2012-04-11 1177496]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-03-12 172160]
    S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-04 136192]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-13 138752]
    S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-29 58368]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 12:08]
    .
    2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1460227615-1645591557-2210978119-1000Core.job
    - c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-06 12:57]
    .
    2012-07-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1460227615-1645591557-2210978119-1000UA.job
    - c:\users\Ariel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-05-06 12:57]
    .
    2012-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 16:49]
    .
    2012-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-21 16:49]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-04 618368]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-14 7970848]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-13 165912]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-13 387608]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-07-13 365592]
    "Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
    "M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2010-12-07 798728]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.com
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Ariel\AppData\Roaming\Mozilla\Firefox\Profiles\hqm5diwg.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.google.com.my/search?q=
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    FF - user.js: security.warn_viewing_mixed - false
    FF - user.js: security.warn_viewing_mixed.show_once - false
    FF - user.js: security.warn_submit_insecure - false
    FF - user.js: security.warn_submit_insecure.show_once - false
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Wow6432Node-HKCU-Run-Yfizlypiw - c:\users\Ariel\AppData\Roaming\Ytliry\wiat.exe
    Toolbar-Locked - (no file)
    AddRemove-Lennar Digital Sylenth VSTi v1.2.1 - c:\progra~2\VSTPLU~1\Sylenth1\UNINST~1\UNWISE.EXE
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1460227615-1645591557-2210978119-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-1460227615-1645591557-2210978119-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-21 20:56:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-21 18:56
    .
    Avant-CF: 120 086 953 984 octets libres
    Après-CF: 122 209 632 256 octets libres
    .
    - - End Of File - - 49C769AEFCE6274489FF7D22CDE9938F
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    on n'a pas fini.

    Fais analyser le fichier suivant sur https://www.virustotal.com/gui/ et poste le lien vers l'analyse stp

    c:\windows\system32\drivers\ycbqgvsj.sys
    0
  14. StéphanieChiz
     
    Quand je met choose file , il n'apparait pas dans la liste , alors que quand je le cherche normalement je le vois " ycbqgvsj.sys "
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge ici : GMER

    Ouvre GMER avec le clic droit -> exécuter en tant qu'administrateur, développe les onglets avec ">>>" ( Illustration )

    Rends-toi à Files, développe C:\Windows\System32 et tu mets en surbrillance Services.exe puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Met "test.exe" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )

    Envoie test.exe sur https://www.virustotal.com/gui/
    Si un message te dit que le fichier à déjà été analysé, ré-analyse le
    Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.

    =======================

    Refaire la même manipulation avec c:\windows\system32\drivers\ycbqgvsj.sys
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      @juju
      Salut !
      Tu penses à la variante qui patche services.exe ?
      CF ne restaure pas ?
      A+
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      normalement mais pas toujours.
      0
  16. StéphanieChiz
     
    Quand je met system32 , Il n'y a pas Service.exe afficher dedans , donc je peux pas le mettre en surbrillance vu que je le trouve pas .. J'ai essayer de chercher le 1er fichier que tu m'as demandé aussi , j'ai pas trouvé !

    c'est bizzare ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      c'est services.exe

      normalement ils doivent être là ....
      0

Discussions similaires

Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses