Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

2 utilisateurs anonymes et 119 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

comment supprimer virus win32:sirefef...

Prévenir les modérateurs en cas d'abus 
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/07/2012 à 05:43:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 bonjour did80,
 le programme otl n'arrive pas a finir l'analyse il met un message d'erreur et se bloque, en bas de la fenetre c'est ecrit "System Event Log record56319"

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/07/2012 à 18:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoote2002

 fais ceci

 Télécharges delfix

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase suppression

 puis desinstalle le

 dis moi quand c'est fait  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/07/2012 à 20:22:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 ca y est c'est fait, tout suppriimé et desinstallé.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/07/2012 à 18:49:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok essaye de le refaire


 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 www.cjoint.com
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/07/2012 à 20:09:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir did80,

 on continue avec le meme probleme au niveau de l'analyse de otl, un message d'erreur s'ouvre " Win32.code:23".
 en bas de la fenetre  il y a d'ecrit System Event Log record 56319

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/07/2012 à 15:19:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoute2002

 dommage çà m'arrange pas  :/  

 fais ceci

 
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2012 à 11:36:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour did80, voici le resultat du scan:

 http://cjoint.com/?BGonC31KiAX

 les historique d'internet ont disparus et y'en a des nouveaux un peu bizar il n'affiche que des documents et non pas des liens.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/07/2012 à 19:08:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoute2002

 Sélectionnes et copies les lignes bleues suivantes
 
 [MD5.00000000000000000000000000​000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.ex​e (.not file.)    => Infection PUP (PUP.DealPly)
 O42 - Logiciel: pdfforge Toolbar v5.9 - (.Spigot, Inc..) [HKLM] -- {37918F52-75C8-47F8-AEFB-389B8​E62B5DA}    => Infection BT (PUP.Dealio)
 [HKLM\Software\ilivid]    => Infection BT (Adware.Bandoo)
 [HKLM\Software\Classes\.b4f]
 [HKLM\Software\Classes\burn4fre​e project]
 [HKLM\Software\ilivid]    => Infection BT (Adware.Bandoo)
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt

 repostes un zhpdiag sur www.cjoint.com après suppression

 que je vois ce qui est réellement supprimé stp
 il y a une présente qui aurait du deja etre supprimé ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2012 à 22:34:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de zhpfix, on a eu 2 messages d'erreurs de la part ed windows installer qui ne pouvait pas elimier certains programmes.


 Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-07​-2012-0-29-59.txt
 Run by salva at 15/07/2012 0:29:59
 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Software ==========
 DELETED pdfforge Toolbar v5.9

 ========== Registry Key ==========
 DELETED [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{37​918F52-75C8-47F8-AEFB-389B8E62​B5DA}]
 DELETED Key*: HKLM\Software\ilivid
 DELETED Key*: HKLM\Software\Classes\.b4f
 DELETED Key*: HKLM\Software\Classes\burn4fre​e project

 ========== Registry Value ==========
 No Value in Standard Profile Register Key FirewallRaz :
 No Value in Domain Profile Register Key FirewallRaz :

 ========== Repertory ==========
 DELETED Flash Cookies:
 DELETED Window Temporary:

 ========== File ==========
 DELETED Flash Cookies:
 DELETED Window Temporary:

 ========== Task ==========
 DELETED Task: DealPlyUpdate


 ========== Summary ==========
 4 : Registry Key
 2 : Registry Value
 2 : Repertory
 2 : File
 1 : Software
 1 : Task


 End of clean in 00mn 29s

 ========== Report File ==========
 C:\ZHP\ZHPFix[R1].txt - 15/07/2012 0:29:59 [1235]

shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2012 à 22:45:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapport du zhpdiag, j'espere qu'on pourra trouver une solution.

 http://cjoint.com/?BGpaQ3jGSxp

 merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/07/2012 à 12:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoote2002

 çà commence a s'ameliorer  :super:

 fais ceci analyse ce fichier sur www.virustotal.com

 c:\windows\system32\services.e​xe

 donne moi le résultat  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2012 à 15:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80
 voici le resultat de virus total si tu as besoin de la traduction au francais fais le moi savoir


 Archivo ya analizado

 Este archivo ya fué analizado por VirusTotal el 2012-07-13 18:18:19.

 Detecciones: 9/42

 Puede ver el último análisis o reanalizarlo otra vez ahora.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/07/2012 à 19:55:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoote2002

 ce fichier est surement infecté

 en françàis stp
 Puede ver el último análisis o reanalizarlo otra vez ahora. :??:  ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2012 à 20:53:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re did80

 traduction
 vous pouvez voir la dernière analyse ou la refaire
 Puede ver el último análisis o reanalizarlo otra vez ahora. :??:  ;)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/07/2012 à 19:15:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoote2002

 je pense que cette ligne est inféctée

 Sélectionnes et copies les lignes bleues suivantes

 
 :files
 c:\windows\system32\services.e​xe
 :commands
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2012 à 21:02:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir did80
 voici le resultat on a posté le rapport R2  le R1 datait du 15/07.
 Un autre probleme est survenu lors de l'analyse windows a affiché un message d'erreur fatal fichier critique supprimé et a redemarrer l'ordinateur en mode restauration du systeme


 Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
 Fichier d'export Registre :
 Run by salva at 18/07/2012 22:47:01
 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Memory Process ==========
 DELETED Memory Process: c:\windows\system32\services.e​xe

 ========== Registry Value ==========
 No Value in Standard Profile Register Key FirewallRaz :
 No Value in Domain Profile Register Key FirewallRaz :
 DELETED FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
 DELETED FirewallRaz (Public) : RemoteSvcAdmin-In-TCP

 ========== Repertory ==========
 DELETED Flash Cookies:
 DELETED Window Temporary:

 ========== File ==========
 DELETED File*: c:\windows\system32\services.e​xe
 DELETED Flash Cookies:
 DELETED Window Temporary:

 ========== Other ==========
 NOT SUPPORTED :files
 NOT SUPPORTED :commands


 ========== Summary ==========
 1 : Memory Process
 4 : Registry Value
 2 : Repertory
 3 : File
 2 : Other


 End of clean in 00mn 00s

 ========== Report File ==========
 C:\ZHP\ZHPFix[R1].txt - 15/07/2012 23:29:59 [1286]
 C:\ZHP\ZHPFix[R2].txt - 18/07/2012 22:47:01 [1216]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/07/2012 à 15:10:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoote2002

 1/ desinstalle combofix

 demarrer rechercher tapes c:\users\salva\Desktop\ComboFi​xantivirus /uninstall il y a un espace entre combofix et /
 valides apres la désinstallation redemarres ton pc

 2/ on va faire un combofix renommé

 cad quand tu vas telécharger tu le renommes en winlogon.exe
 ou shoote avant qu'il atterisse sur le bureau


 je te rappelle la manip a faire avec le fichier renommé


 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt  ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/07/2012 à 09:48:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour did80

 pendant l'analyse de combofix un message d'erreur est aparu "PEV a arrêté de fonctionner" et c'est fermé.
 voici le resultat de l'analyse


 ComboFix 12-07-21.01 - salva 21/07/2012  11:20:27.1.2 - x86
 Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.34.3082.18.307​0.1977 [GMT 2:00]
 Running from: c:\users\salva\Desktop\ComboFi​x.exe
 AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE​358FC3C}
 SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D9​8DFB681}
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 c:\windows\msvcr71.dll
 c:\windows\system32\~.inf
 .
 Infected copy of c:\windows\system32\userinit.e​xe was found and disinfected
 Restored copy from - c:\windows\erdnt\cache\userini​t.exe
 .
 Infected copy of c:\windows\system32\Services.e​xe was found and disinfected
 Restored copy from - c:\windows\SoftwareDistributio​n\Download\bcfed137e95e2bc1b83​ef80262a82b16\x86_microsoft-wi​ndows-s..s-servicecontroller_3​1bf3856ad364e35_6.0.6002.18005​_none_d14b3973ca6acc56\service​s.exe
 .
 .
 (((((((((((((((((((((((((   Files Created from 2012-06-21 to 2012-07-21  ))))))))))))))))))))))))))))))​)
 .
 .
 2012-07-21 09:30 . 2012-07-21 09:30 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-07-14 11:08 . 2012-07-18 20:47 -------- d-----w- C:\ZHP
 2012-07-14 11:08 . 2012-07-14 22:38 -------- d-----w- c:\program files\ZHPDiag
 2012-07-08 15:43 . 2012-07-08 15:43 364998 ----a-w- c:\windows\system32\~.tmp
 2012-07-08 15:30 . 2012-07-08 15:30 -------- d-----w- c:\programdata\AVAST Software
 2012-06-23 14:35 . 2012-06-23 14:35 -------- d-----w- C:\TDSSKiller_Quarantine
 2012-06-22 23:53 . 2012-06-22 23:53 -------- d-----w- c:\program files\Apple Software Update
 2012-06-21 19:59 . 2012-07-03 16:21 721000 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2012-06-21 19:46 . 2012-06-21 19:46 -------- d-----w- c:\windows\system32\EventProvi​ders
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2012-07-21 09:34 . 2012-07-21 09:34 40776 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2012-07-03 16:21 . 2009-03-28 12:03 54232 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2012-07-03 16:21 . 2009-03-28 12:03 35928 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2012-07-03 16:21 . 2009-03-28 12:03 353688 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2012-07-03 16:21 . 2009-03-28 12:03 21256 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2012-07-03 16:21 . 2009-03-28 12:02 57656 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2012-07-03 16:21 . 2010-06-29 21:03 41224 ----a-w- c:\windows\avastSS.scr
 2012-07-03 16:21 . 2009-03-28 12:02 227648 ----a-w- c:\windows\system32\aswBoot.ex​e
 2012-05-08 16:40 . 2012-06-16 07:29 6737808 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{632B6B57-5D95-4567-AC​D0-D940127EBFD6}\mpengine.dll
 2010-08-28 20:01 . 2010-08-28 20:01 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDeskt​opMozilla.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2012-07-03 16:21 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
 "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe" [2008-06-09 2363392]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-11-04 39408]
 "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 125952]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLS​vc.exe" [2008-07-19 104936]
 "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" [2008-06-14 210216]
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-28 30192]
 "HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
 "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-07-25 13548064]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-07-25 92704]
 "RtHDVCpl"="RtHDVCpl.exe" [2008-08-12 6265376]
 "ASUS Screen Saver Protector"="c:\windows\AsScrPr​o.exe" [2008-11-04 3054136]
 "ASUS Camera ScreenSaver"="c:\windows\AsScr​Prolog.exe" [2008-11-04 47672]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2012-04-04 981680]
 "BlackBerryAutoUpdate"="c:\pro​gram files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-07-01 623960]
 "SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
 "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
 "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 125952]
 .
 c:\users\salva\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\
 OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-3-11 113664]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs REG_MULTI_SZ    BthServ
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.ex​e
 .
 Contents of the 'Scheduled Tasks' folder
 .
 2012-07-21 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2012-06-21 20:05]
 .
 2012-07-21 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2012-06-21 20:05]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = about:blank
 uInternet Settings,ProxyOverride = *.local
 TCP: DhcpNameServer = 192.168.1.1
 DPF: {76956043-2F50-4BDC-B580-7C58F​B48C51D} - hxxps://www.fomento.es/asf41/c​ab/WebPdfAccess.cab
 DPF: {B178DBD1-25DF-4187-9BE0-05D12​3B91B98} - hxxps://www.fomento.es/asf41/c​ab/WebSigner2.cab
 FF - ProfilePath - c:\users\salva\AppData\Roaming​\Mozilla\Firefox\Profiles\ywdi​qcpr.default\
 FF - prefs.js: browser.search.selectedEngine -
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7​e08-4474-a285-3208198ce6fd}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0021-ABCDEFFEDCBA}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0023-ABCDEFFEDCBA}
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - %profile%\extensions\{20a82645​-c095-46ed-80e3-08825760534b}
 FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion
 .
 .
 ******************************​******************************​**************
 scanning hidden processes ...  
 .
 scanning hidden autostart entries ...
 .
 scanning hidden files ...  
 .
 scan completed successfully
 hidden files:
 .
 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------
 .
 [HKEY_USERS\S-1-5-21-1181917803​-1492491666-595143016-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.*Ò​*y*„%\OpenWithList]
 @Class="Shell"
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0005\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------
 .
 - - - - - - - > 'Explorer.exe'(3984)
 c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
 c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
 c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
 c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.​ngr
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\windows\system32\nvvsvc.exe
 c:\windows\system32\WLANExt.ex​e
 c:\program files\Alwil Software\Avast5\AvastSvc.exe
 c:\windows\system32\rundll32.e​xe
 c:\program files\ASUS\SmartLogon\smartlog​on.exe
 c:\windows\System32\lpksetup.e​xe
 c:\program files\ASUS\SmartLogon\sensorsr​v.exe
 c:\windows\system32\agrsmsvc.e​xe
 c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\ASUS\NB Probe\SPM\spmgr.exe
 c:\program files\TomTom HOME 2\TomTomHOMEService.exe
 c:\windows\system32\conime.exe
 c:\windows\System32\rundll32.e​xe
 c:\windows\RtHDVCpl.exe
 c:\windows\ehome\ehmsas.exe
 c:\windows\servicing\TrustedIn​staller.exe
 c:\program files\OpenOffice.org 2.2\program\soffice.exe
 c:\program files\OpenOffice.org 2.2\program\soffice.BIN
 c:\program files\iPod\bin\iPodService.exe
 c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2012-07-21  11:39:07 - machine was rebooted
 ComboFix-quarantined-files.txt  2012-07-21 09:39
 .
 Pre-Run: 8.140.820.480 bytes libres
 Post-Run: 8.043.229.184 bytes libres
 .
 - - End Of File - - AC3A062CCFC751F3DD1AAA5F28BD9E​B5

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/07/2012 à 15:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoote2002

  :super: combo a fais du super boulot

en prime il y avait un deuxieme fichier systeme infecté

  desinstalles combofix

  avec cette commande c:\users\salva\Desktop\ComboFi​x.exe /uninstall
 n'oublie pas l'espace apres exe

 pour moi ton pc doit etre clean
 :D  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/07/2012 à 05:43:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
enfin ca y est on a reussi, merci beaucoup pour votre aide.
 bonne continuation
 merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/07/2012 à 18:12:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: shoote

 sil reste des outils  a desinstaller refait un delfix

 marques resolu bon surf did :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shoute2002
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/08/2012 à 20:01:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
resolu
 encor merci did

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 20:06:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Invasion virus, plus de connection internet! (RESOLU) Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" PC infecté par "virus TR sirefef j 637 [résolu]
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] trojan ... Avast.exe n'est une application Win32 valide...
besoin d'aide pour supprimer Trojan Win32 Impossible de supprimer "the best offers"
Plus de sujets relatifs à : comment supprimer virus win32:sirefef...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer incredibar 5
Me débarrasser de yahho altavista (google-analytics) ? [RÉSOLU] 8
Impossible d'arreter mon PC [Résolu] 1
[Résolu] Soucis avec babylon ... 11
Conseils pour enlever tous les virus d'un ordi [Résolu] 17