Infection sirefe.bv.2 qu'Avira n'arrive pas à supprimer

[titounne1]

Bonjour,

 

 

depuis le 16 mars j'ai ce virus qui apparaît sans cesse avec avira en alerte

depuis aujourd'hui, internet ne fonctionne plus, j'ai donc remis le vieux pc en route ....

 

je post le rapport kijackthis et le aport avira

 

j'espère avoir une réponse

merci d'avance de votre aide !

 

RAPPORT HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:10:47, on 21/03/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NetWaiting\netWaiting.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\TEMP\cnmntc\setup.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2060909

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={75D45A2D-1B2C-11E1-A798-0015C5B1DE2D}

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={75D45A2D-1B2C-11E1-A798-0015C5B1DE2D}

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2060909

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe

O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S173.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Mouna\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

O4 - Global Startup: Intel PROSet Wireless (2).lnk = C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe

O4 - Global Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla firefox\firefox.exe

O4 - Global Startup: Raccourci vers Reception.lnk = C:\NorDive\Reception.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.phox.fr/Print/Components/Upload/ImageUploader3.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\cnmntc\setup.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Program Files\Fichiers communs\SupportSoft\bin\ssrc.exe (file missing)

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 11023 bytes

 

 

 

 

 

 

 

 

 

rapport avira :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 19 mars 2012 09:13

 

La recherche porte sur 3559507 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : DAMIEN

 

Informations de version :

BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 12/09/2011 06:58:25

AVSCAN.DLL : 10.0.5.0 56680 Bytes 12/09/2011 06:58:25

LUKE.DLL : 10.3.0.5 45416 Bytes 12/09/2011 06:58:26

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 12/09/2011 06:58:27

AVREG.DLL : 10.3.0.9 88833 Bytes 12/09/2011 06:58:27

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:20:42

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:42:47

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 06:16:42

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 08:44:36

VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 08:44:36

VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 08:44:37

VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 08:44:37

VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 08:44:38

VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 08:44:38

VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 08:44:39

VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 08:44:39

VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 08:44:39

VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 08:44:39

VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 13:31:00

VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 13:31:09

VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 13:31:11

VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 13:31:13

VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 13:31:15

VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 06:11:43

VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 06:11:44

VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 06:11:46

VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 12:31:50

VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 12:31:52

VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 19:48:00

VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 19:48:07

VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 08:16:48

VBASE026.VDF : 7.11.25.31 2048 Bytes 12/03/2012 08:16:48

VBASE027.VDF : 7.11.25.32 2048 Bytes 12/03/2012 08:16:49

VBASE028.VDF : 7.11.25.33 2048 Bytes 12/03/2012 08:16:49

VBASE029.VDF : 7.11.25.34 2048 Bytes 12/03/2012 08:16:49

VBASE030.VDF : 7.11.25.35 2048 Bytes 12/03/2012 08:16:49

VBASE031.VDF : 7.11.25.102 187392 Bytes 15/03/2012 08:16:50

Version du moteur : 8.2.10.20

AEVDF.DLL : 8.1.2.2 106868 Bytes 27/11/2011 07:32:41

AESCRIPT.DLL : 8.1.4.9 455032 Bytes 15/03/2012 08:17:11

AESCN.DLL : 8.1.8.2 131444 Bytes 02/02/2012 08:45:15

AESBX.DLL : 8.2.5.5 606579 Bytes 15/03/2012 08:17:14

AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 06:58:25

AEPACK.DLL : 8.2.16.5 803190 Bytes 11/03/2012 19:49:02

AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02/01/2012 04:08:41

AEHEUR.DLL : 8.1.4.4 4460916 Bytes 15/03/2012 08:17:09

AEHELP.DLL : 8.1.19.0 254327 Bytes 02/02/2012 08:44:52

AEGEN.DLL : 8.1.5.23 409973 Bytes 11/03/2012 19:48:25

AEEXP.DLL : 8.1.0.24 74101 Bytes 11/03/2012 19:49:10

AEEMU.DLL : 8.1.3.0 393589 Bytes 10/06/2011 13:42:47

AECORE.DLL : 8.1.25.5 201079 Bytes 11/03/2012 19:48:18

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:17:23

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.3.2 44904 Bytes 12/09/2011 06:58:25

AVREP.DLL : 10.0.0.10 174120 Bytes 05/07/2011 20:51:47

AVARKT.DLL : 10.0.26.1 255336 Bytes 12/09/2011 06:58:25

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 12/09/2011 06:58:25

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 12/09/2011 06:58:24

RCTEXT.DLL : 10.0.64.0 100712 Bytes 12/09/2011 06:58:24

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4fa4e872\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : lundi 19 mars 2012 09:13

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'E_FATIBPE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'netWaiting.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ifrmewrk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NICCONFIGSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLKeeper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\WINDOWS\system32\wlmel51b.dll'

C:\WINDOWS\system32\wlmel51b.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BootScreen\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BootScreen\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd44a45.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\WmaCDriverV32.dll'

C:\WINDOWS\system32\WmaCDriverV32.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Pnp680r\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Pnp680r\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '545765fb.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\se44bus.dll'

C:\WINDOWS\system32\se44bus.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\bwcsrv\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bwcsrv\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '06553f13.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\ini910u.dll'

C:\WINDOWS\system32\ini910u.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rwbackupsrv\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rwbackupsrv\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '603770a6.qua' !

Recherche débutant dans 'C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP643\A0519172.dll'

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP643\A0519172.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '25e75dda.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\NETGEAR_MA111.dll'

C:\WINDOWS\system32\NETGEAR_MA111.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RR2Mjpeg\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RR2Mjpeg\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5add6f9e.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\NIPALK.dll'

C:\WINDOWS\system32\NIPALK.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pdlnafac\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdlnafac\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '166943d8.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\alcxsens.dll'

C:\WINDOWS\system32\alcxsens.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\w810mgmt\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\w810mgmt\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6a0e03fd.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\sscdmdfl.dll'

C:\WINDOWS\system32\sscdmdfl.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lxdj_device\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lxdj_device\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47542c83.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\noipducservice.dll'

C:\WINDOWS\system32\noipducservice.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iviVD\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iviVD\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5e3a171d.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\usbatapi2000.dll'

C:\WINDOWS\system32\usbatapi2000.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wandrv\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wandrv\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '32613b39.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\tap0901.dll'

C:\WINDOWS\system32\tap0901.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pavatscheduler\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pavatscheduler\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43c602ba.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\webupdate.dll'

C:\WINDOWS\system32\webupdate.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\symantecantibotfilter\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\symantecantibotfilter\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc23269.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\rimvserport.dll'

C:\WINDOWS\system32\rimvserport.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\defragfs\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\defragfs\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '08f04bd8.qua' !

Recherche débutant dans 'C:\WINDOWS\system32\klblmain.dll'

C:\WINDOWS\system32\klblmain.dll

[RESULTAT] Contient le cheval de Troie TR/Sirefef.BV.2

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tosrfnds\Parameters\ServiceDll> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tosrfnds\Parameters\ServiceDll> a été réparée.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '01e04f68.qua' !

 

 

Fin de la recherche : lundi 19 mars 2012 09:15

Temps nécessaire: 02:01 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

68 Des fichiers ont été contrôlés

15 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

15 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

53 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

15 Consignes

[pear]

Bonjour,

 

Vous avez décroché le gros lot !

 

Avant tout, tenter une restauration système à une date antérieure.

 

Lancer la restauration en ligne de commande

vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec,

On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec

Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec

Sélectionnez Invite de commande en mode sans échec

validez per la touche Entrée

 

Choisissez votre compte usuel, pas le compte Administrateur ou autre.

Tapez cmd puis dans la fenêtre qui s'ouvre:

%systemroot%\system32\restore\rstrui.exe

validez

La restauration devrait se lancer.

 

Sauvegardez vos données sur support externe.

 

 

 

Téléchargez BitDefender Removal Tool

Lancez le.

le scan est terminé, le fix vous propose de redémarrer l'ordinateur.

Redémarrez

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire p.ex faux positifs)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

 

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[titounne1]

je lis et j'essaie de faire ça quand mon petit dormira ce soir

 

je me suis arrêté à la ligne écrite en rouge, mais la seconde me paraît .... affolante

 

merci de m'avoir répondu !

[titounne1]

bonsoir, j'approche de la fin (enfin si on veut)

j'ai restauré à une date antérieur mon système, comme je n'ai pas pu changer le mois (ça ne fonctionnait pas) j'ai restauré au 17 mars, sauf que l'infection est apparue le 16 mars

 

bit defender n'a rien trouver, je n'ai pas de rapporte j'ai rien du tout

 

rogue killer n'a rien trouvé à supprimer, j'ai les rapports je vais les mettre ensuite et là malware tourne une première fois depuis 25 minutes et n'a rien trouvé non plus ...

 

le problème est que je n'arrive pas à me connecter à internet avec le pc infecté, je ne sais pas pourquoi. Je me connete très bien avec wireless proset habituellement mais là il trouve bien un réseau sans fil mais n'arrive pas à s'y connecter, il est en cours de connexion depuis des heures...

 

du coup j'ai l'impression d'avoir aucun problème de réglé

avira ne donne plus d'alerte non plus....

 

merci d'avoir essayé de m'aider, je repasse demain pour voir si j'ai une réponse ou pas

 

anthony

[pear]

Connexions impossibles

Essayez de démarrer en Mode sans échec avec prise en charge réseau (SAFEBOOT_OPTION=Network) : Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau.

Pour Cela, tapotez la touche F8 au redémarrage

 

Des infections installent un proxy , empêchant une connexion normale

Il faut le désactiver.

Pour IE:

- Outils-> Options Internet-> Connexions-> Paramétres Réseaux

- Décocher "Utiliser un proxy pour votre réseau local...."

 

Pour Firefox:

Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy