[Résolu] Trojan Sirefef

Venetor · le 21 juillet 2012

Bonjour,

Voilà depuis ce matin je n'ai plus accès à internet (hors windows m'indique que je suis connecté et pas de problèmes sur mon portable). Bitdefender m'indique au démarrage qu'il supprime les virus "trojan.Sirefef.GY, .HK, .GA,...

A chaque rédemmarage c'est pareil, j'ai lancé l'analyse antivirus, mais aucun changement. J'ai lancé Malwarebytes mais aucun changement non plus.

Je suis sous windows seven family, antivirus : Bit defender 2012.

Je viens de lancer le logiciel "combofix" comme conseillé dans un sujet similaire (voir le rapport plus bas). Apparement bitdefender ne m'indique plus rien au démarrage.

Voilà je suis un peu perdu pour la suite, quelqu'un aurait-il la gentillesse (ainsi que la patience^^) de m'aider?

Merci d'avance.

ComboFix 12-07-21.01 - Strike X 21/07/2012 12:46:50.2.2 - x64 MINIMAL

Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.32.1036.18.8175.7390 [GMT 2:00]

Lancé depuis: c:\users\Strike X\Desktop\Nouveau dossier (4)\ComboFix.exe

AV: Bitdefender Antivirus *Enabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}

FW: Bitdefender Pare-feu *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}

SP: Bitdefender Antispyware *Enabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\programdata\1326221621.4152.bin

c:\programdata\1326221621.4840.bin

c:\programdata\1326221621.4872.bin

c:\programdata\1326221621.4876.bin

c:\programdata\1326221621.4892.bin

c:\programdata\1326221621.4896.bin

c:\programdata\1326221621.5000.bin

c:\programdata\1326221621.5036.bin

c:\programdata\1326221621.5092.bin

c:\programdata\1326222515.bdinstall.bin

c:\programdata\ntuser.dat

c:\users\Strike X\296.10-desktop-win7-winvista-64bit-international-whql.exe

c:\users\Strike X\AppData\Roaming\bdrana.dll

c:\users\Strike X\Desktop\Internet Explorer.lnk

c:\users\Strike X\LOLReplay-0.7.6.4.exe

c:\users\Strike X\upd-pcl6-x64-5.4.0.11744.exe

c:\users\Strike X\upd-ps-x64-5.4.0.11744.exe

c:\users\Strike X\vlc-2.0.1-win32.exe

c:\windows\assembly\GAC_32\Desktop.ini

c:\windows\assembly\GAC_64\Desktop.ini

c:\windows\SysWow64\tmp7915.tmp

c:\windows\SysWow64\tmp7916.tmp

.

Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-06-21 au 2012-07-21 ))))))))))))))))))))))))))))))))))))

.

2012-07-21 10:50 . 2012-07-21 10:50 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2012-07-21 10:50 . 2012-07-21 10:50 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-07-21 09:45 . 2012-07-21 10:02 -------- d-----w- C:\TDSSKiller_Quarantine

2012-07-21 08:43 . 2012-07-21 08:43 -------- d-----w- c:\program files\InterActual

2012-07-21 08:40 . 2012-07-21 08:41 -------- d-----w- c:\users\Strike X\AppData\Roaming\dvdcss

2012-07-21 07:36 . 2012-07-21 07:36 -------- d-----w- c:\users\Strike X\AppData\Roaming\Malwarebytes

2012-07-21 07:36 . 2012-07-21 07:36 -------- d-----w- c:\programdata\Malwarebytes

2012-07-21 07:36 . 2012-07-21 07:36 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware

2012-07-21 07:36 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-06-24 13:19 . 2012-06-24 13:19 -------- d-----w- c:\windows\fr

2012-06-24 07:02 . 2012-06-24 07:02 -------- d-----w- c:\program files\iTunes

2012-06-24 07:02 . 2012-06-24 07:02 -------- d-----w- c:\program files (x86)\iTunes

2012-06-24 07:02 . 2012-06-24 07:02 -------- d-----w- c:\program files\iPod

2012-06-24 06:59 . 2012-06-24 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll

2012-06-24 06:59 . 2012-06-24 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll

2012-06-24 06:59 . 2012-06-24 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll

2012-06-24 06:59 . 2012-06-24 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll

2012-06-24 06:59 . 2012-06-24 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll

2012-06-24 06:59 . 2012-06-24 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll

2012-06-24 06:59 . 2012-06-24 06:59 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll

2012-06-24 06:59 . 2012-06-24 06:59 -------- d-----w- c:\program files (x86)\QuickTime

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-12 16:27 . 2012-04-20 15:40 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2012-07-12 16:27 . 2012-01-10 13:29 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-06-07 05:55 . 2012-03-07 20:07 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll

2012-06-07 05:55 . 2012-03-07 20:07 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll

2012-05-20 14:38 . 2012-05-16 20:35 43520 ----a-w- c:\windows\SysWow64\CmdLineExt03.dll

2012-05-17 09:31 . 2012-05-17 09:31 32276368 ----a-w- c:\users\Strike X\Diablo-III-Setup-frFR.exe

2012-05-16 20:34 . 2012-05-16 20:34 21840 ----a-w- c:\windows\SysWow64\SIntfNT.dll

2012-05-16 20:34 . 2012-05-16 20:34 17212 ----a-w- c:\windows\SysWow64\SIntf32.dll

2012-05-16 20:34 . 2012-05-16 20:34 12067 ----a-w- c:\windows\SysWow64\SIntf16.dll

2012-05-16 20:33 . 2012-05-16 20:33 2829 ----a-w- c:\windows\DIIUnin.pif

2012-05-16 20:33 . 2012-05-16 20:33 102400 ----a-w- c:\windows\DIIUnin.exe

2012-05-15 10:48 . 2012-06-11 18:26 818496 ----a-w- c:\windows\SysWow64\nvumdshim.dll

2012-05-15 10:48 . 2012-06-11 18:26 8105280 ----a-w- c:\windows\SysWow64\nvwgf2um.dll

2012-05-15 10:48 . 2012-06-11 18:26 25743168 ----a-w- c:\windows\system32\nvoglv64.dll

2012-05-15 10:48 . 2012-06-11 18:26 246592 ----a-w- c:\windows\system32\nvinitx.dll

2012-05-15 10:48 . 2012-06-11 18:26 202048 ----a-w- c:\windows\SysWow64\nvinit.dll

2012-05-15 10:48 . 2012-06-11 18:26 19607872 ----a-w- c:\windows\SysWow64\nvoglv32.dll

2012-05-15 10:48 . 2012-06-11 18:26 14298944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2012-05-15 10:48 . 2012-06-11 18:26 8139072 ----a-w- c:\windows\system32\nvcuda.dll

2012-05-15 10:48 . 2012-06-11 18:26 5982528 ----a-w- c:\windows\SysWow64\nvcuda.dll

2012-05-15 10:48 . 2012-06-11 18:26 364352 ----a-w- c:\windows\system32\nvdecodemft.dll

2012-05-15 10:48 . 2012-06-11 18:26 301376 ----a-w- c:\windows\SysWow64\nvdecodemft.dll

2012-05-15 10:48 . 2012-06-11 18:26 2881856 ----a-w- c:\windows\system32\nvcuvenc.dll

2012-05-15 10:48 . 2012-06-11 18:26 2681664 ----a-w- c:\windows\system32\nvcuvid.dll

2012-05-15 10:48 . 2012-06-11 18:26 2524992 ----a-w- c:\windows\SysWow64\nvcuvid.dll

2012-05-15 10:48 . 2012-06-11 18:26 25248064 ----a-w- c:\windows\system32\nvcompiler.dll

2012-05-15 10:48 . 2012-06-11 18:26 2445120 ----a-w- c:\windows\SysWow64\nvcuvenc.dll

2012-05-15 10:48 . 2012-06-11 18:26 2368832 ----a-w- c:\windows\SysWow64\nvapi.dll

2012-05-15 10:48 . 2012-06-11 18:26 18044224 ----a-w- c:\windows\system32\nvd3dumx.dll

2012-05-15 10:48 . 2012-06-11 18:26 17551680 ----a-w- c:\windows\SysWow64\nvcompiler.dll

2012-05-15 10:48 . 2012-04-20 19:52 949056 ----a-w- c:\windows\system32\nvumdshimx.dll

2012-05-15 10:48 . 2012-04-20 19:52 68928 ----a-w- c:\windows\system32\OpenCL.dll

2012-05-15 10:48 . 2012-04-20 19:52 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll

2012-05-15 10:48 . 2012-01-10 12:53 2741568 ----a-w- c:\windows\system32\nvapi64.dll

2012-05-15 10:48 . 2012-01-10 12:53 1738048 ----a-w- c:\windows\system32\nvdispco64.dll

2012-05-15 10:48 . 2012-01-10 12:53 15322432 ----a-w- c:\windows\SysWow64\nvd3dum.dll

2012-05-15 10:48 . 2012-01-10 12:53 1468224 ----a-w- c:\windows\system32\nvgenco64.dll

2012-05-15 10:48 . 2012-01-10 12:53 10194752 ----a-w- c:\windows\system32\nvwgf2umx.dll

2012-05-15 09:29 . 2012-01-10 12:53 889664 ----a-w- c:\windows\system32\nvvsvc.exe

2012-05-15 09:29 . 2012-01-10 12:53 63296 ----a-w- c:\windows\system32\nvshext.dll

2012-05-15 09:29 . 2012-01-10 12:53 2561856 ----a-w- c:\windows\system32\nvsvcr.dll

2012-05-15 09:29 . 2012-01-10 12:53 118080 ----a-w- c:\windows\system32\nvmctray.dll

2012-05-15 09:29 . 2012-04-20 19:52 2621723 ----a-w- c:\windows\system32\nvcoproc.bin

2012-05-15 09:29 . 2012-01-10 12:53 3149632 ----a-w- c:\windows\system32\nvsvc64.dll

2012-05-15 09:28 . 2012-01-10 12:53 6151488 ----a-w- c:\windows\system32\nvcpl.dll

2012-05-15 00:21 . 2012-05-15 00:21 423744 ----a-w- c:\windows\SysWow64\nvStreaming.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]

2012-01-11 14:29 241872 ----a-w- c:\program files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\program files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll" [2012-01-11 250064]

.

[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]

[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]

[HKEY_CLASSES_ROOT\Softonic.dskBnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-06-05 17344176]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"CTSyncService"="c:\program files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]

"VolPanel"="c:\program files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2012-06-07 296056]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-12 250056]

R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]

R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [2012-02-13 79952]

R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2012-01-10 79360]

R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2012-01-10 79360]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]

R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]

R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-14 311928]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-21 20992]

R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2012-01-10 79360]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-21 88960]

R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 34816]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]

R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2012-02-14 736104]

R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [2012-01-10 466736]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2012-04-05 691896]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-05-12 834544]

S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys [2010-06-11 15368]

S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2012-01-10 90192]

S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2012-01-10 103504]

S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys [2010-01-19 103944]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]

S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]

S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]

S2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [2012-07-11 67904]

S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2010-12-29 122856]

S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2010-12-29 370152]

S3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys [2010-01-05 1847296]

S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [2012-01-10 258736]

S3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2012-03-06 545064]

S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-01-15 279616]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-08-24 76912]

S3 MEIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]

S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - WS2IFSL

.

Contenu du dossier 'Tâches planifiées'

.

2012-07-21 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-20 16:27]

.

--------- X64 Entries -----------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2009-02-26 17920]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-03-27 12459112]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = about:blank

mStart Page = about:blank

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: Télécharger avec Mipony - file://d:\mi\MiPony\Browser\IEContext.htm

TCP: DhcpNameServer = 192.168.1.1

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Wow6432Node-HKCU-Run-ASRockXTU - (no file)

Wow6432Node-HKCU-Run-zASRockInstantBoot - (no file)

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe

c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE

c:\program files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

.

**************************************************************************

.

Heure de fin: 2012-07-21 12:55:04 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-07-21 10:55

.

Avant-CF: 9.938.079.744 octets libres

Après-CF: 9.794.822.144 octets libres

.

- - End Of File - - 397F75BA3B67DED47F333135CB381157

Modifié le 21 juillet 2012 par Venetor

pear · le 21 juillet 2012

Sirefef est nettoyé.

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

# Dans le bloc-note ,copiez-collez ces lignes :

Killall::

File::

c:\program files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll

c:\program files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll.

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"=-

[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]

[-HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]

[-HKEY_CLASSES_ROOT\Softonic.dskBnd.1]

[-HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]

[-HKEY_CLASSES_ROOT\Softonic.dskBnd]

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

Ouvrez Combofix

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.

Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

Le rapport de ComboFix ne s'affichera qu'à la fin

Poster son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié le 21 juillet 2012 par pear

Venetor · le 21 juillet 2012

Voilà le rapport:

ComboFix 12-07-21.01 - Strike X 21/07/2012 14:08:38.5.2 - x64 MINIMAL

Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.32.1036.18.8175.6931 [GMT 2:00]

Lancé depuis: C:\Users\Strike X\Desktop\Nouveau dossier (4)\ComboFix.exe

Commutateurs utilisés :: C:\Users\Strike X\Desktop\Nouveau dossier (4)\CFScript.txt

AV: Bitdefender Antivirus *Disabled/Outdated* {50909708-FF80-02AF-F814-B28405891E92}

FW: Bitdefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}

SP: Bitdefender Antispyware *Disabled/Outdated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

FILE ::

"c:\program files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll"

"c:\program files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll."

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

c:\program files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll

c:\program files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll.

((((((((((((((((((((((((((((( Fichiers créés du 2012-06-21 au 2012-07-21 ))))))))))))))))))))))))))))))))))))

Venetor · le 21 juillet 2012

Un très grand merci pour votre aide, plus aucun problème avec le pc (le pare feu de bitdefender bloquait internet, ça j'ai pu le régler^^).

Malwarebytes et bitdefender ne detectent plus aucune menace.

Encore merci et bon weekend.

Dylav · le 21 juillet 2012

Bonjour Venetor,

Si tu considères que la question est réglée, et sous couvert de Pear, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.

Connexion

Pas encore inscrit ?

[Résolu] Trojan Sirefef

Messages recommandés

Venetor

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

Venetor

Lien vers le commentaire

Partager sur d’autres sites

Venetor

Lien vers le commentaire

Partager sur d’autres sites

Dylav

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer