Comment enlever mon virus trojan:win32/si... [Résolu]

Réponse 2 / 44

^^Marie^^ Messages postés 114065 Date d'inscription Statut Membre Dernière intervention 3 277

Bonjour

billmaxime 27 nov. 2011 à 13:01
salut
si ton antivirus trouve les virus,met les en quarantaine et puis supprime les

Cela ne servira à rien. Il ne supprimera pas la source.

billmaxime Messages postés 50560 Date d'inscription Statut Contributeur Dernière intervention 6 040

fait 1 restauration a 1 date antérieure

Réponse 3 / 44

^^Marie^^ Messages postés 114065 Date d'inscription Statut Membre Dernière intervention 3 277

billmaxime - 27 nov. 2011 à 13:14
fait 1 restauration a 1 date antérieure

Encore moins ..... Servira à rien le virus est installé.

Réponse 4 / 44

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bonjour

Une restauration sur du sirefef ?!?

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe

♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu

Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix

de passage

super..............j'ai réussi à me defaire de win32/sirefef.AL et AQ
merci du tuyau!!

Utilisateur anonyme

ce qu il ne faut pas faire ...utiliser combofix sans assistance....si tu plantes ta mcjine tu sauras pas la rattrapper

de passage

il est revenu!!!!! je refais et j'ecoute la suite

de passage

combi a plante!

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

ouvre ton sujet !!! on aide pas sur les sujets des autres

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 44

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

ok c est bon :-)

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47

Réponse 6 / 44

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Nous allons effectuer un diagnostic de ton PC:

▶ Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Durant le scan, accepte l'installation de SigCheck

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.

Réponse 7 / 44

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

désinstalle Spyware Doctor

~~

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 7) -- C:\Program Files\BSP Toolbar\tbhelper.dll    => Infection BT (Adware.SocialSkinz)
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\BSP Toolbar\tbcore3.dll    => Infection BT (Adware.SocialSkinz)
O3 - Toolbar: BSP Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\BSP Toolbar\tbcore3.dll    => Infection BT (Adware.Softomate)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
O43 - CFD: 11/24/2011 - 5:48:32 AM - [0] ----D- C:\Users\Bryan\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]    => Infection BT (Hijacker.Seeearch)
[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]    => Infection BT (Hijacker.Seeearch)
[HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]    => Infection BT (Adware. BullseyeToolbar)
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}    => Infection BT (Adware.SocialSkinz)
C:\Users\Bryan\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
C:\Users\Bryan\AppData\LocalLow\Toolbar4    => Infection BT (Adware.SocialSkinz)
O43 - CFD: 11/24/2011 - 11:56:40 PM - [0.609] ----D- C:\Program Files\Conduit    => Toolbar.Conduit
O43 - CFD: 11/27/2011 - 12:52:30 PM - [0] ----D- C:\Users\Bryan\AppData\Local\Conduit    => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://ww1.bigseekpro.com    => Toolbar.Agent
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]    => Toolbar.Agent
[HKLM\Software\Classes\AppID\TbHelper.EXE]    => Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]    => Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1]    => Toolbar.Agent
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook]    => Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]    => Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]    => Adware.Agent
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]    => Toolbar.Agent
C:\Program Files\Conduit    => Toolbar.Conduit
C:\Users\Bryan\AppData\Local\Conduit    => Toolbar.Conduit
C:\Users\Bryan\AppData\LocalLow\Conduit    => Toolbar.Conduit

EMPTYTEMP
EMPTYFLASH

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12

Réponse 8 / 44

Utilisateur anonyme

salut pour avancer ::

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKCU\Software\2a6fafaf]

file::
C:\Users\Bryan\Desktop\sdsetup_revwire207.exe
C:\Users\Bryan\Downloads\cleaner8_web_setup.exe
C:\Users\Bryan\Downloads\sdsetup_revwire207.exe

folder::
C:\Windows\$NtUninstallKB31295$

attrib::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Réponse 9 / 44