Problème virus win 32 : sirefef-JQ
tsubasa28
Messages postés
70
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je me permets de vous demander un coup de main car il semble que mon ordinateur portable soit infecté par ce fichu. En début d'après midi j'ai été infecté par un virus win 7 internet security 2012. Je pense m'en être débarassé en télechargeant rogkiller en mode sans échec car depuis plus aucune fenêtre à ce nom et m'informant que mon ordinateur serait infecté n'apparait. J'ai reinstallé un anti virus (avast) me rendant compte que norton n'était plus active (fin de la période d'essai) après avoir desinstallé ce dernier. j'ai lancé un scan avec malwarabite, un scan avec avast, plusieurs fichiers ont été mis en quarantaine. Mon ordinateur fonctionne normalement mais j'ai constemment une fenêtre d'avast qui s'ouvre m'informant que avast vient de bloquer une attaque de win 32 : sirefef-JQ et ce meme si je suis pas connecté au net
Je viens de faire un scan avec ZHPdiag dont voici le rapport, quelqu'un pourrait me dire si il y a un problème et si malheureusement c'est le cas comment y remedier.
Merci d'avance à tout ceux qui m'accorderont de leur pour m'aider et bonne soirée à tous
Je me permets de vous demander un coup de main car il semble que mon ordinateur portable soit infecté par ce fichu. En début d'après midi j'ai été infecté par un virus win 7 internet security 2012. Je pense m'en être débarassé en télechargeant rogkiller en mode sans échec car depuis plus aucune fenêtre à ce nom et m'informant que mon ordinateur serait infecté n'apparait. J'ai reinstallé un anti virus (avast) me rendant compte que norton n'était plus active (fin de la période d'essai) après avoir desinstallé ce dernier. j'ai lancé un scan avec malwarabite, un scan avec avast, plusieurs fichiers ont été mis en quarantaine. Mon ordinateur fonctionne normalement mais j'ai constemment une fenêtre d'avast qui s'ouvre m'informant que avast vient de bloquer une attaque de win 32 : sirefef-JQ et ce meme si je suis pas connecté au net
Je viens de faire un scan avec ZHPdiag dont voici le rapport, quelqu'un pourrait me dire si il y a un problème et si malheureusement c'est le cas comment y remedier.
Merci d'avance à tout ceux qui m'accorderont de leur pour m'aider et bonne soirée à tous
A voir également:
- Problème virus win 32 : sirefef-JQ
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
45 réponses
Bonsoir,
Je tenais à te remercier Guillaume pour le temps que tu as consacré à mon problème. Merci pour ta patience et les conseils que tu m'as donné.
Je pense finallement avoir réussi à éradiquer le problème grace à Kaspersky removal tool que j'ai directement télécharger sur mon bureau.
Pourrais-tu vérifier avec si c'est bien le cas
Merci d'avance
Je tenais à te remercier Guillaume pour le temps que tu as consacré à mon problème. Merci pour ta patience et les conseils que tu m'as donné.
Je pense finallement avoir réussi à éradiquer le problème grace à Kaspersky removal tool que j'ai directement télécharger sur mon bureau.
Pourrais-tu vérifier avec si c'est bien le cas
Merci d'avance
Bonjour
Vérifions cette clé si tu veux bien.
On sera fixer de suite.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
Dans la fenêtre de droite Windows
On doit trouver cette valeur:
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
Ensuite tu fait Roguekiller option 1
Poste moi son rapport;merci
@+
Vérifions cette clé si tu veux bien.
On sera fixer de suite.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
Dans la fenêtre de droite Windows
On doit trouver cette valeur:
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
Ensuite tu fait Roguekiller option 1
Poste moi son rapport;merci
@+
Bonjour,
Malheuresement, il est toujours là
Voila le rapport rogue killer. Il ne trouve pas zero access, je ne comprends pas pourquoi
ogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BEN [Droits d'admin]
Mode: Recherche -- Date : 15/01/2012 10:16:05
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[SUSP PATH] _uninst_11288524.lnk : C:\Users\BEN\AppData\Local\Temp\_uninst_11288524.bat -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 123a4fdaabdd6a429ead3165e7f91674
[BSP] b1fd5ba1771963f3e01ed96537151e16 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 208 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 624703 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1220534272 | Size: 15112 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 1250050048 | Size: 108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Malheuresement, il est toujours là
Voila le rapport rogue killer. Il ne trouve pas zero access, je ne comprends pas pourquoi
ogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: BEN [Droits d'admin]
Mode: Recherche -- Date : 15/01/2012 10:16:05
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[SUSP PATH] _uninst_11288524.lnk : C:\Users\BEN\AppData\Local\Temp\_uninst_11288524.bat -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 123a4fdaabdd6a429ead3165e7f91674
[BSP] b1fd5ba1771963f3e01ed96537151e16 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 208 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 624703 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1220534272 | Size: 15112 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 1250050048 | Size: 108 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Re
En fait, j'ai remarqué que lorsque je supprime le fichier consrv.dll, rogue killer le trouve plus le virus mais ZHPdiag lui le trouve.
Dis moi, hier j'ai ouvert un autre topic avec le rapport ZHPdiag suivant l'utilisation de Kaspersky remove tool. Quelqu'un a commencé à m'aider (Lyonnais.) dessus également. Je t'ai déjà fait perdre beaucoup de temps avec mon problème et je comprendrais si cela commence à te fatiguer. Tu veux que je regarde avec lui si il trouve une solution ?
Encore un grand merci pour ton aide
En fait, j'ai remarqué que lorsque je supprime le fichier consrv.dll, rogue killer le trouve plus le virus mais ZHPdiag lui le trouve.
Dis moi, hier j'ai ouvert un autre topic avec le rapport ZHPdiag suivant l'utilisation de Kaspersky remove tool. Quelqu'un a commencé à m'aider (Lyonnais.) dessus également. Je t'ai déjà fait perdre beaucoup de temps avec mon problème et je comprendrais si cela commence à te fatiguer. Tu veux que je regarde avec lui si il trouve une solution ?
Encore un grand merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
