Virus Sirefef & Conedex :( Résolu/Fermé

Question

Bonjour à tous,
j'ai cliqué sur un fichier sur lequel je n'aurai pas du...
je me retrouve avec le virus Sirefef & Conedex et impossible à le supprimer malgré les détections de BitDefender ou encore MalwareBytes !

Je ne sais plus quoi faire et je n'ai pas envie de faire un réinstalle Sad !

Voici un rapport de mon PC que j'ai fait ce matin avec le logiciel ZHPDiag.
Merci pour votre aide

http://cjoint.com/?0Cijz3uZO96

Pouvez vous m'aider !

Merci pour vos retours
Joe  



Configuration: Windows 7 / Firefox 10.0.2

Utilisateur anonyme · Answer

bonjour,

sur ton rapport, je ne vois que quelques adwares !

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

joe75 · Answer

Tu peux voir mon rapport à cette adresse : http://cjoint.com/?0Cio03YBWrf 

Il n'a pas trouvé d'anomalie lors de cette analyse mais je t'avoue avoir déjà utilisé ce logiciel il y a 2 jours. Il avait trouvé quelques trucs que j'avais supprimé mais le virus Sirefef est toujours là...

Merci pour ton aide

Utilisateur anonyme · Answer

ok,

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

joe75 · Answer

Ok je vais essayé.
Pour info le premier scan de TDSSKiller  avait donné ça :

17:52:55.0666 5052	============================================================
17:52:55.0666 5052	Scan finished
17:52:55.0666 5052	============================================================
17:52:55.0673 5616	Detected object count: 1
17:52:55.0673 5616	Actual detected object count: 1
17:53:08.0787 5616	C:\Windows\system32\Drivers\dfsc.sys - copied to quarantine
17:53:11.0394 5616	Backup copy not found, trying to cure infected file..
17:53:11.0409 5616	Cure success, using it..
17:53:11.0454 5616	C:\Windows\system32\Drivers\dfsc.sys - will be cured on reboot
17:53:13.0323 5616	DfsC ( Virus.Win32.ZAccess.aml ) - User select action: Cure 
17:53:17.0031 5036	Deinitialize success

Utilisateur anonyme · Answer

j'avais vu juste,

tu as zeroacces sur le pc encore  :D


tdsskiller ne nettoie pas tout  ;-)

joe75 · Answer

Et voilà le lien de mon rapport suite à ComboFix

http://cjoint.com/?0CipKOHAiS9

Utilisateur anonyme · Answer

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

joe75 · Answer

et voilà : http://cjoint.com/?0Cip2j7SdIG

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer, poste son rapport !

joe75 · Answer

on est reparti : http://cjoint.com/?0Cip71USuua

joe75 · Answer

Windows Microsoft Security Essentials me trouve toujours : TrojanDropper:Win32/Sirefef.B (les lettres changent...)

Utilisateur anonyme · Answer

super,

redémarre ton pc,

donne oi des nouvelles de son fonctionnement avant de continuer  :D

joe75 · Answer

C'est ok pour le redémarrage... je laisse tourner le PC un peu car généralement le Windows Microsoft Security Essentials ne m'affiche pas les notifications tout de suite.... je te tiens informé !
C'est bientôt terminé ? ahah

Utilisateur anonyme · Answer

on n'a pas encore finit !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

joe75 · Answer

je suis toujours là :) ça fait juste 30min que MBAM tourne :)
je reviens avec le rapport !

joe75 · Answer

Et voilà pour le rapport http://cjoint.com/?0Ciro4jmqO4

Utilisateur anonyme · Answer

relance mbam, vide sa quarantaine !


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

joe75 · Answer

et voilà : http://cjoint.com/?0CirxTDosXj

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


O43 - CFD: 26/08/2011 - 09:55:24 - [0] ----D- C:\Users\jonathanca\AppData\Local\{01AE1830-0B2C-4571-B174-6C2D7F08AA1A}    
O43 - CFD: 01/09/2011 - 15:44:56 - [0] ----D- C:\Users\jonathanca\AppData\Local\{0497F4ED-A2AF-4BEB-BE6C-DA627DC4C8A0}    
O43 - CFD: 24/11/2011 - 10:02:40 - [0] ----D- C:\Users\jonathanca\AppData\Local\{2A1D5719-8708-4CF4-94CB-B4055B98F646}    
O43 - CFD: 09/11/2011 - 17:17:10 - [0] ----D- C:\Users\jonathanca\AppData\Local\{2D076784-F68D-47A2-B28C-AFC6DA49AD91}    
O43 - CFD: 04/11/2011 - 15:43:18 - [0] ----D- C:\Users\jonathanca\AppData\Local\{4CE82FDB-185D-4AA8-8253-10B3BC60C7BE}    
O43 - CFD: 04/11/2011 - 15:43:28 - [0] ----D- C:\Users\jonathanca\AppData\Local\{57AAA729-A29F-42A4-95FA-5994114C23DA}    
O43 - CFD: 16/02/2012 - 15:06:56 - [0] ----D- C:\Users\jonathanca\AppData\Local\{57E469E0-EECA-4C96-8D5B-40F5955C62A9}    
O43 - CFD: 25/08/2011 - 15:32:00 - [0] ----D- C:\Users\jonathanca\AppData\Local\{6A87D7BA-A600-40B9-AED2-259ABDF34DCF}  
O43 - CFD: 01/09/2011 - 15:45:06 - [0] ----D- C:\Users\jonathanca\AppData\Local\{7B19870E-F6C0-4778-AE6A-56711F4DA0C4}    
O43 - CFD: 16/02/2012 - 15:06:58 - [0] ----D- C:\Users\jonathanca\AppData\Local\{7DA07E10-308B-49F6-A06E-B0CE78CD4FCD}    
O43 - CFD: 11/07/2011 - 16:20:54 - [0] ----D- C:\Users\jonathanca\AppData\Local\{871C5AE1-A76A-497F-8DC5-3C534DDECE8B}   
O43 - CFD: 11/07/2011 - 16:21:00 - [0] ----D- C:\Users\jonathanca\AppData\Local\{91151379-DF3D-4BB3-B01B-5E10D1BAAFCC}    
O43 - CFD: 26/08/2011 - 09:55:36 - [0] ----D- C:\Users\jonathanca\AppData\Local\{A4EC4CF7-5EEF-4784-A12A-97052F99FFB9} 
O43 - CFD: 24/11/2011 - 10:02:50 - [0] ----D- C:\Users\jonathanca\AppData\Local\{AB25DF07-742B-4149-B8A9-F566E12D4E19}    
O43 - CFD: 09/11/2011 - 17:17:22 - [0] ----D- C:\Users\jonathanca\AppData\Local\{BB4DE1E7-252F-45B2-B552-784B104FC3F2}    
[MD5.00000000000000000000000000000000] [APT] [{46233EA9-4A40-4AAB-89A6-7575F6A46909}] (...) -- C:\Users\jonathanca\Downloads\SetupFalcon.exe (.not file.) 
[HKLM\Software\Acro Software Inc\OpenCandy]   =>Adware.OpenCandy
[HKLM\Software\Martin Prikryl\OpenCandy]   =>Adware.OpenCandy
emptytemp




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

joe75 · Answer

Et voilà : http://cjoint.com/?0CirKmOaTSQ

Utilisateur anonyme · Answer

c'est le moment de vérité  :P


/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

 

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

joe75 · Answer

L'analyse va durer une bonne heure je pense mais je ne serai plus là... 
Résultat demain matin ! 

En tous les cas il est à 1/4 de l'analyse et toujours rien pour le moment.

Voici les derniers rapports avec 

Delfix : http://cjoint.com/?0CisuN0x4OX
Ccleaner : http://cjoint.com/?0CisveNrUkM


En tout cas un GRAND MERCI pour le temps accordé à mon pb.
Je reveins aux infos demain !

Utilisateur anonyme · Answer

ok,

@ 2 mains  :P

joe75 · Answer

Merci pour ton aide précieuse.
Je n'ai plus ce virus sur mon PC !

Change ton pseudo en Dieu ahah :)

Bonne journée

Utilisateur anonyme · Answer

super :D

Z'aime bien mon  pseudo  :P

crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

Virus Sirefef & Conedex :(

25 réponses

Discussions similaires