Virus sirefef / rootkit gen2

Résolu/Fermé
hibou31 Messages postés 9 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 22 septembre 2012 - 27 mars 2012 à 13:57
 hibou31 - 28 mars 2012 à 21:09
Bonjour,
Depuis quelques jours j ai des virus a répétition
J ai regardé les différents forums et j ai essayé un logiciel (cmdr, je crois) qui était conseillé dans un site et qui m a déréglé la connexion internet.
Je suis depuis passé en tcp/ip manuel mais la connexion n est plus celle qu elle était.
J ai téléchargé et fais tourner roguekiller, TDSSkiller et Antizeroaccess, mais au vus de mes connaissances très moyennes en informatique et des recommandations sur les différents forums, je pense qu il serait plus intelligent et plus efficace de me faire aider.
Si quelqu'un (ou quelqu'une) peut me venir en aide, il (elle) serait le bienvenu

Cordialement

A voir également:

26 réponses

Par contre je comprends toujours pas le skip sur TDSSKiller

A l'adresse suivante, j ai mis en zip les 3 étapes (en impr écran) que j ai eu sur le logiciel
http://dl.free.fr/jG4h4EG04
0
Utilisateur anonyme
27 mars 2012 à 22:52
a la fin du scan tdskiller propose des options.Toi du dois choisir Skip.
0
Utilisateur anonyme
27 mars 2012 à 22:53
0
Salut
J ai fait tout comme tu m as dis

- Sur TDSKiller, tout est sur skip
- j ai installé puis lancé SAS en mode sans echec (comme conseillé sur malekal)
mais comme l'interface de SAS était différente (j ai pris l'édition free), j ai essayé de faire au mieux.
Voila le rapport que j ai pu récupérer avant le redémarrage du PC :



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/28/2012 at 00:51 AM

Application Version : 5.0.1146

Core Rules Database Version : 8388
Trace Rules Database Version: 6200

Scan type : Complete Scan
Total Scan Time : 01:29:07

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 220
Memory threats detected : 0
Registry items scanned : 33179
Registry threats detected : 0
File items scanned : 211444
File threats detected : 4

Adware.Tracking Cookie
cdn1.static.pornhub.phncdn.com [ C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\APPLICATION DATA\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\R4WG929E ]

Trojan.Agent/Gen-Alient
C:\PROGRAM FILES\SATSUKI DECODER PACK\CPL\SDPCPL.EXE

Trojan.Agent/Gen-Sirefef
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E3B49C7F-489D-4203-9035-19A6C84AAD50}\RP150\A0014282.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E3B49C7F-489D-4203-9035-19A6C84AAD50}\RP150\A0014309.SYS


Et voila, je me reconnecte demain
A plus et merci
0
Utilisateur anonyme
28 mars 2012 à 09:34
Tu as toujours les detections de virus??
0
Salut

Je viens d allumer mon pc et pour l instant pas de détection de virus.

SAS a l air assez efficace, je vais peut être investir dans la version payante
et aussi restreindre l ordinateur à ma seul utilisation; J aurai moins de problème je pense.

Merci encore pour tout le temps passé à m'aider

a charge de revanche
Je suis dans l architecture mais je suis pas sur qu il existe des sites d entraides dans l aménagements donc si besoin de conseil, hésites pas

Bonne journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 mars 2012 à 14:06
Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=================================================
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
J ai tout fait comme post disait.
Je n ai pas peu installé IE9 (système pas compatible apparemment)
donc j ai installé IE8
Sinon tout fonctionne et update checker très pratique.

Merci encore

Voila le rapport Delfix


# DelFix v8.8 - Rapport créé le 28/03/2012 à 20:33:18
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ordinateur - MAT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Ordinateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.23.0_27.03.2012_12.56.35_log.txt
Supprimé : C:\TDSSKiller.2.7.23.0_27.03.2012_12.59.30_log.txt
Supprimé : C:\TDSSKiller.2.7.23.0_27.03.2012_13.38.39_log.txt
Supprimé : C:\TDSSKiller.2.7.23.0_27.03.2012_13.39.35_log.txt
Supprimé : C:\TDSSKiller.2.7.23.0_27.03.2012_19.52.01_log.txt
Supprimé : C:\TDSSKiller.2.7.23.0_27.03.2012_20.33.42_log.txt
Supprimé : C:\TDSSKiller.2.7.23.0_27.03.2012_22.28.41_log.txt
Supprimé : C:\TDSSKiller.2.7.23.0_27.03.2012_22.37.48_log.txt
Supprimé : C:\Documents and Settings\Ordinateur\Bureau\ComboFix.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2107 octets] - [28/03/2012 20:33:18]

########## EOF - C:\DelFix[S1].txt - [2231 octets] ##########
0
Utilisateur anonyme
28 mars 2012 à 21:06
Je n ai pas peu installé IE9 (système pas compatible apparemment)

Autant pour moi.Xp ne supporte pas la dernière version IE.

Bon surf et bonne soirée ;)
0
Merci

bonne soirée aussi <:-)
0