Probable infection trojan TR/Sirefef.BV.2
Résolu/Fermé
SGOUGOU
-
30 mars 2012 à 15:51
SGOUGOU Messages postés 84 Date d'inscription mardi 10 novembre 2009 Statut Membre Dernière intervention 1 octobre 2012 - 1 oct. 2012 à 21:55
SGOUGOU Messages postés 84 Date d'inscription mardi 10 novembre 2009 Statut Membre Dernière intervention 1 octobre 2012 - 1 oct. 2012 à 21:55
A voir également:
- Probable infection trojan TR/Sirefef.BV.2
- Trojan remover - Télécharger - Antivirus & Antimalwares
- 2 comptes whatsapp - Guide
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- Imprimer a3 sur 2 a4 ✓ - Forum Bureautique
99 réponses
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
16 sept. 2012 à 11:44
16 sept. 2012 à 11:44
Bonjour, revo n'y arrive pas non plus : Erreur interne 2753. regutils.dll
Je vais changer de pc pour d'autres raisons, j'ai d'ailleurs ouvert un autre sujet : https://forums.commentcamarche.net/forum/affich-26051051-besoin-d-un-pronostic-precis-sur-mon-pc#p26062811
Je pensais garder le pc actuel, mais au final, je ne sais plus.
Je ne sais pas si vous voulez continuer...
Je vais changer de pc pour d'autres raisons, j'ai d'ailleurs ouvert un autre sujet : https://forums.commentcamarche.net/forum/affich-26051051-besoin-d-un-pronostic-precis-sur-mon-pc#p26062811
Je pensais garder le pc actuel, mais au final, je ne sais plus.
Je ne sais pas si vous voulez continuer...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
16 sept. 2012 à 20:05
16 sept. 2012 à 20:05
Bonjour
On va essayer autrement ;)
* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur).
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de OTL, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
On va essayer autrement ;)
* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur).
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de OTL, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
17 sept. 2012 à 09:56
17 sept. 2012 à 09:56
Bonjour
Ce script va cibler certains éléments à supprimer :
* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle dans la zone "personnalisation" de OTL le script en gras qui est indiqué ci-dessous :
__________________________________________________________________
:Files
C:\Windows\System32\npDeployJava1.dll
C:\Windows\System32\javaws.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" =-
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" =-
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" =-
:Commands
[emptytemp]
__________________________________________________________________
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ce script va cibler certains éléments à supprimer :
* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle dans la zone "personnalisation" de OTL le script en gras qui est indiqué ci-dessous :
__________________________________________________________________
:Files
C:\Windows\System32\npDeployJava1.dll
C:\Windows\System32\javaws.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" =-
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" =-
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" =-
:Commands
[emptytemp]
__________________________________________________________________
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, voici le rapport :
All processes killed
========== FILES ==========
C:\Windows\System32\npDeployJava1.dll moved successfully.
C:\Windows\System32\javaws.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{3248F0A8-6813-11D6-A77B-00B0D0160040} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3248F0A8-6813-11D6-A77B-00B0D0160040}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{26A24AE4-039D-4CA4-87B4-2F83216020FF} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26A24AE4-039D-4CA4-87B4-2F83216020FF}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{26A24AE4-039D-4CA4-87B4-2F83217007FF} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26A24AE4-039D-4CA4-87B4-2F83217007FF}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: SGOUGOU
->Temp folder emptied: 598564723 bytes
->Temporary Internet Files folder emptied: 35533969 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77040646 bytes
->Flash cache emptied: 992 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28122703 bytes
RecycleBin emptied: 7742205140 bytes
Total Files Cleaned = 8 089,00 mb
OTL by OldTimer - Version 3.2.61.5 log created on 09172012_121013
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\Windows\System32\npDeployJava1.dll moved successfully.
C:\Windows\System32\javaws.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{3248F0A8-6813-11D6-A77B-00B0D0160040} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3248F0A8-6813-11D6-A77B-00B0D0160040}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{26A24AE4-039D-4CA4-87B4-2F83216020FF} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26A24AE4-039D-4CA4-87B4-2F83216020FF}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{26A24AE4-039D-4CA4-87B4-2F83217007FF} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26A24AE4-039D-4CA4-87B4-2F83217007FF}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: SGOUGOU
->Temp folder emptied: 598564723 bytes
->Temporary Internet Files folder emptied: 35533969 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 77040646 bytes
->Flash cache emptied: 992 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28122703 bytes
RecycleBin emptied: 7742205140 bytes
Total Files Cleaned = 8 089,00 mb
OTL by OldTimer - Version 3.2.61.5 log created on 09172012_121013
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
17 sept. 2012 à 12:45
17 sept. 2012 à 12:45
Ok, essaies d'installer la dernière version de Java maintenant.
Même si les 4 java sont toujours présent dans la partie désinstaller un programme...?
Je préfère poser la question avant.
OTL n'a rien changé.
Je préfère poser la question avant.
OTL n'a rien changé.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
17 sept. 2012 à 14:15
17 sept. 2012 à 14:15
Ce sont des valeurs de registre, envoies Ccleaner comme expliqué Ici, ça devrait les supprimer.
Il reste toujours 3 java, donc je continue quand même, j'installe le nouveau java ?
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
17 sept. 2012 à 15:27
17 sept. 2012 à 15:27
Oui tu peux y aller :)
Cela ne marche pas...
Lors de l'installation, j'ai eu le message m'indiquant que java était déjà installé, et si je voulais le réinstaller, j'ai mis oui, et puis pas de dossier présent dans mes programmes...
Ce java commence à me fatiguer...
Lors de l'installation, j'ai eu le message m'indiquant que java était déjà installé, et si je voulais le réinstaller, j'ai mis oui, et puis pas de dossier présent dans mes programmes...
Ce java commence à me fatiguer...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
17 sept. 2012 à 18:29
17 sept. 2012 à 18:29
S'il est installé, tu devrais retrouver la console Java dans "panneau de configuration"
Oui il est présent effectivement sous forme de feuille blanche, mais quand je clique dessus, il m'indique : application introuvable.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
18 sept. 2012 à 08:45
18 sept. 2012 à 08:45
Bonjour
Utilise ce Fix de Microsoft, ensuite retente une désinstallation normale et si cela ne fonctionne toujours pas refais une tentative avec Javara.
Utilise ce Fix de Microsoft, ensuite retente une désinstallation normale et si cela ne fonctionne toujours pas refais une tentative avec Javara.
Bonjour, cela ne fonctionne pas, message d'erreur pendant l'installation : "la résolution des problèmes ne peut pas continuer car une erreur s'est produite".
Java quand tu nous tiens...!
Java quand tu nous tiens...!
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
19 sept. 2012 à 08:21
19 sept. 2012 à 08:21
Bonjour
Utilise ce logiciel pour effectuer quelques vérifications :
Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau
Lance FSS
Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne "Exécuter en tant qu'administrateur"
Coche toutes les options ...
Image
... et clique sur le bouton "Scan". Patiente quelques instants le temps de l'analyse ...
Dès que c'est terminé, un rapport s'ouvrira. Il se trouve également sur le bureau sous le nom "FSS.txt".
Ferme Farbar Service Scanner. Copie le contenu du rapport et colle le dans ta prochaine réponse.
Utilise ce logiciel pour effectuer quelques vérifications :
Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau
Lance FSS
Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne "Exécuter en tant qu'administrateur"
Coche toutes les options ...
Image
... et clique sur le bouton "Scan". Patiente quelques instants le temps de l'analyse ...
Dès que c'est terminé, un rapport s'ouvrira. Il se trouve également sur le bureau sous le nom "FSS.txt".
Ferme Farbar Service Scanner. Copie le contenu du rapport et colle le dans ta prochaine réponse.
Bonjour, le voici :
Farbar Service Scanner Version: 06-08-2012
Ran by SGOUGOU (administrator) on 19-09-2012 at 09:38:00
Running from "C:\Users\SGOUGOU\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll
[2008-01-21 04:24] - [2008-01-21 04:24] - 0288256 ____A (Microsoft Corporation) E1499BD0FF76B1B2FBBF1AF339D91165
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
**** End of log ****
Farbar Service Scanner Version: 06-08-2012
Ran by SGOUGOU (administrator) on 19-09-2012 at 09:38:00
Running from "C:\Users\SGOUGOU\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll
[2008-01-21 04:24] - [2008-01-21 04:24] - 0288256 ____A (Microsoft Corporation) E1499BD0FF76B1B2FBBF1AF339D91165
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
**** End of log ****
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
19 sept. 2012 à 18:56
19 sept. 2012 à 18:56
Ok, on continu les recherches.
Télécharge GSI de Kaspersky: http://www.getsysteminfo.com/download/GetSystemInfo.exe
Enregistre-le sur le bureau.
Double-clique sur GetSystemInfo puis clique sur I agree pour accepte la "licence agreement."
Clique sur Create Report et laisse l'outil travailler. Patiente le temps nécessaire.
L'outil va alors envoyer le rapport et ouvrir une page Web où un lien apparaîtra.
Copie le lien par clic droit/Tout sélectionner/copier.
colle-le dans la réponse sur le forum.
Télécharge GSI de Kaspersky: http://www.getsysteminfo.com/download/GetSystemInfo.exe
Enregistre-le sur le bureau.
Double-clique sur GetSystemInfo puis clique sur I agree pour accepte la "licence agreement."
Clique sur Create Report et laisse l'outil travailler. Patiente le temps nécessaire.
L'outil va alors envoyer le rapport et ouvrir une page Web où un lien apparaîtra.
Copie le lien par clic droit/Tout sélectionner/copier.
colle-le dans la réponse sur le forum.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
20 sept. 2012 à 19:28
20 sept. 2012 à 19:28
Non, en principe quelques minutes suffisent.
Clique sur "stop report" et ferme l'application.
Désactive ton antivirus et tente de relancer GetSystemInfo (Vista/Seven clique droit "exécuter en tant qu'administrateur")
Clique sur "stop report" et ferme l'application.
Désactive ton antivirus et tente de relancer GetSystemInfo (Vista/Seven clique droit "exécuter en tant qu'administrateur")
SGOUGOU
Messages postés
84
Date d'inscription
mardi 10 novembre 2009
Statut
Membre
Dernière intervention
1 octobre 2012
8
20 sept. 2012 à 20:52
20 sept. 2012 à 20:52
Avira inactif, j'ai relancé le scan, j'en suis à 1H10...
La barre de progression n'a pas bougé...
La barre de progression n'a pas bougé...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
21 sept. 2012 à 10:11
21 sept. 2012 à 10:11
Bonjour
Laisse tomber, fais ceci :
Lance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
Ensuite, relance ZHPDiag (exécuter en tant qu'administrateur) clique sur "options" et sur "tous", ferme la fenêtre et clique sur la "loupe" pour lancer l'analyse, poste le rapport sur pjjoint
Laisse tomber, fais ceci :
Lance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
Ensuite, relance ZHPDiag (exécuter en tant qu'administrateur) clique sur "options" et sur "tous", ferme la fenêtre et clique sur la "loupe" pour lancer l'analyse, poste le rapport sur pjjoint
