Trojan win32 /Sirefef.AC et AH
Marianne
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon ordinateur a été infecté hier par un trojan win32/Sirefef. AC et AH. J'utilise microsoft security essentials, qui n'arrête pas de m'envoyer des alertes mais qui n'arrive pas à le supprimer complètement. Les fichiers malveillants se trouvent tous dans file:C/windows/system32/ les noms des fichiers changent à chaque fois, c'est surtout des .dll.
J'ai fait un scan avec Pre-scan, voici le rapport que j'ai obtenu:
http://pjjoint.malekal.com/files.php?id=20120416_p14u13n12b12q6
l'antivirus continu toujours de me faire des alertes en boucle.
Quelqu'un qui s'y connaît aurait-il l'amabilité de m'aider?
Depuis l'infection, je rencontre des problèmes avec google chrome qui bloque certains sites. Le virus m'a aussi installé une page d'accueil malveillante, mais ça je crois que j'ai réussi à la supprimer.
Merci d'avance
mon ordinateur a été infecté hier par un trojan win32/Sirefef. AC et AH. J'utilise microsoft security essentials, qui n'arrête pas de m'envoyer des alertes mais qui n'arrive pas à le supprimer complètement. Les fichiers malveillants se trouvent tous dans file:C/windows/system32/ les noms des fichiers changent à chaque fois, c'est surtout des .dll.
J'ai fait un scan avec Pre-scan, voici le rapport que j'ai obtenu:
http://pjjoint.malekal.com/files.php?id=20120416_p14u13n12b12q6
l'antivirus continu toujours de me faire des alertes en boucle.
Quelqu'un qui s'y connaît aurait-il l'amabilité de m'aider?
Depuis l'infection, je rencontre des problèmes avec google chrome qui bloque certains sites. Le virus m'a aussi installé une page d'accueil malveillante, mais ça je crois que j'ai réussi à la supprimer.
Merci d'avance
A voir également:
- Trojan win32 /Sirefef.AC et AH
- Zimbra ah ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Serveur SMTP pour Free (Zimbra) - Forum Mail
- Zimbra Desktop - Télécharger - Mail
33 réponses
ah oui oulà j'étais à l'ouest hier soir j'ai pas capté l'histoire du rapport adw cleaner! tiens, le voilà tout frais de ce matin!
http://pjjoint.malekal.com/files.php?id=20120420_l13e97v13l7
http://pjjoint.malekal.com/files.php?id=20120420_l13e97v13l7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ce dossier a-t-il bien été supprimé ?
C:\Program Files\Boxore
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ce dossier a-t-il bien été supprimé ?
C:\Program Files\Boxore
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Il n'y est plus dans le disque C mais il apparaît toujours dans les programmes du panneau de configuration. Je viens de le désinstaller et il a disparu.
Voilà les 2 premiers rapports pour les scans des plugin:
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 20/04/2012 23:34:04 [Normal Mode]
Machine : BRANCHETTE-PC (2 CPUs) [Branchette : ADMIN]
OS: Microsoft Windows 7 Professionnel Service Pack 1 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows 7 Professionnel ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Users\Branchette\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 20/04/2012 23:34:04 [Normal Mode]
Machine : BRANCHETTE-PC (2 CPUs) [Branchette : ADMIN]
OS: Microsoft Windows 7 Professionnel Service Pack 1 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows 7 Professionnel ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Users\Branchette\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 20/04/2012 23:34:04 [Normal Mode]
Machine : BRANCHETTE-PC (2 CPUs) [Branchette : ADMIN]
OS: Microsoft Windows 7 Professionnel Service Pack 1 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows 7 Professionnel ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Users\Branchette\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 20/04/2012 23:34:04 [Normal Mode]
Machine : BRANCHETTE-PC (2 CPUs) [Branchette : ADMIN]
OS: Microsoft Windows 7 Professionnel Service Pack 1 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows 7 Professionnel ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Users\Branchette\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
voilà la suppression delfix:
# DelFix v8.8 - Rapport créé le 20/04/2012 à 23:40:07
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Branchette - BRANCHETTE-PC (Administrateur)
# Exécuté depuis : C:\Users\Branchette\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Branchette\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Branchette\Desktop\Pre_Scan_16_04_2012_14_08_40.txt
Supprimé : C:\Users\Branchette\Desktop\Pre_script.txt
Supprimé : C:\Users\Branchette\Desktop\TDSSKiller.2.7.29.0_19.04.2012_22.07.15_log.txt
Supprimé : C:\Users\Branchette\Downloads\adwcleaner.exe
Supprimé : C:\Users\Branchette\Downloads\Pre_Scan.exe
Supprimé : C:\Users\Branchette\Downloads\WhyIGotInfected (1).exe
Supprimé : C:\Users\Branchette\Downloads\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1148 octets] - [20/04/2012 23:40:07]
########## EOF - C:\DelFix[S1].txt - [1272 octets] ##########
# DelFix v8.8 - Rapport créé le 20/04/2012 à 23:40:07
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Branchette - BRANCHETTE-PC (Administrateur)
# Exécuté depuis : C:\Users\Branchette\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Branchette\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Branchette\Desktop\Pre_Scan_16_04_2012_14_08_40.txt
Supprimé : C:\Users\Branchette\Desktop\Pre_script.txt
Supprimé : C:\Users\Branchette\Desktop\TDSSKiller.2.7.29.0_19.04.2012_22.07.15_log.txt
Supprimé : C:\Users\Branchette\Downloads\adwcleaner.exe
Supprimé : C:\Users\Branchette\Downloads\Pre_Scan.exe
Supprimé : C:\Users\Branchette\Downloads\WhyIGotInfected (1).exe
Supprimé : C:\Users\Branchette\Downloads\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1148 octets] - [20/04/2012 23:40:07]
########## EOF - C:\DelFix[S1].txt - [1272 octets] ##########
