Trojan Sirefef GZ GY GA Zaccess

Résolu/Fermé
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015 - 14 juil. 2012 à 11:12
 Utilisateur anonyme - 18 juil. 2012 à 11:40
Bonjour,

Depuis quelques jour mon antivirus bloque des attaques à répétition de Trojan Sirefef GZ GY GA Zaccess.
Comment faire pour me débarrasser de ces trojan définitivement ?
Merci

53 réponses

Utilisateur anonyme
17 juil. 2012 à 17:34
gné ??
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 17:37
Je copie colle dans personnalisation, je clique sur correction, il me dit correction effectuée et affiche ça ...
0
Utilisateur anonyme
17 juil. 2012 à 17:49
ok relance pre_scan , clique sur "RegEdit"

le registre s'ouvre

deroule avec les petits "+"

HKEY_LOCAL_MACHINE
\Software\
\wow6432node
\Microsoft
\Windows
\CurrentVersion
\Run

clique gauche sur run

tableau de droite regarde si tu vois : qmdfet

si positif , clic droit dessus puis supprimer , et confirme , ferme le registre puis redemarre le pc

le message d'erreur consernant la dll ne devrait plus y etre
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 17:55
Je ne trouve pas qmdfet à cet emplacement :(
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 18:06
Par contre, je le trouve là :
HKEY_LOCAL_MACHINE
\Software\
\Microsoft
\Windows
\CurrentVersion
\Run
0
Utilisateur anonyme
17 juil. 2012 à 18:06
donc le message n'y est plus si tu redemarres le pc....
0
Utilisateur anonyme
17 juil. 2012 à 18:38
bah alors il dit n importe quoi OTL ou quoi ?

ben supprime supprime...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 18:47
youpi !
plus de message au redémarrage :)
Encore mille merci.

Faut que je désinstalle tous les outils maintenant, non ?
0
Utilisateur anonyme
17 juil. 2012 à 18:51
ouaip ' ^^

attends t'enerves pas y'en a encore ^^ lol

voila le grand menage :

https://gen-hackman.kanak.fr/#1037
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 19:00
moi qui me croyait sauvée ;D
Bon aller, c'est parti pour la suite
0
Utilisateur anonyme
17 juil. 2012 à 19:00
^^
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 19:36
Defogger enable

+

Derniere ligne du rapport PureRa => Total space cleaned : 27.49 MB

+

Vérification Java : mise à jour effectuée.

=> Faut-il activer le module complémentaire Java Plug-In SSV Helper de Oracle America Inc, proposé dès que j'ouvre mon navigateur ?
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 19:36
Rapport Delfix

# DelFix v8.8 - Rapport créé le 17/07/2012 à 19:30:58
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : JBF - JBF-PC (Administrateur)
# Exécuté depuis : C:\Users\JBF\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\JBF\Desktop\adwcleaner.exe
Supprimé : C:\Users\JBF\Desktop\combofix.exe
Supprimé : C:\Users\JBF\Desktop\Defogger.exe
Supprimé : C:\Users\JBF\Desktop\defogger_disable.log
Supprimé : C:\Users\JBF\Desktop\defogger_enable.log
Supprimé : C:\Users\JBF\Desktop\Extras.Txt
Supprimé : C:\Users\JBF\Desktop\JavaRa.zip
Supprimé : C:\Users\JBF\Desktop\OTL.exe
Supprimé : C:\Users\JBF\Desktop\OTL.Txt
Supprimé : C:\Users\JBF\Desktop\Pre_Scan.pif
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1616 octets] - [17/07/2012 19:30:58]

########## EOF - C:\DelFix[S1].txt - [1740 octets] ##########
0
Utilisateur anonyme
17 juil. 2012 à 19:40
tu poses cette question pour internet explorer ou mozilla ?
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 20:00
internet explorer
0
Utilisateur anonyme
17 juil. 2012 à 20:23
ben passe par mozilla
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
17 juil. 2012 à 20:34
ok :)
Pour la suite :
Adobe est OK
J'ai passé CCcleaner sur la machine
Le nettoyage des disques est fait.
La vérification des erreurs est en cours.
0
Utilisateur anonyme
17 juil. 2012 à 20:41
ma-gni-fi-que !!! :D
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
18 juil. 2012 à 11:19
Salut,

J'ai fini le "grand ménage";)
A priori tout est Ok.

J'ai des questions en bonus :)
- Que dois-je faire de PureRa : garder, supprimer, sans importance ?
- même question pour CCcleaner ?
- MalwareByte's : la version que j'ai installée est une version d'essai.
Est-ce qu'il existe en gratuit ?

Encore un immense merci pour ton aide et tes conseils. Heureusement qu'il existe des personnes comme toi et les autres contributeurs sur ce forum.
Merci aussi aux créateurs des outils utilisés.
0
Utilisateur anonyme
18 juil. 2012 à 11:24
si tu as bien lu ccleaner et configuré comme conseillé , il nettoiera ton pc chaque fois que tu l'allumes pour que tu puisses l'utiliser propre dès la fin de son nettoyage

PureRa tu peux le garder dans un coin pour un nettoyage un peu plus poussé de temps en temps mais toujours configuré comme indiqué c'est à dire les deux case de gauche du bas non cochées

Malwarebytes , une fois la version d'essai terminée , tu perdras la protection en temps reel et la mise à jour automatique
donc pour un scan hebdomadaire tu devras mettre à jour avant
0
Enilor Messages postés 120 Date d'inscription samedi 14 juillet 2012 Statut Membre Dernière intervention 5 janvier 2015
18 juil. 2012 à 11:28
Ok, super !
Cette fois, le sujet est résolu, non ? ;)
Encore merci pour tout.
0
Utilisateur anonyme
18 juil. 2012 à 11:40
ben vi ^^
0