VIRUS : TR/Sirefef.abx' [trojan] et 'TR/ATRAPS.Gen2' [trojan]
Domasi
Messages postés
37
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je suis venu sur ce forum afin de trouver une personne pouvant m'aider à mettre fin à un problème sur mon ordinateur. En effet, depuis une semaine environ, je suis alerté par mon antivirus 4 ou 5 fois par minute par l'avertisseur sonore ( ce qui devient de plus en plus rageant ). Lorsque je vais voir quel virus il a détecté, je trouve :
Dans le fichier 'C:\Windows\System32\services.exe'
un virus ou un programme indésirable 'W32/Patched.UC' [virus] a été détecté.
Action exécutée : Refuser l'accès
'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\80000032.@'
un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\00000008.@'
un virus ou un programme indésirable 'TR/Cutwail.jhg' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\000000cb.@'
un virus ou un programme indésirable 'TR/Sirefef.abx' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\80000000.@'
un virus ou un programme indésirable 'TR/Sirefef.W.16896' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\00000004.@'
un virus ou un programme indésirable 'TR/ZAccess.H' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Je m'arrête là, la liste étant très très longue avec plus de 500 évènements ...
l'antivirus que j'utilise s'appel AVIRA Antivir Personnal et est à jour.
en vous remerciant d'avance de l'attention que vous pourrez porter à ce post
cordialement,
Domasi
je suis venu sur ce forum afin de trouver une personne pouvant m'aider à mettre fin à un problème sur mon ordinateur. En effet, depuis une semaine environ, je suis alerté par mon antivirus 4 ou 5 fois par minute par l'avertisseur sonore ( ce qui devient de plus en plus rageant ). Lorsque je vais voir quel virus il a détecté, je trouve :
Dans le fichier 'C:\Windows\System32\services.exe'
un virus ou un programme indésirable 'W32/Patched.UC' [virus] a été détecté.
Action exécutée : Refuser l'accès
'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\80000032.@'
un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\00000008.@'
un virus ou un programme indésirable 'TR/Cutwail.jhg' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\000000cb.@'
un virus ou un programme indésirable 'TR/Sirefef.abx' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\80000000.@'
un virus ou un programme indésirable 'TR/Sirefef.W.16896' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\00000004.@'
un virus ou un programme indésirable 'TR/ZAccess.H' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Je m'arrête là, la liste étant très très longue avec plus de 500 évènements ...
l'antivirus que j'utilise s'appel AVIRA Antivir Personnal et est à jour.
en vous remerciant d'avance de l'attention que vous pourrez porter à ce post
cordialement,
Domasi
A voir également:
- VIRUS : TR/Sirefef.abx' [trojan] et 'TR/ATRAPS.Gen2' [trojan]
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
40 réponses
- 1
- 2
Suivant
Quand Pre_Scan passe les rootkit trépassent \o/
Encore un bon coup du vengeur masqué ... mouhahahahahaha
Encore un bon coup du vengeur masqué ... mouhahahahahaha
Utilisateur anonyme
lol
bon ben voilà, je n'ai plus d'infection ou autres, et le meilleur ==> je n'ai plus le son de détection de virus toute les 3 secondes *_* vraiment merci de votre aide ! +D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(re) Bonjour,
Cette discussion fait suite à ce message : https://forums.commentcamarche.net/forum/affich-26248450-virus-services-exe-win32-sirefef-zt-trj#15
Redémarre en mode sans échec
Renomme ComboFix.exe en Domasi.exe et relance l'outil.
Si toujours pas mieux, merci de m'indiquer si tu as la possibilité de graver un CD et si le pc infecté possède un lecteur CD/DVD.
A +
Cette discussion fait suite à ce message : https://forums.commentcamarche.net/forum/affich-26248450-virus-services-exe-win32-sirefef-zt-trj#15
Redémarre en mode sans échec
Renomme ComboFix.exe en Domasi.exe et relance l'outil.
Si toujours pas mieux, merci de m'indiquer si tu as la possibilité de graver un CD et si le pc infecté possède un lecteur CD/DVD.
A +
re,
j'ai relancé l'ordinateur en mode sans échec puis renommé combofix en Domasi.exe, et le résultat est le même que lorsque je n'étais pas en mode sans échec ou que je n'avais pas changer le nom du logiciel...
je possède un lecteur CD/DVD, mais pas de graveur, cependant j'ai la possibilité d'en avoir un.
j'ai relancé l'ordinateur en mode sans échec puis renommé combofix en Domasi.exe, et le résultat est le même que lorsque je n'étais pas en mode sans échec ou que je n'avais pas changer le nom du logiciel...
je possède un lecteur CD/DVD, mais pas de graveur, cependant j'ai la possibilité d'en avoir un.
re,
Bon, ça se complique un peu.
Au préalable, as tu sauvegarder une sauvegarde de tes documents ?
Si tu ne peux pas graver immédiatement, as tu une clé usb ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bon, ça se complique un peu.
Au préalable, as tu sauvegarder une sauvegarde de tes documents ?
Si tu ne peux pas graver immédiatement, as tu une clé usb ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
ok,
Imprime la procédure ou affiche-la sur un autre PC
Télécharge Farbar Recovery Scan Tool
● Enregistre-le sur une clé USB.
● Redémarre le système, tapote la touche F8 (ou F5 pour certains PC)
● La fenêtre des Options de démarrage avancées apparaît.
● En utilisant les flèches haut et bas du clavier, sélectionne Réparer l''ordinateur
● Valide par Entrée
● Choisis la langue, ton compte administrateur habituel
(renseigne le mot de passe si c'est le cas)
● Sélectionne Invite de commandes
● Dans la fenêtre de commande, tape notepad, valide sur Entrée.
● Le bloc-notes s'ouvre. Sous le menu Fichier, sélectionne Ouvrir.
● Sélectionne "Ordinateur" (ou Poste de travail sur XP) et trouve la lettre de la clé usb, referme le bloc-notes.
● Dans la fenêtre de commande x:\frst.exe et appuie sur Entrée
▸ Remarque : Remplace la lettre x avec la lettre de la clé.
● Patiente puis clique sur Oui au message Disclaimer of warranty
● Appuie sur le bouton Scan.
● Un rapport FRST.txt sera créé dans la clé usb.
● Dans le champ Search : tape services.exe
● Clique sur le bouton Search Files
● Un rapport Search.txt sera créé dans la clé usb.
Redémarre normalement et poste les rapports FRST.txt et Search.txt via https://www.cjoint.com/
A +
Imprime la procédure ou affiche-la sur un autre PC
Télécharge Farbar Recovery Scan Tool
● Enregistre-le sur une clé USB.
● Redémarre le système, tapote la touche F8 (ou F5 pour certains PC)
● La fenêtre des Options de démarrage avancées apparaît.
● En utilisant les flèches haut et bas du clavier, sélectionne Réparer l''ordinateur
● Valide par Entrée
● Choisis la langue, ton compte administrateur habituel
(renseigne le mot de passe si c'est le cas)
● Sélectionne Invite de commandes
● Dans la fenêtre de commande, tape notepad, valide sur Entrée.
● Le bloc-notes s'ouvre. Sous le menu Fichier, sélectionne Ouvrir.
● Sélectionne "Ordinateur" (ou Poste de travail sur XP) et trouve la lettre de la clé usb, referme le bloc-notes.
● Dans la fenêtre de commande x:\frst.exe et appuie sur Entrée
▸ Remarque : Remplace la lettre x avec la lettre de la clé.
● Patiente puis clique sur Oui au message Disclaimer of warranty
● Appuie sur le bouton Scan.
● Un rapport FRST.txt sera créé dans la clé usb.
● Dans le champ Search : tape services.exe
● Clique sur le bouton Search Files
● Un rapport Search.txt sera créé dans la clé usb.
Redémarre normalement et poste les rapports FRST.txt et Search.txt via https://www.cjoint.com/
A +
re,
je suis les étapes dans l'ordre et comme indiqué, jusqu'à l'étape :
? Dans la fenêtre de commande x:\frst.exe et appuie sur Entrée
? Remarque : Remplace la lettre x avec la lettre de la clé.
après avoir remplacé x par la lettre et écrit ce qu'il y as d'indiquer , j'appuie sur entré, mais à ce stade un message apparait juste en dessous de ma ligne de commande :
"le sous système requis pour prendre en charge le type d'image n'est pas présent"
je ne peu donc pas continuer, que dois-je faire pour y remédier et continuer la procédure ? merci
A+
je suis les étapes dans l'ordre et comme indiqué, jusqu'à l'étape :
? Dans la fenêtre de commande x:\frst.exe et appuie sur Entrée
? Remarque : Remplace la lettre x avec la lettre de la clé.
après avoir remplacé x par la lettre et écrit ce qu'il y as d'indiquer , j'appuie sur entré, mais à ce stade un message apparait juste en dessous de ma ligne de commande :
"le sous système requis pour prendre en charge le type d'image n'est pas présent"
je ne peu donc pas continuer, que dois-je faire pour y remédier et continuer la procédure ? merci
A+
ok :)
Redémarre en mode sans échec
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Redémarre en mode sans échec
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.* /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe BASESERVICES CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
bonjour,
comme je te l'avais dit, j'ai refais la manipulation avec OTL, après 2 essais freezant, j'ai enfin pu avoir un résultat et les deux documents .txt au 3ème essais, les rapports sont là :
- https://textup.fr/31556dG (OTL.txt)
- https://textup.fr/31557o7 (Extra.txt)
sinon pour graver quelque chose, mon père n'étant pas dans les parages, je ne pourrais pas graver avant un certains temps.
en espérant que ce problème se règle rapidement maintenant =)
A+
comme je te l'avais dit, j'ai refais la manipulation avec OTL, après 2 essais freezant, j'ai enfin pu avoir un résultat et les deux documents .txt au 3ème essais, les rapports sont là :
- https://textup.fr/31556dG (OTL.txt)
- https://textup.fr/31557o7 (Extra.txt)
sinon pour graver quelque chose, mon père n'étant pas dans les parages, je ne pourrais pas graver avant un certains temps.
en espérant que ce problème se règle rapidement maintenant =)
A+
ok on peut le tenter ca mange pas de pain et si ca peut faire accelerer les choses c'est un bon coup :)
==
@Domasi :
fais tourner ca sur ton pc malade
https://forums-fec.be/gen-hackman/Pre_Scan.exe
il y aura un reboot , le scan devrait reprendre ensuite , et tu auras le rapport soit sur le bureau , soit dans c:\
==
@Domasi :
fais tourner ca sur ton pc malade
https://forums-fec.be/gen-hackman/Pre_Scan.exe
il y aura un reboot , le scan devrait reprendre ensuite , et tu auras le rapport soit sur le bureau , soit dans c:\
bonjour,
@kalimusic:
j'ai pris les devant par rapport à mon père, j'ai donc été acheter un lecteur graveur, je suis donc en mesure je graver le script que tu me donneras, je vais cependant essayé quand même ce que g3n-h@ckm@n m'as envoyé, puis je vous dirais comment cela c'est déroulé.
@g3n-h@ckm@n :
je vais de ce pas utiliser l'outil que tu m'envoie, puis je posterais un commentaire pour dire ce à quoi j'arrive.
en attendant, merci =)
@kalimusic:
j'ai pris les devant par rapport à mon père, j'ai donc été acheter un lecteur graveur, je suis donc en mesure je graver le script que tu me donneras, je vais cependant essayé quand même ce que g3n-h@ckm@n m'as envoyé, puis je vous dirais comment cela c'est déroulé.
@g3n-h@ckm@n :
je vais de ce pas utiliser l'outil que tu m'envoie, puis je posterais un commentaire pour dire ce à quoi j'arrive.
en attendant, merci =)
@kalimusic:
d'accord, la j'ai un rapport .txt, je vais le lui envoyer et suivant le résultat je poursuivrais avec lui, dans tout les cas ,merci pour ton aide =)
@g3n-h@ckm@n :
Le scan à été passé, cependant il n'as pas repris après le redémarrage de l'ordinateur. J'ai quand même le rapport .txt dans C:\ , où dois-je te l'envoyer ?
A+
d'accord, la j'ai un rapport .txt, je vais le lui envoyer et suivant le résultat je poursuivrais avec lui, dans tout les cas ,merci pour ton aide =)
@g3n-h@ckm@n :
Le scan à été passé, cependant il n'as pas repris après le redémarrage de l'ordinateur. J'ai quand même le rapport .txt dans C:\ , où dois-je te l'envoyer ?
A+
re,
Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message.
A +
Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message.
A +
re ,
voici le lien : https://textup.fr/33093vV
j'ai pu constater que mon pare feu avait été réactiver, je le fait remarqué parce qu'avant , impossible de le réactiver. ^^'
A+
voici le lien : https://textup.fr/33093vV
j'ai pu constater que mon pare feu avait été réactiver, je le fait remarqué parce qu'avant , impossible de le réactiver. ^^'
A+
non tu dois avoir la copie du truc que tu viens de telechaerger et de lancer dans le dossier
ne touche pas au fichier #kill
ne touche pas au fichier #kill
j'ai deux applications : smss.exe et svchost.exe
est-ce l'une de ces deux application que je dois lancer ?
est-ce l'une de ces deux application que je dois lancer ?
- 1
- 2
Suivant
