Trojan Win32:Sirefef-ZT
Résolu
victor75011
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous !
D'après mon antivirus Avast, mon fichier services.exe est infecté par la virus "Win32:Sirefef-ZT [Tjr]".
Je ne sais pas comment faire pour désinfecter ce fichier et après une journée de recherche sur internet, j'ai l'impression que personne ne sait vraiment trop comment faire ?
Auriez vous une idée ?
Merci d'avance :)
D'après mon antivirus Avast, mon fichier services.exe est infecté par la virus "Win32:Sirefef-ZT [Tjr]".
Je ne sais pas comment faire pour désinfecter ce fichier et après une journée de recherche sur internet, j'ai l'impression que personne ne sait vraiment trop comment faire ?
Auriez vous une idée ?
Merci d'avance :)
A voir également:
- Trojan Win32:Sirefef-ZT
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
25 réponses
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Désinstalle Java 7 Update 17 et installe la nouvelle version :
https://www.java.com/fr/download/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Désinstalle Java 7 Update 17 et installe la nouvelle version :
https://www.java.com/fr/download/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Je crois que tout est bon! Voilà le rapport de delfix :
# DelFix v10.2 - Rapport créé le 11/05/2013 à 00:01:07
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : victor - VICTOR-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\MyHosts
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\MyHosts.txt
Supprimé : C:\Users\victor\Desktop\ComboFix.exe
Supprimé : C:\Users\victor\Desktop\ZHPDiag.txt
Supprimé : C:\Users\victor\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\victor\Downloads\Extras.Txt
Supprimé : C:\Users\victor\Downloads\mkvtoolnix-unicode-5.9.0-setup.exe
Supprimé : C:\Users\victor\Downloads\MyHosts.exe
Supprimé : C:\Users\victor\Downloads\OTL.Txt
Supprimé : C:\Users\victor\Downloads\OTL.exe
Supprimé : C:\Users\victor\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\victor\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Supprimé : RP #115 [Panda ZAcccess Cleanup | 05/09/2013 13:45:40]
Supprimé : RP #116 [Installed Microsoft Fix it 50687 | 05/10/2013 16:38:24]
Supprimé : RP #117 [Installed Microsoft Fix it 50884 | 05/10/2013 16:46:07]
Supprimé : RP #118 [Installed Microsoft Fix it 50884 | 05/10/2013 17:26:18]
Supprimé : RP #119 [Supprimé AccelerometerP11 | 05/10/2013 17:30:15]
Supprimé : RP #120 [Removed FrameFox Extensions 1.0.2.0 | 05/10/2013 18:01:16]
Supprimé : RP #121 [Removed InstallClick Connector | 05/10/2013 18:02:10]
Supprimé : RP #122 [Removed Oracle VM VirtualBox 4.2.6 | 05/10/2013 18:02:52]
Supprimé : RP #123 [Removed QTTabBar 1.5.0.0 Beta 2 | 05/10/2013 18:05:21]
Supprimé : RP #124 [IIS 7.5 Express supprimé | 05/10/2013 18:10:33]
Supprimé : RP #125 [P | 05/10/2013 18:26:49]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.2 - Rapport créé le 11/05/2013 à 00:01:07
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : victor - VICTOR-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\MyHosts
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\MyHosts.txt
Supprimé : C:\Users\victor\Desktop\ComboFix.exe
Supprimé : C:\Users\victor\Desktop\ZHPDiag.txt
Supprimé : C:\Users\victor\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\victor\Downloads\Extras.Txt
Supprimé : C:\Users\victor\Downloads\mkvtoolnix-unicode-5.9.0-setup.exe
Supprimé : C:\Users\victor\Downloads\MyHosts.exe
Supprimé : C:\Users\victor\Downloads\OTL.Txt
Supprimé : C:\Users\victor\Downloads\OTL.exe
Supprimé : C:\Users\victor\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\victor\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Supprimé : RP #115 [Panda ZAcccess Cleanup | 05/09/2013 13:45:40]
Supprimé : RP #116 [Installed Microsoft Fix it 50687 | 05/10/2013 16:38:24]
Supprimé : RP #117 [Installed Microsoft Fix it 50884 | 05/10/2013 16:46:07]
Supprimé : RP #118 [Installed Microsoft Fix it 50884 | 05/10/2013 17:26:18]
Supprimé : RP #119 [Supprimé AccelerometerP11 | 05/10/2013 17:30:15]
Supprimé : RP #120 [Removed FrameFox Extensions 1.0.2.0 | 05/10/2013 18:01:16]
Supprimé : RP #121 [Removed InstallClick Connector | 05/10/2013 18:02:10]
Supprimé : RP #122 [Removed Oracle VM VirtualBox 4.2.6 | 05/10/2013 18:02:52]
Supprimé : RP #123 [Removed QTTabBar 1.5.0.0 Beta 2 | 05/10/2013 18:05:21]
Supprimé : RP #124 [IIS 7.5 Express supprimé | 05/10/2013 18:10:33]
Supprimé : RP #125 [P | 05/10/2013 18:26:49]
Nouveau point de restauration créé !
########## - EOF - ##########
Ok pour DelFix.
Si c'est bon pour toi, clique sur "Marquer comme résolu" situé sous le titre de ton sujet.
Si c'est bon pour toi, clique sur "Marquer comme résolu" situé sous le titre de ton sujet.
Merci encore !
Par contre je suis pas sûr de pouvoir marquer le sujet comme résolu car j'ai fait la connerie de ne pas m'inscrire. Si un modérateur pouvait marquer ce sujet comme résolu ?
Bonne soirée en tout cas :)
Par contre je suis pas sûr de pouvoir marquer le sujet comme résolu car j'ai fait la connerie de ne pas m'inscrire. Si un modérateur pouvait marquer ce sujet comme résolu ?
Bonne soirée en tout cas :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question