Help: virus Sirefef.gen!C Résolu/Fermé

Question

Bonjour, 

Tout à l'heure j'allais sur google chrome quand j'ai vu un message m'affichant que j'avais ce virus sur mon ordinateur. J'ai essayé de le trouver en faisant un scan rapide avec malwarebytes mais j'ai rien trouvé, je suis donc en train d'essayer de faire un scan complet avec avast mais je crains que cela ne laisse à ce virus le temps d'endommager mon ordinateur... Comment faire ?

Merci d'avance



Configuration: Windows Vista / Chrome 26.0.1410.64

2011N2 · Answer

Salut,

- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller 
- Quitte tous les programmes en cours. 
- Lance RogueKiller.exe
- Attends la fin du Prescan... 
- Clique sur Scan. 
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Fish66 · Answer

Bonsoir,
* Télécharge sur le bureau RogueKiller (par tigzy)    

https://www.luanagames.com/index.fr.html    

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    

* Quitte tous tes programmes en cours    

* Lance RogueKiller.exe   

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   

* Laisse le prescan se terminer, clique sur Scan   

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

EdM3003 · Answer

Ok je vais essayer ça alors ! Mais sinon vous pensez que ça craint si j'attends la fin de mon scan d'avast avant de tenter ça ?

2011N2 · Answer

Re,

Non tu peux le laisser tourner, tu devrais pouvoir faire RogueKiller en même temps. Si ce n'est pas le cas, arrête Avast et privilégie la désinfection. :)

Gabriel.

EdM3003 · Answer

Ok merci je vais tout de suite le télécharger alors :)

EdM3003 · Answer

Mais je peux pas télécharger comme google chrome marche pas à cause du virus ! :/

2011N2 · Answer

Re,

Essaye en mode sans échec avec prise en charge réseau.

Pour aller en Mode sans échec avec prise en charge réseau :

Redémarre ton ordinateur.
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS. 
Tu verras un écran avec options de démarrage apparaître. 
Choisis l'option : Mode Sans Échec avec prise en charge réseau, et valide avec "Entrée" 
Choisis ton compte habituel, et non Administrateur.

@+

Gabriel.

EdM3003 · Answer

Je préfère essayer de le mettre sur clé usb pour laisser avast en même temps si c'est possible...

EdM3003 · Answer

On me demande d'exécuter le logiciel dans la sandbox avast, je fais quoi ?

2011N2 · Answer

Non tu le lances hors de la sandbox d'Avast.

Gabriel.

EdM3003 · Answer

Ok je vais lancer le scan après le préscan là x)

EdM3003 · Answer

Hé mais pour copier/coller le rapport d'un ordi à un autre je vais être obligé de tout recopier ? :o

EdM3003 · Answer

Dis c'est pas grave si je ferme roguekiller ? (parce que je  crois bien que c'est nécessaire pour enlever la clé de mon ordi)

EdM3003 · Answer

Donc voilà: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : EdouardM [Droits d'admin] Mode : Recherche -- Date : 19/05/2013 22:26:04 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [TASK][SUSP PATH] DealPly : C:\Users\EdouardM\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe /Check [7] -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FOLDER] $NtUninstallKB55549$ : C:\Windows\$NtUninstallKB55549$ --> TROUVÉ [Faked.Drv][FILE] netbt.sys : C:\Windows\system32\drivers\netbt.sys [-] --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545025B9A300 +++++ --- User --- [MBR] 7a5a26395cb7a3cbdd0f12426d229072 [BSP] 1dc547d1313ed80d26570b36e437849d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 225061 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] 9ce65dd10b564194fc9c920b30411fe1 [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3863 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_19052013_222604.txt >> RKreport[1]_S_19052013_222604.txt

2011N2 · Answer

Re,

Ok.

- Quitte tous les programmes en cours. 
- Relance RogueKiller.exe.
- Attends la fin du Prescan... 
- Clique sur Scan. 
- À la fin du scan, clique sur Suppression.
- Patiente...
- À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : https://www.youtube.com/watch?v=v83OWU-Frvs&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

EdM3003 · Answer

Là il vient de me redémarrer mon ordi en remettant mon fond d'écran de base, est-ce normal ?

2011N2 · Answer

Re,

Redémarrer en mode normal ?
Tu as passé RK en mode suppression ?

Chrome est toujours bloqué ?

@+

Gabriel.

EdM3003 · Answer

Redémarrer en mode normal oui, et j'avais fait supprimer comme tu m'avais demandé pour le résultat du scan

2011N2 · Answer

Ok, Chrome est-il débloqué ?

As-tu le rapport de RogueKiller ?

Gabriel.

EdM3003 · Answer

Ben roguekiller s'est pas relancé au démarrage là... Et je vais regarder si chrome marche.

2011N2 · Answer

Ok.
Si tu ne retrouves pas le rapport de suppression, pourrais-tu me faire une nouvelle recherche avec ce dernier ?
Pour me poster le rapport bien sûr^^

Merci,

Gabriel.

EdM3003 · Answer

Oui si tu veux ! Et en tout cas google fonctionne là ! :)

2011N2 · Answer

Ok, donc refais juste une recherche avec RK. :) Puis après je te donne la suite.

EdM3003 · Answer

Voilà: RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : EdouardM [Droits d'admin] Mode : Recherche -- Date : 19/05/2013 23:05:20 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545025B9A300 +++++ --- User --- [MBR] 7a5a26395cb7a3cbdd0f12426d229072 [BSP] 1dc547d1313ed80d26570b36e437849d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 225061 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] 9ce65dd10b564194fc9c920b30411fe1 [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3863 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4]_S_19052013_230520.txt >> RKreport[1]_S_19052013_222604.txt ; RKreport[2]_S_19052013_224251.txt ; RKreport[3]_D_19052013_224639.txt ; RKreport[4]_S_19052013_230520.txt

2011N2 · Answer

Re,

Ok bien. :)

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
ou : 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 

- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

 /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\ 

- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette. 
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse : 
 https://www.cjoint.com/ 

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

EdM3003 · Answer

A 23% il me met "impossible de trouver le lecteur"... :s

2011N2 · Answer

Tu as exécuté en tant qu'administrateur ?

EdM3003 · Answer

Euh non je crois pas... Attends je réessaie

EdM3003 · Answer

Non ça fait toujours pareil :/

2011N2 · Answer

Ok, fais le donc en mode sans échec avec prise en charge réseau.

@+

Gabriel.

EdM3003 · Answer

Comment je fais pour ça ?

2011N2 · Answer

Comme là je te l'avais dit là ^^ 

https://forums.commentcamarche.net/forum/affich-27843182-help-virus-sirefef-gen-c#11

Gabriel.

EdM3003 · Answer

Ah oui c'est vrai x) Merci :)

EdM3003 · Answer

C'est normal que rien ne se passe quand je tapote ?

2011N2 · Answer

Euh non^^

Tu fais bien ça au tout début juste après avoir appuyé sur le bouton d'alimentation ?

Tu appuies sur F8 ?
Si ça ne marche pas, tente F5.

@+

Gabriel.

EdM3003 · Answer

En fait je l'ai fait en appuyant sur le bouton d'alimentation et j'ai pu le redémarrer en mode sans échec avec réseau...

Mais ça me met toujours ce message de m**** à 23% !! :(

2011N2 · Answer

Et ce message bloque entièrement le logiciel ?

@+

Gabriel.

EdM3003 · Answer

J'appuie sur ok et je te dis.

EdM3003 · Answer

En fait je crois que c'est parce que j'ai "perdu" mon disque C !! :o

2011N2 · Answer

Non je ne pense pas qu'il soit perdu... ^^

Qu'est-ce qu'il te fait dire ça ?

ZhPdiag ne s'est pas débloqué ?

@+

Gabriel.

EdM3003 · Answer

Non en fait je sais pas, je suis un peu paumé: sur un ordi y a pas 2 disques durs normalement ? Parce que là j'ai que mon disque C Packard Bell

Cette nuit j'ai fait tourner avast qui m'a trouvé pas mal de menaces que j'ai faites "supprimer", et il a refait une analyse au redémarrage en trouvant encore des fichiers infectés que cette fois j'ai mis en quarantaine. J'ai bien fait ?

Et là maintenant je vais réessayer de lancer ZhPdiag x)

EdM3003 · Answer

Toujours ce même message de m****...

Fish66 · Answer

Salut à tous
Juste pour avancer :
 * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/  

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.  

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)  


* Lance OTL  
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :  
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  
nslookup www.google.fr /c   


* Clique sur le bouton Analyse.  
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.  
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés. 

@+

EdM3003 · Answer

Ok je tenterai ça alors, mais attends sinon je viens de voir que j'ai des rapports "MBRCheck", un logiciel qui avait été téléchargé avec ZHBDiag, ça pourrait pas le faire pour m'éviter de télécharger un nouveau truc ?

EdM3003 · Answer

C'est normal qu'OTL se mette à "bloquer" quand j'appuie sur analyse ?

Fish66 · Answer

Passons à autre chose :
Avant d'utiliser ComboFix : 
        	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 
 
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 
 
* Télécharge Defogger (de jpshortstuff) sur  ton Bureau 
* Lance le 
 
* Une fenêtre apparait : clique sur "Disable" 
 
* Fais redémarrer l'ordinateur si l'outil te le demande  
 
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
 
=================================================== 
 
Attention, avant de commencer, lis attentivement la procédure 
 
********************************************************
 
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 
 
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix
 
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 

 
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 
 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
 
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 
 
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 
 
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 
 
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 
 
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 
 
*Note : Le rapport se trouve également là : C:\ComboFix.txt

EdM3003 · Answer

J'arrive pas à désactiver microsoft security essentials: "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"

EdM3003 · Answer

Même en l'éxécutant en tant qu'administrateur

EdM3003 · Answer

Heeelp y a personne ? :(

2011N2 · Answer

Salut,

Tu as fait ceci ? https://answers.microsoft.com/fr-fr/protect/forum/mse-protect_start/d%C3%A9sactivation-puis-r%C3%A9activation-de/e1b65c66-73f6-4ef9-99bb-3ad01038b91a

@+

Gabriel.

EdM3003 · Answer

Je sais pas si t'as lu ce que j'ai écrit avant, le problème est que j'arrive même pas à ouvrir MSE ! :/

2011N2 · Answer

Ah si j'avais lu mais je n'avais pas compris que c'était à l'ouverture pardon.

Fais donc Combofix en mode sans échec avec prise en charge réseau.

Gabriel.

EdM3003 · Answer

Okok, bon je vais appuyer sur le bouton d'alimentation alors x)

EdM3003 · Answer

Ben je suis en mode sans échec avec prise en charge réseau, mais j'ai encore ce même message ! :/

2011N2 · Answer

MSE à l'air actif ?

Si non, passe à Combofix tout de même, faut qu'on avance. :)

Gabriel.

EdM3003 · Answer

Attends, sinon y aurait pas moyen de le supprimer manuellement en allant dans programmes files ou un truc comme ça ?

Ben je crains un peu quand même, comme le logiciel me dit que ça risque de causer des dommages et tout.... :/

2011N2 · Answer

Dans le panneau de configuration et désinstallation de programmes, si :)

Mais il sera donc complètement supprimé hein^^

EdM3003 · Answer

Ouais mais pour ça aussi il me met le même message ! :/

2011N2 · Answer

Bon ok, passe cet outil pour voir si ça débloque quelque chose, on fait ComboFix après.

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clique droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller.

- Clique sur "Start Scan".

Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir. 

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:	dsskiller.txt. 

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.

Aide en vidéo : https://www.youtube.com/watch?v=-JhW3Okri0Y&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !


@+

Gabriel.

EdM3003 · Answer

Je l'ai fait et y a absolument aucune menace de détectée ! :s

2011N2 · Answer

Tu as le rapport ?

Gabriel.

EdM3003 · Answer

Oui, je te fais copier-coller ici ?

2011N2 · Answer

Re,

Il n'est pas complet désolé, héberge le : https://www.cjoint.com/

Gabriel.

EdM3003 · Answer

http://cjoint.com/data3/3Euuhvthwyl.htm

2011N2 · Answer

Ok merci.

Bon je vais chercher un peu pour MSE et Combofix, je te tiens au courant.
Peut-être demain seulement.

@+

Gabriel.

EdM3003 · Answer

Okok, bon ben merci alors :)

2011N2 · Answer

Re,

Pour MSE, tu peux regarder une aide ici : https://support.microsoft.com/fr-fr/help/2483120

Tiens moi au courant.

Bonne soirée,

Gabriel.

EdM3003 · Answer

Merci beaucoup, je m'en vais regarder ça tout de suite ! :)

EdM3003 · Answer

ça y est j'ai réussi à utiliser combofix ! Voilà le rapport: http://cjoint.com/data3/3Evaj6ew53q.htm

Fish66 · Answer

Salut, Pour avancer et en attendant : 2011N2 fais ceci suivant l'ordre : ----------------------- 1/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) 3/ Lance ZHPDiag puis poste le rapport stp, si tu n'as pas pu essais avec OTL @+ @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

EdM3003 · Answer

Et voilà, c'est fait ! :) http://cjoint.com/data3/3EvvfRQCNca.htm

2011N2 · Answer

Hello,

Passe à l'étape 2 de la procédure de Fish66, soit USBfix : https://forums.commentcamarche.net/forum/affich-27843182-help-virus-sirefef-gen-c?page=4#109

Ensuite, étape 3, ZHPdiag. ;)

@+

Gabriel.

EdM3003 · Answer

Ah mince, c'est pas grave si j'ai fait ZHPDiag avant USBfix ? :s

EdM3003 · Answer

Alors, pour ZHPDiag ça donne: http://cjoint.com/data3/3EvvUjwp19Y.htm

EdM3003 · Answer

Et pour USBFix: Contact: contact@sosvirus.org

PC: Packard Bell (DOT SE) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450   @ 1.66GHz (1666)
RAM -> [Total : 1013 | Free : 122]
BIOS: InsydeH2O Version V3.09(DDR2)
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 220 Go (52 Go libre(s) - 24%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 36%) [] # FAT32
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [UDISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (684)
C:\Windows\system32\winlogon.exe (716)
C:\Windows\system32\lsass.exe (728)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\svchost.exe (940)
C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (996)
C:\Windows\System32\svchost.exe (1156)
C:\Windows\System32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\system32\svchost.exe (1460)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1612)
C:\Windows\System32\spoolsv.exe (2012)
C:\Windows\system32\svchost.exe (2040)
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (424)
c:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1236)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1668)
C:\Program Files\Bonjour\mDNSResponder.exe (1688)
C:\Program Files\Launch Manager\dsiwmis.exe (1680)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (12)
C:\Program Files\Packard Bell\Registration\GREGsvc.exe (1348)
C:\Windows\System32\svchost.exe (1592)
C:\Windows\System32\svchost.exe (2088)
C:\Windows\system32\svchost.exe (2120)
C:\Windows\system32\svchost.exe (2196)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (2244)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2328)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2416)
C:\Windows\System32\WUDFHost.exe (2796)
C:\Windows\system32	askhost.exe (2888)
C:\Windows\system32\Dwm.exe (2992)
C:\Windows\Explorer.EXE (3008)
C:\Program Files\Trusteer\Rapport\bin\RapportService.exe (3100)
C:\Program Files\Launch Manager\LManager.exe (3308)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3344)
C:\Windows\System32\igfxtray.exe (3352)
C:\Windows\System32\hkcmd.exe (3376)
C:\Windows\System32\igfxpers.exe (3412)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (3424)
C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe (3484)
C:\Windows\system32\igfxsrvc.exe (3516)
C:\Program Files\Launch Manager\LMworker.exe (3532)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3588)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3624)
C:\Program Files\Windows Sidebar\sidebar.exe (3632)
C:\Users\EdouardM\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe (3644)
C:\Users\EdouardM\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3812)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3988)
C:\Windows\system32\SearchIndexer.exe (2728)
C:\Windows\system32\wbem\unsecapp.exe (2900)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (1404)
C:\Windows\system32\wbem\wmiprvse.exe (1028)
C:\Windows\system32\igfxext.exe (3852)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (3652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2836)
C:\Windows\system32\svchost.exe (4292)
C:\Windows\System32\svchost.exe (4708)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (4872)
C:\Windows\system32\DllHost.exe (5352)
C:\Windows\system32\svchost.exe (5524)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5616)
C:\Program Files\Nero\Update\NASvc.exe (2160)
C:\Windows\system32\svchost.exe (2560)
C:\Users\EdouardM\AppData\Local\Google\Chrome\Application\chrome.exe (1252)
C:\Users\EdouardM\AppData\Local\Google\Chrome\Application\chrome.exe (1036)
C:\Users\EdouardM\AppData\Local\Google\Chrome\Application\chrome.exe (4768)
C:\UsbFix\Go.exe (1556)
C:\Windows\system32\wbem\wmiprvse.exe (5684)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
HKLM\SOFTWARE | Run : [OMEA] - "C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe"
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jaureg.exe" -u auto-update
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-21-2092749052-2078637349-2986552110-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2092749052-2078637349-2986552110-1000\SOFTWARE | Run : [Screenpresso] - "C:\Users\EdouardM\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe" -startup
HKU\S-1-5-21-2092749052-2078637349-2986552110-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\EdouardM\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2092749052-2078637349-2986552110-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\EdouardM\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

EdM3003 · Answer

Y a quelqu'un ? :(

2011N2 · Answer

Re,

Patience, on n'est pas toujours là ^^
D'ailleurs, la suite sera pour demain, donc tu as le temps. ;) Puis le PC commence à aller mieux ne t'inquiète pas.

Passe USBfix en suppression (périphériques branchés toujours), poste moi le rapport, puis vaccine les supports.

Connais-tu et te sers-tu de TransBar ?

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20EdM3003.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Bonne soirée, à demain.

Gabriel.

abiri chaouki · Answer

salut je te conseil de télécharger  l'antivirus Microsoft Security essensiels.
et bonne chance

EdM3003 · Answer

J'ai un petit problème avec USBFix: les deux fois le programme ne "répond pas"

EdM3003 · Answer

J'ai essayé tous les modes sans échec mais y a rien à faire, ça marche toujours pas ! :/

2011N2 · Answer

Même pour la vaccination ?

Pour l'instant, passe à ZHPfix.

Gabriel.

EdM3003 · Answer

Je vais essayer la vaccination alors ! Et oui ZHPFix aussi :)

EdM3003 · Answer

La vaccination est impossible et pour ZHPFix j'ai pas compris: J'ai fait go et laissé tourner un moment sans regarder mais là syr le truc le "go" a disparu et je sais pas si c'est fini, si ça bugge... Que faire ?

2011N2 · Answer

Re,

Tu as le rapport ZHPfixReport.txt sur le bureau ?

Gabriel.

EdM3003 · Answer

Le voilà: http://cjoint.com/data3/3EwvwpKZvTc.htm

2011N2 · Answer

Re,

Oui en fait tu n'as rien collé dans le logiciel visiblement. ^^

Va dans ce lien et copie tout dans le presse papier (Ctrl + A / Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20EdM3003.txt

Ouvre ZHPfix, tu devrais voir automatiquement les lignes, sinon tu cliques sur "Coller le presse papier", puis tu cliques sur Go. :)

Gabriel.

EdM3003 · Answer

Exact x) Merci, je sus en train de le faire :)

EdM3003 · Answer

Voilà: http://cjoint.com/data3/3EwvPuwz2aa.htm

2011N2 · Answer

Re,

Ok, comment se comporte le PC ?


ATTENTION ! Plusieurs heures de scan sont probables ! 

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau- 
- Double clique sur le fichier téléchargé pour lancer le processus d'installation- 
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte- 
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-


- Une fois la mise à jour terminée : 
- Rends-toi dans l'onglet "Recherche" 
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.  


Si tu as besoin d'aide regarde ce tutoriel : 

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

EdM3003 · Answer

"L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté" 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.23.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
EdouardM :: EDOUARDM-PC [administrateur]

23/05/2013 18:48:35
mbam-log-2013-05-23 (18-48-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372914
Temps écoulé: 3 heure(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0


Donc je redémarre l'ordi là :)

EdM3003 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.23.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
EdouardM :: EDOUARDM-PC [administrateur]

23/05/2013 18:48:35
mbam-log-2013-05-23 (18-48-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372914
Temps écoulé: 3 heure(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2011N2 · Answer

Salut,

C'est parfait, on voit la fin de la désinfection. :)
Comment se comporte le PC ?

Il nous reste tout de même encore à finaliser.

Bonne soirée,

Gabriel.

EdM3003 · Answer

Oui oui le pc va très bien, aucun probleme ni rien à signaler de la part de l'antivirus :)

2011N2 · Answer

Salut,

Super, on finalise alors. :)

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

- Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
- Clique sur Propriété puis sur l'onglet Outils
- Clique sur Vérifier maintenant puis coche les deux cases présentes.
- Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
- Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



5- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

6- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

EdM3003 · Answer

Merci beaucoup ! :)

EdM3003 · Answer

# DelFix v10.2 - Rapport créé le 24/05/2013 à 22:01:12
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : EdouardM - EDOUARDM-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\EdouardM\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\EdouardM\Desktop\EdM.exe
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_20.05.2013_19.44.23_log.txt
Supprimé : C:\UsbFix [Clean 2] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 3] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 4] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 5] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 7] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Scan 1] EDOUARDM-PC.txt
Supprimé : C:\Users\EdouardM\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\EdouardM\Desktop\Combofix.txt
Supprimé : C:\Users\EdouardM\Desktop\Defogger.exe
Supprimé : C:\Users\EdouardM\Desktop\defogger_disable.log
Supprimé : C:\Users\EdouardM\Desktop\MBRCheck_05.19.13_23.16.00.txt
Supprimé : C:\Users\EdouardM\Desktop\MBRCheck_05.19.13_23.17.41.txt
Supprimé : C:\Users\EdouardM\Desktop\OTL.exe
Supprimé : C:\Users\EdouardM\Desktop\RKreport[1]_S_19052013_222604.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[2]_S_19052013_224251.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[3]_D_19052013_224639.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[4]_S_19052013_230520.txt
Supprimé : C:\Users\EdouardM\Desktop\RogueKiller.exe
Supprimé : C:\Users\EdouardM\Desktop\TDSSKiller.exe
Supprimé : C:\Users\EdouardM\Desktop	dsskiller.txt
Supprimé : C:\Users\EdouardM\Desktop\ZHPDiag.txt
Supprimé : C:\Users\EdouardM\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\EdouardM\Downloads\adwcleaner.exe
Supprimé : C:\Users\EdouardM\Downloads\UsbFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########


(Après le seul truc c'est que j'ai jamais réussi à faire marcher usbfix :/)

2011N2 · Answer

Re,

Ok pour Delfix. :)

Oui, toujours le même problème... :s

Gabriel.

EdM3003 · Answer

Voilà ça y est j'ai enfin tout fini, merci pour tout ! :)

2011N2 · Answer

Salut,

Super, j'ai passé le sujet en résolu. :)

Merci d'avoir suivi la désinfection jusqu'au bout et à bientôt.

Gabriel.

Help: virus Sirefef.gen!C

99 réponses

Newsletters