Help: virus Sirefef.gen!C
Résolu
EdM3003
Messages postés
143
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Tout à l'heure j'allais sur google chrome quand j'ai vu un message m'affichant que j'avais ce virus sur mon ordinateur. J'ai essayé de le trouver en faisant un scan rapide avec malwarebytes mais j'ai rien trouvé, je suis donc en train d'essayer de faire un scan complet avec avast mais je crains que cela ne laisse à ce virus le temps d'endommager mon ordinateur... Comment faire ?
Merci d'avance
Tout à l'heure j'allais sur google chrome quand j'ai vu un message m'affichant que j'avais ce virus sur mon ordinateur. J'ai essayé de le trouver en faisant un scan rapide avec malwarebytes mais j'ai rien trouvé, je suis donc en train d'essayer de faire un scan complet avec avast mais je crains que cela ne laisse à ce virus le temps d'endommager mon ordinateur... Comment faire ?
Merci d'avance
99 réponses
La vaccination est impossible et pour ZHPFix j'ai pas compris: J'ai fait go et laissé tourner un moment sans regarder mais là syr le truc le "go" a disparu et je sais pas si c'est fini, si ça bugge... Que faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Oui en fait tu n'as rien collé dans le logiciel visiblement. ^^
Va dans ce lien et copie tout dans le presse papier (Ctrl + A / Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20EdM3003.txt
Ouvre ZHPfix, tu devrais voir automatiquement les lignes, sinon tu cliques sur "Coller le presse papier", puis tu cliques sur Go. :)
Gabriel.
Oui en fait tu n'as rien collé dans le logiciel visiblement. ^^
Va dans ce lien et copie tout dans le presse papier (Ctrl + A / Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20EdM3003.txt
Ouvre ZHPfix, tu devrais voir automatiquement les lignes, sinon tu cliques sur "Coller le presse papier", puis tu cliques sur Go. :)
Gabriel.
Re,
Ok, comment se comporte le PC ?
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation-
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :
http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Ok, comment se comporte le PC ?
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation-
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :
http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
"L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté"
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.23.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
EdouardM :: EDOUARDM-PC [administrateur]
23/05/2013 18:48:35
mbam-log-2013-05-23 (18-48-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372914
Temps écoulé: 3 heure(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
Donc je redémarre l'ordi là :)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.23.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
EdouardM :: EDOUARDM-PC [administrateur]
23/05/2013 18:48:35
mbam-log-2013-05-23 (18-48-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372914
Temps écoulé: 3 heure(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
Donc je redémarre l'ordi là :)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.23.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
EdouardM :: EDOUARDM-PC [administrateur]
23/05/2013 18:48:35
mbam-log-2013-05-23 (18-48-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372914
Temps écoulé: 3 heure(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.05.23.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
EdouardM :: EDOUARDM-PC [administrateur]
23/05/2013 18:48:35
mbam-log-2013-05-23 (18-48-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372914
Temps écoulé: 3 heure(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Salut,
C'est parfait, on voit la fin de la désinfection. :)
Comment se comporte le PC ?
Il nous reste tout de même encore à finaliser.
Bonne soirée,
Gabriel.
C'est parfait, on voit la fin de la désinfection. :)
Comment se comporte le PC ?
Il nous reste tout de même encore à finaliser.
Bonne soirée,
Gabriel.
# DelFix v10.2 - Rapport créé le 24/05/2013 à 22:01:12
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : EdouardM - EDOUARDM-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\EdouardM\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\EdouardM\Desktop\EdM.exe
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_20.05.2013_19.44.23_log.txt
Supprimé : C:\UsbFix [Clean 2] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 3] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 4] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 5] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 7] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Scan 1] EDOUARDM-PC.txt
Supprimé : C:\Users\EdouardM\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\EdouardM\Desktop\Combofix.txt
Supprimé : C:\Users\EdouardM\Desktop\Defogger.exe
Supprimé : C:\Users\EdouardM\Desktop\defogger_disable.log
Supprimé : C:\Users\EdouardM\Desktop\MBRCheck_05.19.13_23.16.00.txt
Supprimé : C:\Users\EdouardM\Desktop\MBRCheck_05.19.13_23.17.41.txt
Supprimé : C:\Users\EdouardM\Desktop\OTL.exe
Supprimé : C:\Users\EdouardM\Desktop\RKreport[1]_S_19052013_222604.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[2]_S_19052013_224251.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[3]_D_19052013_224639.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[4]_S_19052013_230520.txt
Supprimé : C:\Users\EdouardM\Desktop\RogueKiller.exe
Supprimé : C:\Users\EdouardM\Desktop\TDSSKiller.exe
Supprimé : C:\Users\EdouardM\Desktop\tdsskiller.txt
Supprimé : C:\Users\EdouardM\Desktop\ZHPDiag.txt
Supprimé : C:\Users\EdouardM\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\EdouardM\Downloads\adwcleaner.exe
Supprimé : C:\Users\EdouardM\Downloads\UsbFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## - EOF - ##########
(Après le seul truc c'est que j'ai jamais réussi à faire marcher usbfix :/)
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : EdouardM - EDOUARDM-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\EdouardM\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\EdouardM\Desktop\EdM.exe
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_20.05.2013_19.44.23_log.txt
Supprimé : C:\UsbFix [Clean 2] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 3] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 4] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 5] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Clean 7] EDOUARDM-PC.txt
Supprimé : C:\UsbFix [Scan 1] EDOUARDM-PC.txt
Supprimé : C:\Users\EdouardM\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\EdouardM\Desktop\Combofix.txt
Supprimé : C:\Users\EdouardM\Desktop\Defogger.exe
Supprimé : C:\Users\EdouardM\Desktop\defogger_disable.log
Supprimé : C:\Users\EdouardM\Desktop\MBRCheck_05.19.13_23.16.00.txt
Supprimé : C:\Users\EdouardM\Desktop\MBRCheck_05.19.13_23.17.41.txt
Supprimé : C:\Users\EdouardM\Desktop\OTL.exe
Supprimé : C:\Users\EdouardM\Desktop\RKreport[1]_S_19052013_222604.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[2]_S_19052013_224251.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[3]_D_19052013_224639.txt
Supprimé : C:\Users\EdouardM\Desktop\RKreport[4]_S_19052013_230520.txt
Supprimé : C:\Users\EdouardM\Desktop\RogueKiller.exe
Supprimé : C:\Users\EdouardM\Desktop\TDSSKiller.exe
Supprimé : C:\Users\EdouardM\Desktop\tdsskiller.txt
Supprimé : C:\Users\EdouardM\Desktop\ZHPDiag.txt
Supprimé : C:\Users\EdouardM\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\EdouardM\Downloads\adwcleaner.exe
Supprimé : C:\Users\EdouardM\Downloads\UsbFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## - EOF - ##########
(Après le seul truc c'est que j'ai jamais réussi à faire marcher usbfix :/)
Salut,
Super, j'ai passé le sujet en résolu. :)
Merci d'avoir suivi la désinfection jusqu'au bout et à bientôt.
Gabriel.
Super, j'ai passé le sujet en résolu. :)
Merci d'avoir suivi la désinfection jusqu'au bout et à bientôt.
Gabriel.