Virus trojans que faire ?

Résolu
piik Messages postés 16 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
J'ai un antivirus bitdefender. Il détecte pleins de virus : Trojan.Generic.9525749 / Trojan.Sirefef.GY /Trojan.Sirefef.GY /Trojan.Sirefef.HK/ Gen:Variant.Kazy.138843... J'en ai plus d'une centaine qui sont mis en quarantaine et chaque minute j'en ai un de plus qui se met en quarantaine + des fichiers qui n'ont pas pu etre désinfectés et qui nécessite un redémarrage de l'ordinateur.
J'ai essayé de restaurer l'ordinateur à une date antérieure mais ça n'a pas fonctionné car un antivirus bloqué l'opération.
N'étant pas une pro de l'informatique je recherche de l'aide.
Merci par avance pour ce qui m'aideront !

7 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Fais ceci : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

    Poste le lien du rapport hébergé

    A+
    1
    1. piik Messages postés 16 Statut Membre
       
      Je crois que le virus a été effacé car je ne reçois plus de fichier qui sont mis en quarantaine. Mais je sais pas comment il faut faire pour effacer les 167 qui sont en quarantaine
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pas totalement.
      suis la procédure demandée, merci.
      0
    3. piik Messages postés 16 Statut Membre
       
      Voila j'ai fini le pré scan qui a duré plus de 2 heures et les 167 fichiers mis en quarantaine y sont toujours
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Oui mais j'aimerais consulter le rapport de pre scan :)
      0
    5. piik Messages postés 16 Statut Membre
       
      Il est où ce rapport ?
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pour avancer fais ceci

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
    1. piik Messages postés 16 Statut Membre
       
      Bonjour, merci pour ton aide. Voici le rapport :

      RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Andréa [Droits d'admin]
      Mode : Recherche -- Date : 09/22/2013 10:20:51
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 3 ¤¤¤
      [SUSP PATH] avema.exe -- c:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-] -> TUÉ [TermProc]
      [SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]
      [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x] -> STOPPÉ

      ¤¤¤ Entrees de registre : 14 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-2068233334-2343814965-148511075-1000\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
      [SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
      [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
      [SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
      [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
      [SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
      [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
      [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
      [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
      [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
      [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
      [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
      [ZeroAccess][Repertoire] Install : C:\Users\Andréa\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ZeroAccess ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD6400AAKS-65A7B2 ATA Device +++++
      --- User ---
      [MBR] 0a0603119ec86860bba7ff7b4d63f16b
      [BSP] b1d60d7d09ef3f5f5f346c44ebb0e73c : Windows Vista/7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597455 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1223794688 | Size: 12923 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_09222013_102051.txt >>
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok

    Tu es gravement infecté

    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu
    0
    1. piik Messages postés 16 Statut Membre
       
      J'ai fait la suppression mais j'ai toujours 167 fichiers mis en quarantaine c'est normal ? Le virus est toujours là ?
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oui

    Comme je ne maîtrise pas cette infection(pas tous les outils ;) ) j'ai demandé à quelqu'un de venir voir ton sujet

    Je te souhaite bon courage
    0
    1. piik Messages postés 16 Statut Membre
       
      Ok merci quand meme :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Magnifique

    Les 161 fichiers en quarantaine c'est dans quoi ?
    0
  7. piik Messages postés 16 Statut Membre
     
    Salut

    Pourquoi tu dit magnifique ?

    Les 167 fichiers c'est dans bitdefender. L'antivus me dit que ce sont des fichiers dangereux pour l'ordi mais que ce n'est plus une menace pour l'ordi. Cependant bitdefender ne peut pas les effacer c'est pourquoi il les mets en quarantaine.
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Bah si bitdef les a mis en 40aine c'est bon tu peux la vider.

    Windows Update fonctionne-t-il normalement ?
    0
    1. piik Messages postés 16 Statut Membre
       
      Salut,

      Oui Windows update fonctionne bien. Il est entrain de télécharger 7 mises à jour dont 2 importantes
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      :)
      0