Virus trojans que faire ?
Résolu
piik
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un antivirus bitdefender. Il détecte pleins de virus : Trojan.Generic.9525749 / Trojan.Sirefef.GY /Trojan.Sirefef.GY /Trojan.Sirefef.HK/ Gen:Variant.Kazy.138843... J'en ai plus d'une centaine qui sont mis en quarantaine et chaque minute j'en ai un de plus qui se met en quarantaine + des fichiers qui n'ont pas pu etre désinfectés et qui nécessite un redémarrage de l'ordinateur.
J'ai essayé de restaurer l'ordinateur à une date antérieure mais ça n'a pas fonctionné car un antivirus bloqué l'opération.
N'étant pas une pro de l'informatique je recherche de l'aide.
Merci par avance pour ce qui m'aideront !
J'ai un antivirus bitdefender. Il détecte pleins de virus : Trojan.Generic.9525749 / Trojan.Sirefef.GY /Trojan.Sirefef.GY /Trojan.Sirefef.HK/ Gen:Variant.Kazy.138843... J'en ai plus d'une centaine qui sont mis en quarantaine et chaque minute j'en ai un de plus qui se met en quarantaine + des fichiers qui n'ont pas pu etre désinfectés et qui nécessite un redémarrage de l'ordinateur.
J'ai essayé de restaurer l'ordinateur à une date antérieure mais ça n'a pas fonctionné car un antivirus bloqué l'opération.
N'étant pas une pro de l'informatique je recherche de l'aide.
Merci par avance pour ce qui m'aideront !
A voir également:
- Virus trojans que faire ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
7 réponses
Salut,
Fais ceci : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Poste le lien du rapport hébergé
A+
Fais ceci : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
Poste le lien du rapport hébergé
A+
Hello
Pour avancer fais ceci
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Pour avancer fais ceci
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Bonjour, merci pour ton aide. Voici le rapport :
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Andréa [Droits d'admin]
Mode : Recherche -- Date : 09/22/2013 10:20:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] avema.exe -- c:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 14 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2068233334-2343814965-148511075-1000\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Andréa\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD6400AAKS-65A7B2 ATA Device +++++
--- User ---
[MBR] 0a0603119ec86860bba7ff7b4d63f16b
[BSP] b1d60d7d09ef3f5f5f346c44ebb0e73c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597455 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1223794688 | Size: 12923 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09222013_102051.txt >>
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Andréa [Droits d'admin]
Mode : Recherche -- Date : 09/22/2013 10:20:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] avema.exe -- c:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- C:\Windows\system32\dmwu.exe [x] -> ERROR [1052]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 14 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2068233334-2343814965-148511075-1000\[...]\Run : Ugwopeo (C:\Users\Andréa\AppData\Roaming\Wariaw\avema.exe [-]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService (C:\Windows\system32\dmwu.exe [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{373a0801-ed8a-6130-b28d-f91f17926983}\ \...\?????\{373a0801-ed8a-6130-b28d-f91f17926983}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Andréa\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD6400AAKS-65A7B2 ATA Device +++++
--- User ---
[MBR] 0a0603119ec86860bba7ff7b4d63f16b
[BSP] b1d60d7d09ef3f5f5f346c44ebb0e73c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 597455 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1223794688 | Size: 12923 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09222013_102051.txt >>
Ok
Tu es gravement infecté
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Tu es gravement infecté
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Oui
Comme je ne maîtrise pas cette infection(pas tous les outils ;) ) j'ai demandé à quelqu'un de venir voir ton sujet
Je te souhaite bon courage
Comme je ne maîtrise pas cette infection(pas tous les outils ;) ) j'ai demandé à quelqu'un de venir voir ton sujet
Je te souhaite bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Pourquoi tu dit magnifique ?
Les 167 fichiers c'est dans bitdefender. L'antivus me dit que ce sont des fichiers dangereux pour l'ordi mais que ce n'est plus une menace pour l'ordi. Cependant bitdefender ne peut pas les effacer c'est pourquoi il les mets en quarantaine.
Pourquoi tu dit magnifique ?
Les 167 fichiers c'est dans bitdefender. L'antivus me dit que ce sont des fichiers dangereux pour l'ordi mais que ce n'est plus une menace pour l'ordi. Cependant bitdefender ne peut pas les effacer c'est pourquoi il les mets en quarantaine.
suis la procédure demandée, merci.