HELP! Comment supprimer le virus Trojan.Sirefef.YS ?!

Résolu
Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai besoins d'aide, hier mon ordinateur Alienware 17 (Windows 7) protéger par l'antivirus bitdefender Total Security 2014 à été infecter par le virus Trojan.Sirefef.YS.
Je suis novice en informatique et je ne sais pas du tout quoi faire, je vais essayer de vous expliquer la situation.

Bitdefender m'alerte que mon ordinateur est infecter, après un scan de plus d'une heure il me dit que le nom du virus est Trojan.Sirefef.YS et qu'il se trouve dans le dossier :

C:\\Windows\assembly\GAC_32\Desktop.ini

Le problème c'est qu'il ne peut pas le supprimer, il me dit a chaque fois «echec de la suppression».

La première chose que j'ai constater c'est que je n'avais plus de connexion internet !
Ensuite des ralentissement, et maintenant mon antivirus s'affole toute les 2 seconde en me disant que mon ordinateur est infecter par les virus suivant :

Trojan.Sirefef.HK
Trojan.Generic.9654265
Gen :Trojan.Heur.Sirefef.1
Trojan.Sirefef.GY

J'ai l'impression que le premier virus Trojan.Sirefef.YS se démultiplie et installe d'autre virus, j'ai donc désactiver ma carte réseau.

Ce qui m'étonne qu'il n'y a rien sur internet qui parle de ce fameux «Trojan.Sirefef.YS»...

J'ai beaucoup de travail a faire ce week-end et j'ai beaucoup de logiciel de la suite adobe installer sur cette ordinateur, j'ai donc pas très envie de reformater...

Quelqu'un aurait une solution ? ou quelqu'un d'autre aurait infecter par ce truc ?
J'attend vos réponses et je suis prêt à vous donner toutes infos qu'il vous faut pour m'aider !

Merci d'avance

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu es infecté par ZeroAccess qui bloque les téléchargements.
    Tu peux suivre la manip suivante pour débloquer les téléchargements sur Firefox : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/

    Si tu n'as pas Firefox, tu es alors obligé de télécharger RogueKiller depuis un autre PC et le transférer par clef USB sur le PC infecté.

    [*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
    [*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    [*] Copie/colle le contenu du rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    0
    1. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut !
      D'accord que fais ça et je poste le rapport,
      Merci de ta réponse plus que rapide :)

      Une petite question en plus ? il faut que je désinstalle Bitdefender ou pas ?
      merci
      0
  2. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport :

    RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Akram [Droits d'admin]
    Mode : Suppression -- Date : 11/10/2013 13:58:21
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\GoogleUpdate.exe" < [x] -> STOPPÉ

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\?????????\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\GoogleUpdate.exe" >) -> SUPPRIMÉ
    [RUN][ZeroAccess] HKUS\S-1-5-21-2784161566-178836014-551453110-1001\[...]\Run : Google Update ("C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\?????????\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
    [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
    [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
    [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 3 ¤¤¤
    [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> SUPPRIMÉ
    [V2][SUSP PATH] {03AB3742-CFBA-4E89-B1C3-1862113CB9B1} : C:\Windows\Autorun.exe [x] -> SUPPRIMÉ
    [V2][SUSP PATH] {62F8097B-B7F6-452C-AE24-3FE5832945AE} : C:\Windows\Autorun.exe [x] -> SUPPRIMÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
    [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
    [ZeroAccess][Repertoire] Install : C:\Users\Akram\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] @ : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\?????????\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\@ [-] --> SUPPRIMÉ
    [ZeroAccess][Fichier] GoogleUpdate.exe : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\?????????\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\GoogleUpdate.exe [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] L : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\?????????\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\L [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] U : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\?????????\?????\{7e368230-28fb-fde6-3471-c0206fd8c709}\U [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] {7e368230-28fb-fde6-3471-c0206fd8c709} : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\?????????\?????\{7e368230-28fb-fde6-3471-c0206fd8c709} [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????? : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\?????????\????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????????? : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\?????????\????????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] ????????? : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\????????? [-] --> SUPPRIMÉ
    [ZeroAccess][Repertoire] {7e368230-28fb-fde6-3471-c0206fd8c709} : C:\Users\Akram\AppData\Local\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709} [-] --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    MERCI
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    Enregistre le rapport sur http://pjjoint.malekal.com
    Donne le lien pjjoint ici.

    0
    1. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok merci je fais ça ! :)
      Bon ça risque de mettre un certain temps... mon disque dur est bien rempli :/
      0
  4. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le rapport.

    ---------------------------------------
    Malwarebytes Anti-Rootkit BETA 1.07.0.1007

    (c) Malwarebytes Corporation 2011-2012

    OS version: 6.1.7601 Windows 7 Service Pack 1 x64

    Account is Administrative

    Internet Explorer version: 10.0.9200.16721

    File system is: NTFS
    Disk drives: C:\ DRIVE_FIXED
    CPU speed: 2.394000 GHz
    Memory total: 16887382016, free: 13614665728

    ---------------------------------------
    Malwarebytes Anti-Rootkit BETA 1.07.0.1007

    (c) Malwarebytes Corporation 2011-2012

    OS version: 6.1.7601 Windows 7 Service Pack 1 x64

    Account is Administrative

    Internet Explorer version: 10.0.9200.16721

    File system is: NTFS
    Disk drives: C:\ DRIVE_FIXED
    CPU speed: 2.394000 GHz
    Memory total: 16887382016, free: 13654409216

    No address found
    No address found
    No address found
    No address found
    No address found
    No address found
    =======================================
    Initializing...
    ------------ Kernel report ------------
    11/10/2013 14:19:06
    ------------ Loaded modules -----------
    \SystemRoot\system32\ntoskrnl.exe
    \SystemRoot\system32\hal.dll
    \SystemRoot\system32\kdcom.dll
    \SystemRoot\system32\mcupdate_GenuineIntel.dll
    \SystemRoot\system32\PSHED.dll
    \SystemRoot\system32\CLFS.SYS
    \SystemRoot\system32\CI.dll
    \SystemRoot\system32\drivers\Wdf01000.sys
    \SystemRoot\system32\drivers\WDFLDR.SYS
    \SystemRoot\system32\drivers\ACPI.sys
    \SystemRoot\system32\drivers\WMILIB.SYS
    \SystemRoot\system32\drivers\msisadrv.sys
    \SystemRoot\system32\drivers\pci.sys
    \SystemRoot\system32\drivers\vdrvroot.sys
    \SystemRoot\system32\DRIVERS\iusb3hcs.sys
    \SystemRoot\System32\drivers\partmgr.sys
    \SystemRoot\system32\DRIVERS\trufos.sys
    \SystemRoot\system32\DRIVERS\FLTMGR.SYS
    \SystemRoot\system32\DRIVERS\compbatt.sys
    \SystemRoot\system32\DRIVERS\BATTC.SYS
    \SystemRoot\system32\drivers\volmgr.sys
    \SystemRoot\System32\drivers\volmgrx.sys
    \SystemRoot\System32\drivers\mountmgr.sys
    \SystemRoot\system32\drivers\iaStorA.sys
    \SystemRoot\system32\drivers\storport.sys
    \SystemRoot\system32\drivers\amdxata.sys
    \SystemRoot\system32\drivers\fileinfo.sys
    \SystemRoot\system32\DRIVERS\avc3.sys
    \SystemRoot\system32\DRIVERS\gzflt.sys
    \SystemRoot\System32\Drivers\Ntfs.sys
    \SystemRoot\System32\Drivers\msrpc.sys
    \SystemRoot\System32\Drivers\ksecdd.sys
    \SystemRoot\System32\Drivers\cng.sys
    \SystemRoot\System32\drivers\pcw.sys
    \SystemRoot\System32\Drivers\Fs_Rec.sys
    \SystemRoot\system32\drivers\ndis.sys
    \SystemRoot\system32\drivers\NETIO.SYS
    \SystemRoot\System32\Drivers\ksecpkg.sys
    \SystemRoot\System32\drivers\tcpip.sys
    \SystemRoot\System32\drivers\fwpkclnt.sys
    \SystemRoot\system32\drivers\volsnap.sys
    \SystemRoot\system32\DRIVERS\stdcfltn.sys
    \SystemRoot\System32\Drivers\spldr.sys
    \SystemRoot\System32\drivers\rdyboost.sys
    \SystemRoot\system32\DRIVERS\nvpciflt.sys
    \SystemRoot\System32\Drivers\mup.sys
    \SystemRoot\system32\drivers\iaStorF.sys
    \SystemRoot\System32\drivers\hwpolicy.sys
    \SystemRoot\System32\DRIVERS\fvevol.sys
    \SystemRoot\system32\DRIVERS\EMSC.SYS
    \SystemRoot\system32\drivers\disk.sys
    \SystemRoot\system32\drivers\CLASSPNP.SYS
    \SystemRoot\system32\DRIVERS\cdrom.sys
    \SystemRoot\System32\Drivers\Null.SYS
    \SystemRoot\System32\Drivers\Beep.SYS
    \SystemRoot\System32\drivers\vga.sys
    \SystemRoot\System32\drivers\VIDEOPRT.SYS
    \SystemRoot\System32\drivers\watchdog.sys
    \SystemRoot\System32\DRIVERS\RDPCDD.sys
    \SystemRoot\system32\drivers\rdpencdd.sys
    \SystemRoot\system32\drivers\rdprefmp.sys
    \SystemRoot\System32\Drivers\Msfs.SYS
    \SystemRoot\System32\Drivers\Npfs.SYS
    \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
    \??\C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys
    \SystemRoot\system32\DRIVERS\tdx.sys
    \SystemRoot\system32\DRIVERS\TDI.SYS
    \SystemRoot\system32\drivers\afd.sys
    \SystemRoot\System32\DRIVERS\netbt.sys
    \SystemRoot\system32\DRIVERS\wfplwf.sys
    \SystemRoot\system32\DRIVERS\pacer.sys
    \SystemRoot\system32\DRIVERS\vwififlt.sys
    \SystemRoot\system32\DRIVERS\netbios.sys
    \SystemRoot\system32\DRIVERS\wanarp.sys
    \SystemRoot\system32\DRIVERS\termdd.sys
    \SystemRoot\system32\DRIVERS\rdbss.sys
    \SystemRoot\system32\DRIVERS\nvkflt.sys
    \SystemRoot\System32\drivers\dxgkrnl.sys
    \SystemRoot\System32\drivers\dxgmms1.sys
    \SystemRoot\system32\drivers\nsiproxy.sys
    \SystemRoot\system32\DRIVERS\mssmbios.sys
    \SystemRoot\System32\drivers\discache.sys
    \SystemRoot\System32\Drivers\dfsc.sys
    \SystemRoot\system32\DRIVERS\blbdrive.sys
    \SystemRoot\system32\DRIVERS\bdvedisk.sys
    \SystemRoot\system32\DRIVERS\tunnel.sys
    \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    \SystemRoot\system32\DRIVERS\igdkmd64.sys
    \SystemRoot\system32\DRIVERS\HDAudBus.sys
    \SystemRoot\system32\DRIVERS\iusb3xhc.sys
    \SystemRoot\system32\DRIVERS\USBD.SYS
    \SystemRoot\system32\DRIVERS\HECIx64.sys
    \SystemRoot\system32\drivers\usbehci.sys
    \SystemRoot\system32\drivers\USBPORT.SYS
    \SystemRoot\system32\DRIVERS\e22w7x64.sys
    \SystemRoot\system32\DRIVERS\RtsPStor.sys
    \SystemRoot\system32\DRIVERS\sdbus.sys
    \SystemRoot\system32\DRIVERS\CmBatt.sys
    \SystemRoot\system32\DRIVERS\i8042prt.sys
    \SystemRoot\system32\DRIVERS\SynTP.sys
    \SystemRoot\system32\DRIVERS\kbdclass.sys
    \SystemRoot\system32\DRIVERS\mouclass.sys
    \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
    \SystemRoot\system32\DRIVERS\ST_Accel.sys
    \SystemRoot\system32\DRIVERS\wmiacpi.sys
    \SystemRoot\system32\DRIVERS\intelppm.sys
    \SystemRoot\system32\DRIVERS\CompositeBus.sys
    \SystemRoot\system32\DRIVERS\AgileVpn.sys
    \SystemRoot\system32\DRIVERS\rasl2tp.sys
    \SystemRoot\system32\DRIVERS\ndistapi.sys
    \SystemRoot\system32\DRIVERS\ndiswan.sys
    \SystemRoot\system32\DRIVERS\raspppoe.sys
    \SystemRoot\system32\DRIVERS\raspptp.sys
    \SystemRoot\system32\DRIVERS\rassstp.sys
    \SystemRoot\system32\DRIVERS\swenum.sys
    \SystemRoot\system32\DRIVERS\ks.sys
    \SystemRoot\system32\DRIVERS\avchv.sys
    \SystemRoot\system32\DRIVERS\umbus.sys
    \SystemRoot\system32\DRIVERS\usbhub.sys
    \SystemRoot\System32\Drivers\NDProxy.SYS
    \SystemRoot\system32\DRIVERS\portcls.sys
    \SystemRoot\system32\DRIVERS\drmk.sys
    \SystemRoot\system32\drivers\ksthunk.sys
    \SystemRoot\system32\DRIVERS\iusb3hub.sys
    \SystemRoot\system32\drivers\RTKVHD64.sys
    \SystemRoot\system32\DRIVERS\usbccgp.sys
    \SystemRoot\system32\DRIVERS\hidusb.sys
    \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    \SystemRoot\System32\win32k.sys
    \SystemRoot\System32\drivers\Dxapi.sys
    \SystemRoot\System32\Drivers\crashdmp.sys
    \SystemRoot\System32\Drivers\dump_diskdump.sys
    \SystemRoot\System32\Drivers\dump_iaStorA.sys
    \SystemRoot\System32\Drivers\dump_dumpfve.sys
    \SystemRoot\system32\DRIVERS\monitor.sys
    \SystemRoot\System32\TSDDD.dll
    \SystemRoot\System32\cdd.dll
    \SystemRoot\System32\Drivers\usbvideo.sys
    \SystemRoot\system32\drivers\bcbtums.sys
    \??\C:\Windows\system32\drivers\btwampfl.sys
    \SystemRoot\System32\Drivers\BTHUSB.sys
    \SystemRoot\System32\Drivers\bthport.sys
    \SystemRoot\System32\ATMFD.DLL
    \SystemRoot\system32\DRIVERS\rfcomm.sys
    \SystemRoot\system32\DRIVERS\BthEnum.sys
    \SystemRoot\system32\DRIVERS\bthpan.sys
    \SystemRoot\system32\DRIVERS\btwavdt.sys
    \SystemRoot\system32\drivers\btwaudio.sys
    \SystemRoot\system32\DRIVERS\btwl2cap.sys
    \SystemRoot\system32\DRIVERS\btwrchid.sys
    \SystemRoot\system32\drivers\luafv.sys
    \SystemRoot\system32\DRIVERS\avckf.sys
    \SystemRoot\system32\DRIVERS\lltdio.sys
    \SystemRoot\system32\DRIVERS\nwifi.sys
    \SystemRoot\system32\DRIVERS\ndisuio.sys
    \SystemRoot\system32\DRIVERS\rspndr.sys
    \SystemRoot\system32\drivers\HTTP.sys
    \SystemRoot\System32\DRIVERS\srvnet.sys
    \SystemRoot\system32\DRIVERS\bowser.sys
    \SystemRoot\system32\DRIVERS\mrxsmb.sys
    \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    \SystemRoot\System32\DRIVERS\srv2.sys
    \SystemRoot\System32\DRIVERS\srv.sys
    \SystemRoot\system32\drivers\peauth.sys
    \SystemRoot\System32\Drivers\secdrv.SYS
    \SystemRoot\System32\drivers\tcpipreg.sys
    \SystemRoot\System32\Drivers\fastfat.SYS
    \SystemRoot\system32\drivers\WudfPf.sys
    \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    \SystemRoot\system32\DRIVERS\WUDFRd.sys
    \??\C:\Windows\system32\drivers\mbamchameleon.sys
    \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
    \Windows\System32\ntdll.dll
    \Windows\System32\smss.exe
    \Windows\System32\apisetschema.dll
    \Windows\System32\autochk.exe
    \Windows\System32\msvcrt.dll
    \Windows\System32\wininet.dll
    \Windows\System32\lpk.dll
    \Windows\System32\rpcrt4.dll
    \Windows\System32\kernel32.dll
    \Windows\System32\imagehlp.dll
    \Windows\System32\imm32.dll
    \Windows\System32\iertutil.dll
    \Windows\System32\gdi32.dll
    \Windows\System32\normaliz.dll
    \Windows\System32\comdlg32.dll
    \Windows\System32\usp10.dll
    \Windows\System32\urlmon.dll
    \Windows\System32\difxapi.dll
    \Windows\System32\psapi.dll
    \Windows\System32\shell32.dll
    \Windows\System32\clbcatq.dll
    \Windows\System32\setupapi.dll
    \Windows\System32\sechost.dll
    \Windows\System32\user32.dll
    \Windows\System32\Wldap32.dll
    \Windows\System32\shlwapi.dll
    \Windows\System32\msctf.dll
    \Windows\System32\advapi32.dll
    \Windows\System32\ws2_32.dll
    \Windows\System32\ole32.dll
    \Windows\System32\oleaut32.dll
    \Windows\System32\nsi.dll
    \Windows\System32\wintrust.dll
    \Windows\System32\comctl32.dll
    \Windows\System32\cfgmgr32.dll
    \Windows\System32\crypt32.dll
    \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
    \Windows\System32\KernelBase.dll
    \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
    \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
    \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
    \Windows\System32\devobj.dll
    \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
    \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
    \Windows\System32\msasn1.dll
    \Windows\SysWOW64\normaliz.dll
    ----------- End -----------
    Done!
    <<<1>>>
    Upper Device Name: \Device\Harddisk1\DR2
    Upper Device Object: 0xfffffa80169c2060
    Upper Device Driver Name: \Driver\Disk\
    Lower Device Name: \Device\000000a6\
    Lower Device Object: 0xfffffa80165a2b60
    Lower Device Driver Name: \Driver\USBSTOR\
    <<<1>>>
    Upper Device Name: \Device\Harddisk0\DR0
    Upper Device Object: 0xfffffa800e4b2790
    Upper Device Driver Name: \Driver\Disk\
    Lower Device Name: \Device\0000006e\
    Lower Device Object: 0xfffffa800e013060
    Lower Device Driver Name: \Driver\iaStorA\
    <<<2>>>
    Physical Sector Size: 512
    Drive: 0, DevicePointer: 0xfffffa800e4b2790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
    --------- Disk Stack ------
    DevicePointer: 0xfffffa8013926e40, DeviceName: Unknown, DriverName: \Driver\ACPI\
    DevicePointer: 0xfffffa800e4b22c0, DeviceName: Unknown, DriverName: \Driver\partmgr\
    DevicePointer: 0xfffffa800e4b2790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
    DevicePointer: 0xfffffa800e3c3cb0, DeviceName: Unknown, DriverName: \Driver\stdcfltn\
    DevicePointer: 0xfffffa800e3c0c50, DeviceName: Unknown, DriverName: \Driver\iaStorF\
    DevicePointer: 0xfffffa800e013060, DeviceName: \Device\0000006e\, DriverName: \Driver\iaStorA\
    ------------ End ----------
    Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
    Upper DeviceData: 0x0, 0x0, 0x0
    Lower DeviceData: 0x0, 0x0, 0x0
    <<<3>>>
    Volume: C:
    File system type: NTFS
    SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
    <<<2>>>
    <<<3>>>
    Volume: C:
    File system type: NTFS
    SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
    Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
    <<<2>>>
    <<<3>>>
    Volume: C:
    File system type: NTFS
    SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
    Done!
    Drive 0
    Scanning MBR on drive 0...
    Inspecting partition table:
    MBR Signature: 55AA
    Disk Signature: 651D6AAC

    Partition information:

    Partition 0 type is Other (0xde)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 63 Numsec = 80262

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 81920 Numsec = 18313216
    Partition file system is NTFS
    Partition is bootable

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 18395136 Numsec = 1446750208

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0 Numsec = 0

    Disk Size: 750156374016 bytes
    Sector size: 512 bytes

    Scanning physical sectors of unpartitioned space on drive 0 (1-62-1465129168-1465149168)...
    Done!
    Physical Sector Size: 512
    Drive: 1, DevicePointer: 0xfffffa80169c2060, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
    --------- Disk Stack ------
    DevicePointer: 0xfffffa8016877990, DeviceName: Unknown, DriverName: \Driver\partmgr\
    DevicePointer: 0xfffffa80169c2060, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
    DevicePointer: 0xfffffa8016a6b780, DeviceName: Unknown, DriverName: \Driver\iaStorF\
    DevicePointer: 0xfffffa80165a2b60, DeviceName: \Device\000000a6\, DriverName: \Driver\USBSTOR\
    ------------ End ----------
    Alternate DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
    Upper DeviceData: 0x0, 0x0, 0x0
    Lower DeviceData: 0x0, 0x0, 0x0
    Drive 1
    Scanning MBR on drive 1...
    Inspecting partition table:
    MBR Signature: 55AA
    Disk Signature: 4DD5721

    Partition information:

    Partition 0 type is Other (0xc)
    Partition is ACTIVE.
    Partition starts at LBA: 63 Numsec = 62529473
    Partition file system is FAT32
    Partition is not bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0 Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0 Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0 Numsec = 0

    Disk Size: 32015122432 bytes
    Sector size: 512 bytes

    Done!
    Infected: C:\Windows\assembly\GAC_64\Desktop.ini --> [Rootkit.0access]
    Infected: HKLM\SOFTWARE\WOW6432NODE\Boxore --> [Adware.Boxore]
    Infected: c:\program files (x86)\google\desktop\install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ --> [Trojan.0Access]
    Infected: c:\program files (x86)\google\desktop\install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \... --> [Trojan.0Access]
    Infected: c:\program files (x86)\google\desktop\install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\??? --> [Trojan.0Access]
    Infected: c:\program files (x86)\google\desktop\install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\???\{7e368230-28fb-fde6-3471-c0206fd8c709} --> [Trojan.0Access]
    Infected: c:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\???\{7e368230-28fb-fde6-3471-c0206fd8c709}\@ --> [Trojan.0Access]
    Infected: c:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\???\{7e368230-28fb-fde6-3471-c0206fd8c709}\googleupdate.exe --> [Trojan.0Access]
    Infected: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE --> [Trojan.0Access]
    Infected: HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE --> [Trojan.0Access]
    Infected: c:\program files (x86)\google\desktop\install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\???\{7e368230-28fb-fde6-3471-c0206fd8c709}\l --> [Trojan.0Access]
    Infected: c:\program files (x86)\google\desktop\install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\???\{7e368230-28fb-fde6-3471-c0206fd8c709}\u --> [Trojan.0Access]
    Infected: c:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\???\{7e368230-28fb-fde6-3471-c0206fd8c709}\U\00000004.$ --> [Trojan.0Access]
    Infected: c:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\???\{7e368230-28fb-fde6-3471-c0206fd8c709}\U\00000008.@ --> [Trojan.0Access]
    Infected: c:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709}\ \...\???\{7e368230-28fb-fde6-3471-c0206fd8c709}\U\80000064.@ --> [Trojan.0Access]
    Infected: C:\Program Files (x86)\Google\Desktop\Install\{7e368230-28fb-fde6-3471-c0206fd8c709} --> [Trojan.0Access]
    Scan finished
    Creating System Restore point...
    Cleaning up...
    Executing an action fixdamage.exe...
    Success!
    Queuing an action fixdamage.exe
    Removal scheduling successful. System shutdown needed.
    System shutdown occurred
    =======================================

    ---------------------------------------
    Malwarebytes Anti-Rootkit BETA 1.07.0.1007

    (c) Malwarebytes Corporation 2011-2012

    OS version: 6.1.7601 Windows 7 Service Pack 1 x64

    Account is Administrative

    Internet Explorer version: 10.0.9200.16721

    File system is: NTFS
    Disk drives: C:\ DRIVE_FIXED
    CPU speed: 2.394000 GHz
    Memory total: 16887382016, free: 14362402816

    =======================================

    Et le lien :

    https://pjjoint.malekal.com/files.php?id=20131110_o7q15n10i9v7

    MERCI
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    As-tu bien reçu le rapport ?
    0
  7. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Dis moi le virus n'est plus détecter par Bitdefender, pourtant je n'ai toujours plus d'accès réseau ? Tu sais d'ou ça viens ?

    Et en postant tous ces rapports et ces informations sur internet quelqu'un ne pourrait pas s'en servir pour hacker mon ordinateur? Même si il n'y a que du travail scolaire ça serait chiant ! ?

    Merci
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    essaye de passer Eset Repair déjà.

    Pour les rapports, non.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  9. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Euh Bitdefender detecte ServicesRepair comme une menace et en plus il ne veut pas démarrer,
    je fais quoi ?
    Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      désactive bitdefender.
      0
  10. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Je n'arrive pas à mettre le fichier sur le bureau,
    il me dit qu'il faut les droit administrateur et quand je fais continuer il me dit
    Vous devez disposer d'une autorisation pour effectuer cette action ! ...
    0
    1. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai réussi je vais envoyer le rapport :)
      0
  11. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Malekal_morte, dis-moi quelle manipulations je dois faire pour remettre ma connexion internet ?
    J'ai fais la manip ServicesRepair et j'ai vérifier que mon pare-feu été activer!

    Je dois télécharger ces fichiers ? https://www.malekal.com/fichiers_systeme/

    ou t'envoyer un rapport de WMI Diagnosis Utility ?

    Merci de ton aide !
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Menu Démarrer => Tous les programmes et Accessoires.
    Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur

    La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
    Tape (sans faute!) :
    ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
    ping www.google.fr >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
    ping 173.194.66.94 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
    Ferme l'invite de commandes.

    Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
    Cherche testcnx.txt
    Copie/colle le contenu entier ici dans un nouveau message.

    Transfert le fichier par clef USB.
    0
  13. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Ah finalement ça remarche :D :D pas besoin d'aller dans l'invite de commande.

    Comment être sûr que le virus est bien parti ?? Je peux refaire un scan ?

    Ensuite je compte réinstaller Bitdefender (que j'ai désinstaller carrément) et supprimer Roguekiller, mbar, et ServicesRepair,
    c'est bon ?

    Un grand merci à toi :)
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui,

    pour terminer :

    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    ~~

    Change tes mots de passe WEB (Facebook, etc) et Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0
  15. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci beaucoup, je vais faire ça et je te tiens au courant, je pense que j'aurais 2 ou 3 questions supplémentaires! :)

    Encore merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok vas y :)
      0
  16. Akram64 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon bah j'ai réinstaller Bitdefender et il ne détécte plus le virus :)

    D'après les rapports que je t'ai envoyer il ont bien été supprimer ? Pour moi c'est du charabia!
    Tu penses que ma clé usb est infecter ou il n'y a aucun risque ?

    En tout cas merci beaucoup visiblement tout est rentré dans l'ordre :D
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Scanne ta clef USB, mais je pense pas que ce soit la source de ton infection.
      0