> Tous les forums > Forum Sécurité
 Virus: Sirefef-BTT
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chti59266
  Posté le 06/09/2014 @ 19:27 
Aller en bas de la page 
Petit astucien

Bonjour à tous et toutes.

Voilà, je n'arrive pas à me débarrasser de ce virus qui bloque Windows defender. J'ai essayé C cleaner, Malwares bytes anti malware, adw cleaner: rien à faire !!!Je suis sous windows vista et je possède avast qui vient de remplacer Avira.

Y a-t'il une solution pas trop compliquée , Merci à vous

Publicité
El Magnifico
 Posté le 06/09/2014 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

Il faut supprimer ce virus au plus vite

Clique sur ton triangle et demande le transfert de ton post vers le forum sécurité

CLODUAR
 Posté le 06/09/2014 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je l'ai fait.



Modifié par CLODUAR le 06/09/2014 21:25
pcastuces
 Posté le 07/09/2014 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 07/09/2014 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu chti59266 dans le forum Sécurité,

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),

Pierre95

chti59266
 Posté le 07/09/2014 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à toi,

Ok merci, je vais essayer de me débrouiller avec ces indications.

Et ZHP Diag, c'est sans doute à télécharger et à exécuter ?

Les rapports sont bien à enregistrer sur le bureau avant de les transmettre à PC ASTU...

Merci beaucoup

Pierre95
 Posté le 07/09/2014 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, tout à fait !

Dans l'attente des 3 rapports,

Pierre95

chti59266
 Posté le 07/09/2014 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 07/09/2014

Heure de l'examen: 11:14:32

Fichier journal: Analyse Malware 1.txt

Administrateur: Oui

Version: 2.00.2.1012

Base de données Malveillants: v2014.09.07.01

Base de données Rootkits: v2014.08.21.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2

Processeur: x86

Système de fichiers: NTFS

Utilisateur: Océane

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 326279

Temps écoulé: 19 min, 23 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristics: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Clés du Registre: 0

(No malicious items detected)

Valeurs du Registre: 0

(No malicious items detected)

Données du Registre: 0

(No malicious items detected)

Dossiers: 0

(No malicious items detected)

Fichiers: 0

(No malicious items detected)

Secteurs physiques: 0

(No malicious items detected)

(end)

chti59266
 Posté le 07/09/2014 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impossible de faire un copier coller avec les 2 autres rapports...

Y a pas une autre façon pour procéder ?

Merci

Publicité
chti59266
 Posté le 07/09/2014 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On peut pas essayer par mail ??

Pierre95
 Posté le 07/09/2014 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Base de données Rootkits: v2014.08.21.01

Licence: Essai

Protection contre les malveillants: Activé(e)

Tu as pris la période d'essai de MBAM payant, ce qui veut dire à la fin de cet période on te demandera de passer à la caisse et comme il est recommandé de garder MBAM,

Aussi tu pourras, après avoir fourni les 3 rapports de la procédure, passer de MBAM essai à gratuit en suivant la procédure d' Australien çi dessous:

Bonsoir

effectuez cette procédure et vous aurez le programme Malwarebytes dans sa version gratuite.

//////////////////

imagembam-clean (de Malwarebytes Anti-Malware)


  • Téléchargez et enregistrez mbam-clean.exe
  • Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.



    image

    image



  • Votre ordinateur va redémarrer, c'est normal et attendu.
  • A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.

.

imageMalwarebytes Anti-Malware


  • Téléchargez le programme et enregistrez le sur votre ordinateur : Lien direct
  • Une fois l'exécutable téléchargé, double-cliquez sur mbam-setup.exe et l'installation commence.
  • Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, dossier par défaut ...
  • A la fin de l'installation vous pouvez par contre décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".



    image

CLODUAR
 Posté le 07/09/2014 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chti59266 a écrit :

Impossible de faire un copier coller avec les 2 autres rapports...

Y a pas une autre façon pour procéder ?

Merci

Bonjour,

Au dessus du message que tu rédiges il y a l'option Insérer un rapport.

chti59266
 Posté le 07/09/2014 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 07/09/2014 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C’ est expliqué dans le début de la procédure

Quand les dossiers sont trop gros, il faut les héberger sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

chti59266
 Posté le 07/09/2014 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Faut -il désactiver Avast durant MBAM

Pierre95
 Posté le 07/09/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faut -il désactiver Avast durant MBAM

C'est ADWcleaner qu'il te reste à faire ! MBAM tu l'as fait

Par contre, tu n'as pas suivi scrupuleusement la procédure.

En effet ZHPDiag doit être fait en dernier.

Donc tu referas un ZHPDiag, dans le cas où tu aura fait des suppressions dans ADWCleaner



Modifié par Pierre95 le 07/09/2014 12:54
chti59266
 Posté le 07/09/2014 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je te refais un ZHP Diag, mais je constate que je n'ai plus les alertes Virus :Sirefef chez Avast !!!!

Peut être du bon en perspective: je ne serais plus en ligne jusque 18h (Cause foot DH)On se connecte ce soir,si tu veux...

Merci et bonne après midi

Publicité
chti59266
 Posté le 07/09/2014 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag 2.txt

Pierre95
 Posté le 07/09/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ADWCLEANER

Tu ne nous a pas fourni le rapport ADWcleaner

L'as tu passé ?

ZHPDIAG

Tu ne suis pas scrupuleusement la procédure même pour ZHPDiag.

Tu n'as pas mis toutes les options !

~ Computer Name: PC-DE-OCÉANE

~ User Name: Océane

~ All Users Names: Océane, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +






Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Tu hébergeras le rapport Zhpdiag.txt apparu sur ton bureau sur CJOINT (diffusion:privée, durée:21 jours). CJOINT te donneras un lien internet que tu cpieras-colleras dans ta prochaine réponse

http://www.cjoint.com/index.php

Dans l'attente du nouveau rapport



Modifié par Pierre95 le 07/09/2014 13:42
philae
 Posté le 07/09/2014 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

pour un bon suivi, il serait intéressant de passer les outils demandés, dans l'ordre demandé !

chti59266
 Posté le 07/09/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S2].txt

chti59266
 Posté le 07/09/2014 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Cela à l'air d'avoir fonctionné, je n'ai plus de "message virus" avec Avast. Par contre, je ne parviens pas à réactiver windows defender qui était interrompu avec ce virus.. J'ai 28 mises à jour qui arrivent et elles sont refusées à chaque fois.

Quoi faire?

Merci à vous

philae
 Posté le 07/09/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu nous fait passer le rapport de supression2

ceci dit, supprime celui de ZHPDiag, et relance le, poste le nouveau rapport

chti59266
 Posté le 07/09/2014 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag dernier.txt

philae
 Posté le 07/09/2014 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

il en reste néanmoins,

et des màj à effectuer

IE n'est visiblement pas à jour.

adobe flash player

adobe reader

ainsi que Java

à faire rapidement

https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm


ensuite

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
O43 - CFD: 12/06/2011 - 11:06:20 - [] ----D C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 20/03/2010 - 15:45:27 - [0] ----D C:\ProgramData\eMule => P2P.eMule
O43 - CFD: 20/03/2010 - 15:45:27 - [] ----D C:\Users\Océane\AppData\Local\eMule => P2P.eMule
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Disabled.SecurityCenter
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Disabled.SecurityCenter
O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP1.job [368] =>PUP.AnyProtect
O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP2.job [366] =>PUP.AnyProtect
O39 - APT: - (..) -- C:\Windows\Tasks\APSnotifierPP3.job [366] =>PUP.AnyProtect
[HKCU\Software\AppDataLow\Software\Re-markit] =>PUP.ReMarkIt
[HKLM\Software\fst] => Adware.FreeSoftToday
O43 - CFD: 17/06/2012 - 07:37:45 - [] ----D C:\ProgramData\B7E85B350004C7D30384A167570F1C8B => Infection Rogue (Possible)
O43 - CFD: 28/05/2014 - 17:47:25 - [] ----D C:\Users\Océane\AppData\Local\com => PUP.Agent
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O43 - CFD: 17/06/2012 - 07:37:45 - [] ----D C:\ProgramData\B7E85B350004C7D30384A167570F1C8B => Infection Rogue (Possible)
[HKCR\CLSID\{982A3C94-BE06-422B-9B4F-484B8FABF166}] (NMBAppGlobalSettingsExtensionTVWizard Class) =>PUP.TVWizard
C:\Windows\Tasks\APSnotifierPP1.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP2.job =>PUP.AnyProtect^
C:\Windows\Tasks\APSnotifierPP3.job =>PUP.AnyProtect^
[HKCU\Software\AppDataLow\Software\Re-markit] =>PUP.ReMarkIt^
[HKCR\CLSID\{982A3C94-BE06-422B-9B4F-484B8FABF166}] (NMBAppGlobalSettingsExtensionTVWizard Class) =>PUP.TVWizard^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

chti59266
 Posté le 07/09/2014 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPFix report demandé.

Merci beaucoup de votre aide, C'est bien de jouer avec l'informatique quand on s'y connait !!!Chacun son job...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problème virus sirefef . re-boot automatique
Virus win32/sirefef-GG
Virus sirefef.y
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Plus de sujets relatifs à Virus: Sirefef-BTT
 > Tous les forums > Forum Sécurité