Signaler

VIRUS : TR/Sirefef.abx' [trojan] et 'TR/ATRAPS.Gen2' [trojan]

Posez votre question Domasi 36Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - Dernière réponse le 7 nov. 2012 à 17:01
Bonjour,
je suis venu sur ce forum afin de trouver une personne pouvant m'aider à mettre fin à un problème sur mon ordinateur. En effet, depuis une semaine environ, je suis alerté par mon antivirus 4 ou 5 fois par minute par l'avertisseur sonore ( ce qui devient de plus en plus rageant ). Lorsque je vais voir quel virus il a détecté, je trouve :
Dans le fichier 'C:\Windows\System32\services.exe'
un virus ou un programme indésirable 'W32/Patched.UC' [virus] a été détecté.
Action exécutée : Refuser l'accès
'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\80000032.@'
un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\00000008.@'
un virus ou un programme indésirable 'TR/Cutwail.jhg' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\000000cb.@'
un virus ou un programme indésirable 'TR/Sirefef.abx' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\80000000.@'
un virus ou un programme indésirable 'TR/Sirefef.W.16896' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\00000004.@'
un virus ou un programme indésirable 'TR/ZAccess.H' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Je m'arrête là, la liste étant très très longue avec plus de 500 évènements ...
l'antivirus que j'utilise s'appel AVIRA Antivir Personnal et est à jour.
en vous remerciant d'avance de l'attention que vous pourrez porter à ce post
cordialement,
Domasi
Afficher la suite 
Utile
+0
moins plus
selectionne ce texte :

Replace::
"C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}" "C:\Pre_Scan\Quarantine\C'_Windows_Installer_{1359687d-2526-597c-b301-1dfa3ae8f049}.P_S"


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Ajouter un commentaire
Utile
+0
moins plus
voilà le fichier texte, par contre, il à presque instantanément redémarré l'ordinateur, donc je n'ai pas eu de fenêtres noir clignotantes ou autres :

-http://textup.fr/33110Og
Ajouter un commentaire
Utile
+0
moins plus
ok touche windows + R

tape : installer puis valide

dans le dossier qui s'ouvre regarde si tu as encore ceci :

{1359687d-2526-597c-b301-1dfa3ae8f049}
Ajouter un commentaire
Utile
+0
moins plus
négatif
Ajouter un commentaire
Utile
+0
moins plus
c'est bon on l'a buté le rootkit ^^

relance l'outil , clique sur diag et heberge le rapport :)
Ajouter un commentaire
Utile
+0
moins plus
je pense que oui je n'ai plus l'avertisseur sonore de virus=D

voici le rapport :

-http://textup.fr/33115g4
Ajouter un commentaire
Utile
+0
moins plus
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt
Ajouter un commentaire
Utile
+0
moins plus
et voilà ! :

- http://textup.fr/33119Dg
Ajouter un commentaire
Utile
+0
moins plus
tu as plusieurs partitions ?
Ajouter un commentaire
Utile
+0
moins plus
j'ai ma partition C:\ et une partition documents G:\ car avant j'avais un partition ubuntu en plus, c'était pour pouvoir passer mes documents de ubuntu à windows, mais je n'ai gardé que C:\ et G:\ ne me servant pas vraiment de ma partition ubuntu
Ajouter un commentaire
Utile
+0
moins plus
regarde dans G:\ si tu n'as pas un fichier seeearch.dll (il faudra peut etre afficher les fichiers cachés)
Ajouter un commentaire
Utile
+0
moins plus
je n'ai pas de fichier avec ce nom là, j'ai aussi vérifié dans les dossiers/fichiers cachés
Ajouter un commentaire
Utile
+0
moins plus
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Ajouter un commentaire
Utile
+0
moins plus
et voila :

- http://textup.fr/33124sj
Ajouter un commentaire
Utile
+0
moins plus
un scan generaliste et on plie si c'est bon

==


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ajouter un commentaire
Utile
+0
moins plus
et voici le dernier rapport :

- http://textup.fr/33131sC
Ajouter un commentaire
Utile
+0
moins plus
ok t'as plus de soucis ?
Ajouter un commentaire
Utile
+0
moins plus
désoler je suis partit me coucher après j'étais trop mort :/

non je n'en ai plus à se niveau là =) merci beaucoup pour votre aide les gars !
Ajouter un commentaire
Utile
+0
moins plus
re,

je vais le faire de ce pas !

une dernière chose cependant : quel antivirus me conseillerais-tu ?
Ajouter un commentaire
Utile
+0
moins plus
si t'as fini tout le menage c'est parfait !):
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !