Menu

VIRUS : TR/Sirefef.abx' [trojan] et 'TR/ATRAPS.Gen2' [trojan] [Fermé]

Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 21 oct. 2012 à 12:23 - Dernière réponse :  Utilisateur anonyme
- 7 nov. 2012 à 17:01
Bonjour,
je suis venu sur ce forum afin de trouver une personne pouvant m'aider à mettre fin à un problème sur mon ordinateur. En effet, depuis une semaine environ, je suis alerté par mon antivirus 4 ou 5 fois par minute par l'avertisseur sonore ( ce qui devient de plus en plus rageant ). Lorsque je vais voir quel virus il a détecté, je trouve :


Dans le fichier 'C:\Windows\System32\services.exe'
un virus ou un programme indésirable 'W32/Patched.UC' [virus] a été détecté.
Action exécutée : Refuser l'accès

'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\80000032.@'
un virus ou un programme indésirable 'TR/ATRAPS.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\00000008.@'
un virus ou un programme indésirable 'TR/Cutwail.jhg' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\000000cb.@'
un virus ou un programme indésirable 'TR/Sirefef.abx' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\80000000.@'
un virus ou un programme indésirable 'TR/Sirefef.W.16896' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}\U\00000004.@'
un virus ou un programme indésirable 'TR/ZAccess.H' [trojan] a été détecté.
Action exécutée : Refuser l'accès



Je m'arrête là, la liste étant très très longue avec plus de 500 évènements ...
l'antivirus que j'utilise s'appel AVIRA Antivir Personnal et est à jour.

en vous remerciant d'avance de l'attention que vous pourrez porter à ce post
cordialement,
Domasi

Afficher la suite 

75 réponses

Utilisateur anonyme - 6 nov. 2012 à 21:38
0
Utile
selectionne ce texte :

Replace::
"C:\Windows\Installer\{1359687d-2526-597c-b301-1dfa3ae8f049}" "C:\Pre_Scan\Quarantine\C'_Windows_Installer_{1359687d-2526-597c-b301-1dfa3ae8f049}.P_S"


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 6 nov. 2012 à 21:57
0
Utile
voilà le fichier texte, par contre, il à presque instantanément redémarré l'ordinateur, donc je n'ai pas eu de fenêtres noir clignotantes ou autres :

-http://textup.fr/33110Og
Utilisateur anonyme - 6 nov. 2012 à 22:04
0
Utile
ok touche windows + R

tape : installer puis valide

dans le dossier qui s'ouvre regarde si tu as encore ceci :

{1359687d-2526-597c-b301-1dfa3ae8f049}
Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 6 nov. 2012 à 22:07
0
Utile
négatif
Utilisateur anonyme - 6 nov. 2012 à 22:12
0
Utile
c'est bon on l'a buté le rootkit ^^

relance l'outil , clique sur diag et heberge le rapport :)
Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 6 nov. 2012 à 22:27
0
Utile
je pense que oui je n'ai plus l'avertisseur sonore de virus=D

voici le rapport :

-http://textup.fr/33115g4
Utilisateur anonyme - 6 nov. 2012 à 22:34
0
Utile
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

il sera aussi : C:\Adwcleaner[Sx].txt
Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 6 nov. 2012 à 22:43
0
Utile
et voilà ! :

- http://textup.fr/33119Dg
Utilisateur anonyme - 6 nov. 2012 à 22:48
0
Utile
tu as plusieurs partitions ?
Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 6 nov. 2012 à 22:51
0
Utile
j'ai ma partition C:\ et une partition documents G:\ car avant j'avais un partition ubuntu en plus, c'était pour pouvoir passer mes documents de ubuntu à windows, mais je n'ai gardé que C:\ et G:\ ne me servant pas vraiment de ma partition ubuntu
Utilisateur anonyme - 6 nov. 2012 à 22:59
0
Utile
regarde dans G:\ si tu n'as pas un fichier seeearch.dll (il faudra peut etre afficher les fichiers cachés)
Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 6 nov. 2012 à 23:02
0
Utile
je n'ai pas de fichier avec ce nom là, j'ai aussi vérifié dans les dossiers/fichiers cachés
Utilisateur anonyme - 6 nov. 2012 à 23:05
0
Utile
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 6 nov. 2012 à 23:13
0
Utile
et voila :

- http://textup.fr/33124sj
Utilisateur anonyme - 6 nov. 2012 à 23:20
0
Utile
un scan generaliste et on plie si c'est bon

==


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 7 nov. 2012 à 01:01
0
Utile
et voici le dernier rapport :

- http://textup.fr/33131sC
Utilisateur anonyme - 7 nov. 2012 à 01:08
0
Utile
ok t'as plus de soucis ?
Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 7 nov. 2012 à 11:51
0
Utile
désoler je suis partit me coucher après j'étais trop mort :/

non je n'en ai plus à se niveau là =) merci beaucoup pour votre aide les gars !
Domasi 36 Messages postés dimanche 21 octobre 2012Date d'inscription 7 novembre 2012 Dernière intervention - 7 nov. 2012 à 12:39
0
Utile
re,

je vais le faire de ce pas !

une dernière chose cependant : quel antivirus me conseillerais-tu ?
Utilisateur anonyme - 7 nov. 2012 à 17:01
0
Utile
si t'as fini tout le menage c'est parfait !):
VIRUS : TR/Sirefef.abx' [trojan] et 'TR/ATRAPS.Gen2' [trojan] - page 1