DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 21 Nov 2024 à 21:19 FAQ | Rechercher | Membres | Groupes

Virus Sirefef & Conedex


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
jncempruntis



Inscrit le: 07 Mar 2012
Messages: 14

MessagePosté le: 07 Mar 2012 à 13:01    Sujet du message: Virus Sirefef & Conedex Répondre en citant

Bonjour à tous,
en voulant faire sauter la licence d'un logiciel j'ai cliqué sur un fichier sur lequel je n'aurai pas du...
je me retrouve avec le virus Sirefef & Conedex et impossible à le supprimer malgré les détections de BitDefender ou encore MalwareBytes !

Je ne sais plus quoi faire et je n'ai pas envie de faire un réinstalle Sad !

Pouvez vous m'aider !

Merci pour vos retours
Joe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 07 Mar 2012 à 22:19    Sujet du message: Répondre en citant

Bonjour jncempruntis

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer



- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .



- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jncempruntis



Inscrit le: 07 Mar 2012
Messages: 14

MessagePosté le: 08 Mar 2012 à 10:27    Sujet du message: Répondre en citant

Merci beaucoup pour ton aide !

Tu pourras trouver l'analyse ici : http://cjoint.com/?0Cijz3uZO96

Encore merci
Croisons les doigts pour que tu me trouves une solution Sad 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jncempruntis



Inscrit le: 07 Mar 2012
Messages: 14

MessagePosté le: 08 Mar 2012 à 15:15    Sujet du message: Répondre en citant

tu en penses quoi de ce tuto ?

http://www.fasterpccleanclean.com/fr/enlever-sirefef 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 08 Mar 2012 à 18:03    Sujet du message: Répondre en citant

Bonjour jmcempruntis

Je pense qu'avec ceci tu vas installer un rogue (faux utilitaire de securité ) en plus


Télécharger sur le bureau RogueKiller (by tigzy)
http://www.sur-la-toile.com/RogueKiller/

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique sur Scan. le scan fini clique sur suppression
Clique sur Rapport et copier coller le contenu du notepad 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jncempruntis



Inscrit le: 07 Mar 2012
Messages: 14

MessagePosté le: 23 Mai 2013 à 17:34    Sujet du message: Répondre en citant

Bonjour,

Je me permets de faire suite à mon message car je voudrais activer Microsoft Secury Essentials mais il m'est impossible de l'activer.

Voici l'erreur qui apparait :



Defender est bien désactiver et j'ai activer tant bien que mal le Pare feu en mettant en contrôle totale...

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy

Merci pour votre retour[/img] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 23 Mai 2013 à 18:01    Sujet du message: Répondre en citant

Bonjour jncempruntis, désolé j'ai complètement zappé le site depuis quelques semaines

Le problème en est ou? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jncempruntis



Inscrit le: 07 Mar 2012
Messages: 14

MessagePosté le: 23 Mai 2013 à 18:03    Sujet du message: Répondre en citant

Pas de problème Smile

J'ai résolu le problème avec ce que tu m'avais dit de faire mais par contre je ne peux plus rien activer... Very Happy

Comme je te disais j'ai réussi à activer le Pare Feu en forcant dans le regedit mais bon je voudrais remettre MES.

Merci pour ton aide. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 25 Mai 2013 à 13:07    Sujet du message: Répondre en citant

Bonjour jncempruntis

Il a été demandé par zaede un scan avec RogueKiller fais le et pote le rapport demandé ça sent le rootkit ZeroAcces ton erreur en capture d'écran. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jncempruntis



Inscrit le: 07 Mar 2012
Messages: 14

MessagePosté le: 27 Mai 2013 à 10:04    Sujet du message: Répondre en citant

Hello,

Voici le rapport demandé :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : monnom [Droits d'admin]
Mode : Recherche -- Date : 27/05/2013 10:00:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[Services][HJNAME] HKLM\[...]\ControlSet001\Services\venturi2 (C:\Windows\\system32\svchost.exe -k netsvcs) [7] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\venturi2 (C:\Windows\\system32\svchost.exe -k netsvcs) [7] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{002d9bfd-be8a-0b43-6dde-3b676cf909ac}\U --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600AAJS-75M0A0 +++++
--- User ---
[MBR] b1014ef9c8f936025ff45ed3fea4216c
[BSP] 65392c6b522ee3015665563a17e69a8f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10118 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21012480 | Size: 142326 Mo
User = LL1 ... OK!
User = LL2 ... OK! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 27 Mai 2013 à 13:10    Sujet du message: Répondre en citant

Bonjour jncempruntis

Les rapports demandés doivent être postés en lien et dans la même réponse (si il en a plusieurs) en utilisant cet hébergeur de fichiers

Roguekiller Suppression


  • Lance RogueKiller.exe.
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur l'onglet Registre décoche la case devant les lignes suivantes :
    [Services][HJNAME] HKLM\[...]\ControlSet001\Services\venturi2 (C:\Windows\\system32\svchost.exe -k netsvcs)
    [Services][HJNAME] HKLM\[...]\ControlSet002\Services\venturi2 (C:\Windows\\system32\svchost.exe -k netsvcs)

  • Clique sur le bouton Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Deux rapports seront créés c'est le second rapport qui doit être posté.

Suis ensuite cette procédureTDSS Killer

Note : Tu as deux rapports à poster 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jncempruntis



Inscrit le: 07 Mar 2012
Messages: 14

MessagePosté le: 28 Mai 2013 à 10:38    Sujet du message: Répondre en citant

Bonjour,

Voici les 2 rapports demandés :

RK : http://www1.datafilehost.com/d/dd0e68e0

TDSSKILLER : http://www1.datafilehost.com/d/803f2b80


Encore merci pour votre aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 28 Mai 2013 à 12:29    Sujet du message: Répondre en citant

Bonjour jncempruntis

Poste les deux rapports demandés en lien via http://www.cjoint.com/ et limite leur temps de téléchargement à quatre jours.

L'hébergeur que tu as utilisé a été bloqué par mon antivirus. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jncempruntis



Inscrit le: 07 Mar 2012
Messages: 14

MessagePosté le: 28 Mai 2013 à 12:32    Sujet du message: Répondre en citant

Voici pour

TDSSKILLER : http://cjoint.com/?CECmFPaml31 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 28 Mai 2013 à 15:48    Sujet du message: Répondre en citant

Refais un scan avec RogueKiller poste ensuite son rapport en lien  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum