Virus Sirefef & Conedex

jncempruntis · Inscrit le: 07 Mar 2012 Messages: 14

Bonjour à tous,
en voulant faire sauter la licence d'un logiciel j'ai cliqué sur un fichier sur lequel je n'aurai pas du...
je me retrouve avec le virus Sirefef & Conedex et impossible à le supprimer malgré les détections de BitDefender ou encore MalwareBytes !

Je ne sais plus quoi faire et je n'ai pas envie de faire un réinstalle Sad

!

Pouvez vous m'aider !

Merci pour vos retours
Joe

zaede · Posté le: 07 Mar 2012 à 22:19 Sujet du message:

Bonjour jncempruntis

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

jncempruntis · Inscrit le: 07 Mar 2012 Messages: 14

Merci beaucoup pour ton aide !

Tu pourras trouver l'analyse ici : http://cjoint.com/?0Cijz3uZO96

Encore merci
Croisons les doigts pour que tu me trouves une solution Sad

jncempruntis · Inscrit le: 07 Mar 2012 Messages: 14

tu en penses quoi de ce tuto ?

http://www.fasterpccleanclean.com/fr/enlever-sirefef

zaede · Posté le: 08 Mar 2012 à 18:03 Sujet du message:

Bonjour jmcempruntis

Je pense qu'avec ceci tu vas installer un rogue (faux utilitaire de securité ) en plus

Télécharger sur le bureau RogueKiller (by tigzy)
http://www.sur-la-toile.com/RogueKiller/

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique sur Scan. le scan fini clique sur suppression
Clique sur Rapport et copier coller le contenu du notepad

jncempruntis · Inscrit le: 07 Mar 2012 Messages: 14

Bonjour,

Je me permets de faire suite à mon message car je voudrais activer Microsoft Secury Essentials mais il m'est impossible de l'activer.

Voici l'erreur qui apparait :

Defender est bien désactiver et j'ai activer tant bien que mal le Pare feu en mettant en contrôle totale...

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy

Merci pour votre retour[/img]

zaede

Bonjour jncempruntis, désolé j'ai complètement zappé le site depuis quelques semaines

Le problème en est ou?

jncempruntis · Inscrit le: 07 Mar 2012 Messages: 14

Pas de problème Smile

J'ai résolu le problème avec ce que tu m'avais dit de faire mais par contre je ne peux plus rien activer... Very Happy

Comme je te disais j'ai réussi à activer le Pare Feu en forcant dans le regedit mais bon je voudrais remettre MES.

Merci pour ton aide.

Geronimo

Bonjour jncempruntis

Il a été demandé par zaede un scan avec RogueKiller fais le et pote le rapport demandé ça sent le rootkit ZeroAcces ton erreur en capture d'écran.

jncempruntis · Inscrit le: 07 Mar 2012 Messages: 14

Hello,

Voici le rapport demandé :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : monnom [Droits d'admin]
Mode : Recherche -- Date : 27/05/2013 10:00:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[Services][HJNAME] HKLM\[...]\ControlSet001\Services\venturi2 (C:\Windows\\system32\svchost.exe -k netsvcs) [7] -> TROUVÉ
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\venturi2 (C:\Windows\\system32\svchost.exe -k netsvcs) [7] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{002d9bfd-be8a-0b43-6dde-3b676cf909ac}\U --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600AAJS-75M0A0 +++++
--- User ---
[MBR] b1014ef9c8f936025ff45ed3fea4216c
[BSP] 65392c6b522ee3015665563a17e69a8f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 290816 | Size: 10118 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21012480 | Size: 142326 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Geronimo

Bonjour jncempruntis

Les rapports demandés doivent être postés en lien et dans la même réponse (si il en a plusieurs) en utilisant cet hébergeur de fichiers

Roguekiller Suppression

Lance RogueKiller.exe.
Attends la fin du pré-scan
Clique sur le bouton Scan ce dernier terminé clique sur l'onglet Registre décoche la case devant les lignes suivantes :
[Services][HJNAME] HKLM\[...]\ControlSet001\Services\venturi2 (C:\Windows\\system32\svchost.exe -k netsvcs)
[Services][HJNAME] HKLM\[...]\ControlSet002\Services\venturi2 (C:\Windows\\system32\svchost.exe -k netsvcs)
Clique sur le bouton Suppression
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Deux rapports seront créés c'est le second rapport qui doit être posté.

Suis ensuite cette procédureTDSS Killer

Note : Tu as deux rapports à poster

jncempruntis · Inscrit le: 07 Mar 2012 Messages: 14

Bonjour,

Voici les 2 rapports demandés :

RK : http://www1.datafilehost.com/d/dd0e68e0

TDSSKILLER : http://www1.datafilehost.com/d/803f2b80

Encore merci pour votre aide

Geronimo

Bonjour jncempruntis

Poste les deux rapports demandés en lien via http://www.cjoint.com/ et limite leur temps de téléchargement à quatre jours.

L'hébergeur que tu as utilisé a été bloqué par mon antivirus.

jncempruntis · Inscrit le: 07 Mar 2012 Messages: 14

Voici pour

TDSSKILLER : http://cjoint.com/?CECmFPaml31

Geronimo

Refais un scan avec RogueKiller poste ensuite son rapport en lien

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 25 Avr 2024 à 4:14	FAQ \| Rechercher \| Membres \| Groupes

Virus Sirefef & Conedex Aller à la page 1, 2 Suivante
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2 Suivante
Page 1 sur 2