[Infecté par trojan « sirefef.FT »]

Bonsoir TomTom et Dylav,

 

Pour les mises à jour je les ferais quand il sera réparé.

 

Je viens de commander une dalle, je devrais la recevoir semaine prochaine.

 

Bonne soirée

[Infecté par trojan « sirefef.FT »]

Bonsoir, je n'ai pas fait les mises à jour car il y en avait trop pour le peux de connexion que j'avais.

 

Sinon, pour le moment cela ne servira plus de m'aider car tout à l'heure je l'ais fait tomber et la dalle s'est casser. Je re-uperai le topic quand je l'aurais réparé (courant semaine prochaine). Je te remercie néanmoins de tous se que tu as fait pour moi jusqu'a maintenant, même si le problème n'est pas encore résolu.

J'aurais une petite question, sais tu ou est ce que je pourrais commander une dalle pour pas trop cher ? ( Pas plus de 90€).

 

Cordialement,

Gyman

[Infecté par trojan « sirefef.FT »]

Bonsoir, voici le rapport : Lien CJoint.com BFlvOnhONEK

 

Cordialement

[Infecté par trojan « sirefef.FT »]

Salut, il ne trouve rien .

 

Bonne journée

[Infecté par trojan « sirefef.FT »]

Salut, AZA ne trouve rien.

 

Bonne journée

[Infecté par trojan « sirefef.FT »]

Salut, oui j'ai fait les màj, et BD ne trouve rien pourtant j'ai toujours autant de problèmes.

[Infecté par trojan « sirefef.FT »]

Salut, voici le rapport de JavaRa : Lien CJoint.com BFdsnzmbHGL

 

Pour le pare feu, j'ai déja désactiver celui de W7, et sa fonctionnait très bien avant.

 

Bonne soirée

[Infecté par trojan « sirefef.FT »]

Salut, alors c'est toujours pas bon pour ma connexion car en fait c'est mon pare feu qui bloque, je ne sais pas pourquoi. Dès que je désactive elle fonctionne.

Là je suis entrain de faire la vérification des fichiers donc je te posterai le rapport de JavaRa après. Bonne soirée.

[Infecté par trojan « sirefef.FT »]

Bonsoir, voici le rapport : Lien CJoint.com BFbp7Co9FQj

[Infecté par trojan « sirefef.FT »]

Salut, alors voici le rapport de aswMBR : Lien CJoint.com BEFsbBJqIOP

[Infecté par trojan « sirefef.FT »]

Salut, oui désolé je suis fatigué.

 

Voici le rapport de Delfix :

 

# DelFix v8.8 - Rapport créé le 30/05/2012 à 20:55:00

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Ultimate (32 bits)

# Nom d'utilisateur : Administrateur - JONATHAN-PC (Administrateur)

# Exécuté depuis : C:\Users\Administrateur\Desktop\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\_OTL

Présent : C:\32788R22FWJFW

Présent : C:\Combofix

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\AdwCleaner[s1].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\Users\Administrateur\Desktop\ZHPFixReport.txt

Présent : C:\Windows\NIRCMD.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\OldTimer Tools

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Swearware

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1598 octets] - [30/05/2012 20:51:12]

DelFix[R2].txt - [1073 octets] - [30/05/2012 20:55:00]

 

########## EOF - C:\DelFix[R2].txt - [1197 octets] ##########

 

 

 

 

La suppression :

 

# DelFix v8.8 - Rapport créé le 30/05/2012 à 20:55:47

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Ultimate (32 bits)

# Nom d'utilisateur : Administrateur - JONATHAN-PC (Administrateur)

# Exécuté depuis : C:\Users\Administrateur\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\_OTL

Supprimé : C:\32788R22FWJFW

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Administrateur\Desktop\ZHPFixReport.txt

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1598 octets] - [30/05/2012 20:51:12]

DelFix[R2].txt - [1194 octets] - [30/05/2012 20:55:00]

DelFix[s1].txt - [1105 octets] - [30/05/2012 20:55:47]

 

########## EOF - C:\DelFix[s1].txt - [1229 octets] ##########

 

Je peux faire la 2° étape ?

 

A+

[Infecté par trojan « sirefef.FT »]

Il ne marche toujours pas combofix.

[Infecté par trojan « sirefef.FT »]

Bonsoir,

 

Voila le rapport :

 

 

 

Malwarebytes Anti-Malware (Essai) 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.05.28.04

 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Administrateur :: JONATHAN-PC [administrateur]

 

Protection: Activé

 

29/05/2012 13:12:05

mbam-log-2012-05-29 (13-12-05).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 384612

Temps écoulé: 5 heure(s), 11 minute(s), 30 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 9

C:\Users\Administrateur\AppData\Local\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\n (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Administrateur\Desktop\Hack & Crack\SonyVegasPro Patch By TehxBaBy.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Administrateur\Desktop\Server\Sony Vegas Pro 11 (32bits)\Sony Vegas Patch.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\n (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\U\00000001.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\U\80000000.$ (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

C:\ZHP\Quarantine\keygen by tehxbaby.exe.VIR (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

C:\ZHP\Quarantine\sony vegas keygen.exe.VIR (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[Infecté par trojan « sirefef.FT »]

J'ai fini l'analyse, j'ai supprimer tous les virus qu'il m'a trouver (dont Sirefef) mais mon PC est toujours aussi lent et j'ai pas non plus internet. Que faire ?

[Infecté par trojan « sirefef.FT »]

Bon OTL ne fonctionne toujours pas, je lance MBAM.

[Infecté par trojan « sirefef.FT »]

Je n'arrive pas à faire marcher la correction de OTL, à chaque fois il ne répond plus. Je suis désespéré

[Infecté par trojan « sirefef.FT »]

Voici le Extras : Lien CJoint.com BECtgKyKIum

Et le OTL : Lien CJoint.com BECthfcMaJO

[Infecté par trojan « sirefef.FT »]

J'ai tous fait comme ils dise et sa ne marche toujours pas.

[Infecté par trojan « sirefef.FT »]

J'ai lancer Combofix, il affiche un terminal noir et vert, et quand il se termine rien ne s'affiche. C'est normal ?

[Infecté par trojan « sirefef.FT »]

Tiens, voila le reste : Lien CJoint.com BECrPNDKxdw

Lien CJoint.com BECrQpNcbwr

Lien CJoint.com BECrQTnVGGA

Lien CJoint.com BECrRfCwwbv

 

Et SFT : Lien CJoint.com BECrRQESNkg

 

Par contre il m'indique encore que : svchost.exe has been terminated because it was deemed harmful by active virus control

 

Et je n'ai toujours pas ma connexion car BD la bloque. C'est normal ?

[Infecté par trojan « sirefef.FT »]

Salut, alors voici le rapport de RK : Lien CJoint.com BECrblcS8nE

 

Celui de ZHPFIX : Lien CJoint.com BECrcgvLZTV

 

Celui de Adw : Lien CJoint.com BECrcWRi7Bt

 

Merci.

[Infecté par trojan « sirefef.FT »]

Salut, alors voici le rapport de RK : http://cjoint.com/12mi/BECk0L7VTUz.htm

 

Et voici celui de ZHPDiag : http://cjoint.com/12mi/BECk1DLwnk3.htm

 

Est-ce que je dois "supprimer" les résultats que Roguekiller ma trouver ?

[Infecté par trojan « sirefef.FT »]

Tout d'abord, merci de ta réponse.

 

J'ai effectuer le test de TDSSK, sans succès.

Voici le rapport :

 

Lien: http://cjoint.com/?BECbUG6OGEU

 

 

J'ai aussi se message qui apparaît de temps en temps : svchost.exe has been terminated because it was deemed harmful by active virus control

 

Cela te sera peut être utile :

[Infecté par trojan « sirefef.FT »]

Bonjour à tous,

je viens de me faire infecter par un Trojan nommé sirefef.FT. Il essaye de passer par svchost.exe, mais mon antivirus me bloque svchost.exe, et cela me bloque aussi ma connexion internet. Je suis obligé de désactiver l'antivirus pour pouvoir écrire se message :'(

J'ai essayer de faire une analyse avec mon antivirus et Malware Bytes', mais aucun ne trouve quoi que ce soit.

 

Voici mes caractéristiques:

 

Antivirus: Bitdefender Total Security 2011

OS: Windows 7 Ultimate Edition

 

 

Aidez moi s'il vous plait je ne sais plus quoi faire, j'ai utiliser le maximum de mes compétences pour éradiquer cette saloperie

 

Merci d'avance de votre aide.