[RESOLU]virus Win32/siveras.E

[regisjouanny]

bonjour, Je tourne sous Win 7 en wifi. ce virus(Win32/siveras.e) me bloque mon acces internet qque soit le navigateur(IE, Google chrome, mozilla,...). j'ai effectué un scan au démarrage avec Avast qui ne voit absolument rien! seul Microsoft security Essential le détecte, l'ecrase mais ne l'éradique pas puisqu'il est revenue 2 jours plus tard...

c'est grave, doc?

Modifié le 2 juin 2011 par regisjouanny

[bernard53]

bonjour

 

fait ceci s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

[regisjouanny]

merci bcp de t'occuper de moi. j'ai suivi tes instructions:

Cliquez ici.

[bernard53]

ok ceci s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M2 - MFEP: prefs.js [Regjouanny - 4e31213y.default\engine@conduit.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..)

M2 - MFEP: prefs.js [Regjouanny - 4e31213y.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)

O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O4 - Global Startup: C:\Users\Regjouanny\Desktop\Aller sur MSN.fr.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Regjouanny\Desktop\Vos Démarches Administratives.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Regjouanny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files (x86)\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe (.not file.)

[HKCU\Software\Nosibay]

[HKLM\Software\Conduit]

O43 - CFD: 05/04/2010 - 11:54:08 - [901120] ----D- C:\Program Files (x86)\Common Files\Nosibay

O53 - SMSR:HKLM\...\startupreg\Widget LEquipe.fr [Key] . (...) -- C:\Program Files (x86)\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe (.not file.)

O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}

[HKLM\Software\Wow6432Node\Conduit]

[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

C:\Users\Regjouanny\Appdata\LocalLow\Conduit

C:\Users\Regjouanny\Appdata\LocalLow\uTorrentBar_FR

C:\Program Files (x86)\DAEMON Tools Toolbar

C:\Program Files (x86)\Common Files\Nosibay

C:\Users\Regjouanny\AppData\Roaming\Mozilla\Firefox\Profiles\4e31213y.default\Extensions\engine@conduit.com

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Ensuite vérifies ceci.

 

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

 

 

Puis ceci.

 

 

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Pour Google Chrome:

Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.

 

Donne moi des nouvelles après cela s.t.p

[regisjouanny]

voici le rapports:

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011

Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-16-15-38.txt

Run by Regjouanny at 02/06/2011 16:15:38

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME: HKCU\Software\Nosibay

SUPPRIME: HKLM\Software\Conduit

ERREUR suppression: O53 - SMSR:HKLM\...\startupreg\Widget LEquipe.fr [Key] . (...) -- C:\Program Files (x86)\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe (.not file.)

SUPPRIME: O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}

SUPPRIME: HKLM\Software\Wow6432Node\Conduit

SUPPRIME: HKCU\Software\AppDataLow\Software\uTorrentBar_FR

 

========== Valeur(s) du Registre ==========

ABSENTE: O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

SUPPRIME: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz :

Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz :

SUPPRIME: FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope

SUPPRIME: FirewallRaz (Private) : FPS-SpoolSvc-In-TCP

SUPPRIME: FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP

SUPPRIME: FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope

SUPPRIME: FirewallRaz (Public) : RemoteSvcAdmin-In-TCP

SUPPRIME: FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME: FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME: FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME: FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME: FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME: FirewallRaz (Public) : {F8BE6B2A-CB2A-4C26-B775-E647F66B8790}

SUPPRIME: FirewallRaz (Public) : {F1924CD7-ABD2-4BDA-BEB2-42C63FF5EDB8}

SUPPRIME: FirewallRaz (Public) : {505D050D-45EC-4B2F-9FC2-87C5145EC582}

SUPPRIME: FirewallRaz (Public) : {690C7558-6BAF-4B89-8EF3-FC9E2A4D27FE}

SUPPRIME: FirewallRaz (Public) : {21D9823E-D60F-49A4-B96C-01A8A6895B62}

SUPPRIME: FirewallRaz (Public) : {75AEC695-1158-4E49-AE8D-C0453DE3A8A9}

SUPPRIME: FirewallRaz (Public) : {44E39FCE-C93B-494A-8893-97B9264EA576}

SUPPRIME: FirewallRaz (Public) : {25C39EF8-997C-412F-BB7B-ADDA92A1EC27}

SUPPRIME: FirewallRaz (Public) : {E092C965-4200-4813-AE8D-AD57EA5DA89D}

 

========== Dossier(s) ==========

SUPPRIME: C:\Program Files (x86)\Common Files\Nosibay

SUPPRIME: c:\users\regjouanny\appdata\locallow\conduit

SUPPRIME: c:\users\regjouanny\appdata\locallow\utorrentbar_fr

SUPPRIME: c:\program files (x86)\daemon tools toolbar

Dossiers Flash Cookies supprimés : 18

Dossiers temporaires Windows supprimés : 69

 

========== Fichier(s) ==========

SUPPRIME: c:\users\regjouanny\desktop\aller sur msn.fr.lnk

SUPPRIME: c:\users\regjouanny\desktop\vos démarches administratives.lnk

SUPPRIME: c:\users\regjouanny\appdata\roaming\microsoft\internet explorer\quick launch\vos démarches administratives.lnk

ABSENT: c:\program files (x86)\nosibay\widget lequipe.fr\lwidget lequipe.fr.exe

ABSENT: c:\users\regjouanny\appdata\roaming\mozilla\firefox\profiles\4e31213y.default\extensions\engine@conduit.com

Fichiers Flash Cookies supprimés : 11

Fichiers temporaires Windows supprimés : 38

 

========== Tache planifiée ==========

SUPPRIME: RunAsStdUser Task

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

25 : Valeur(s) du Registre

6 : Dossier(s)

7 : Fichier(s)

1 : Tache planifiée

 

 

End of the scan

 

j'ai effectué toutes les taches demandées et ça a l'air de ....marcher!

grand grand merci à toi !

t'es d'où en Mayenne au fait?

[bernard53]

super si tout va cette fois

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis: Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Puis ceci pour marquer ton post comme résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

 

t'es d'où en Mayenne au fait?

 

coté sud le plus chaud

[regisjouanny]

# DelFix v8.0 - Rapport créé le 02/06/2011 à 21:36

# Mis à jour le 01/06/11 à 13h par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]

# Nom d'utilisateur : Regjouanny - REGJOUANNY-PC (Administrateur)

# Exécuté depuis : C:\Users\Regjouanny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGBOVGT3\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\ZHPExportRegistry-02-06-2011-16-15-38.txt

Supprimé : C:\Users\Regjouanny\Desktop\ZHPDiag

Supprimé : C:\Users\Regjouanny\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Regjouanny\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Regjouanny\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Regjouanny\Downloads\HiJackThis.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1535 octets] ##########

 

 

t'es un chef, gracié milé ami du sud mayennais XD

Modifié le 2 juin 2011 par regisjouanny

[bernard53]