Infecté par trojan « sirefef.FT »

[Gyman]

J'ai lancer Combofix, il affiche un terminal noir et vert, et quand il se termine rien ne s'affiche. C'est normal ?

[tomtom95]

Hummm! Tu as bien désactiver tes protections ?

Fait un clique droit sur l'icône combofix et exécute en tant qu'administrateur ?

 

Voici le tutoriel Un guide et un tutoriel sur l'utilisation de ComboFix

[Gyman]

J'ai tous fait comme ils dise et sa ne marche toujours pas.

[tomtom95]

On va refaire une analyse plus détaillé de ton ordinateur,

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.pour seven clique droit sur l'icône et exécute en tant qu'administrateur
   
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  
• coche Rapport standard
  
• coche aussi tout les utilisateurs
  
• En bas a droite
  
• coche recherche Lop
  
• coche recherche Purity
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %temp%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  %SYSTEMDRIVE%\*.exe
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
  hklm\software\clients\startmenuinternet|command /r
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  uninst.exe
  /md5stop
  CREATERESTOREPOINT
  

• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

[Gyman]

Voici le Extras : Lien CJoint.com BECtgKyKIum

Et le OTL : Lien CJoint.com BECthfcMaJO

[tomtom95]

• Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  

  :OTL
  PRC - [2011/10/24 17:51:19 | 000,801,792 | ---- | M] (Yuna Software) -- C:\Program Files\Messenger Plus\PlusService.exe
  IE - HKU\S-1-5-21-4119665508-3936832828-3150614317-500\..\SearchScopes,DefaultScope = {E6E9351B-BDB4-4C94-A8CA-CCDDDEC62D86}
  IE - HKU\S-1-5-21-4119665508-3936832828-3150614317-500\..\SearchScopes\{8E02D41C-5924-4816-9490-33CCD28BEB72}: "URL" = {searchTerms} - Yahoo! France Résultats de recherche
   
  O3 - HKU\S-1-5-21-4119665508-3936832828-3150614317-500\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
  O3 - HKU\S-1-5-21-4119665508-3936832828-3150614317-500\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.
  O4 - HKLM\..\Run: [] File not found
  O4 - HKLM\..\Run: [PlusService] C:\Program Files\Messenger Plus\PlusService.exe (Yuna Software)
  O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1)
  O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
  O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1)
  O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
  SafeBootNet: SharedAccess - File not found
  [2012/05/28 18:03:36 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
  [2012/05/28 18:02:30 | 004,530,271 | R--- | C] (Swearware) -- C:\Users\Administrateur\Desktop\ComboFix.exe
  [2012/05/20 22:02:38 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\Desktop\Hack & Crack
  [2011/10/21 19:48:04 | 000,695,296 | ---- | C] (AnjoCaido) -- C:\Program Files\MinecraftUpdate .exe
  [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
  [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [2012/05/27 20:02:24 | 000,001,794 | ---- | M] () -- C:\Windows\TSearch.INI
  [2012/05/27 19:18:58 | 001,276,932 | ---- | M] () -- C:\Users\Administrateur\Desktop\tsearch_16.zip
   
  :Files
  C:\WINDOWS\tasks\*.job
  C:\*.sqm
  C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
  C:\PROGRAM FILES\IOBIT TOOLBAR\FF
   
  :Commands
  [RESETHOSTS]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  [Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit
et non celle d'essai pro
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
 
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié le 28 mai 2012 par tomtom95

[Gyman]

Je n'arrive pas à faire marcher la correction de OTL, à chaque fois il ne répond plus. Je suis désespéré

[tomtom95]

Trop de logiciel cracks sur ce pc

 

• Télécharger

DeFogger de Jpshortstuff sur le bureau.
 
Double cliquer sur DeFogger pour démarrer l'outil.
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
La fenêtre de DeFogger apparaît
Cliquer sur le bouton Disable pour désactiver les pilotes d'émulateurs CD.
Cliquer sur Yes pour continuer.
Un message 'Finished!' apparaîtra
Cliquer sur OK
DeFogger peut te demander de redémarrer la machine
Clique sur OK
 
Ne réactive PAS ces pilotes avant la fin de la désinfection

 

Refait OTL avec le script que j'ai changer

Si tu n'arrive toujours pas a le lancer

 

Fait le scanne complet avec MBAM.

 

Ensuite on vois pour les procédure en mode sans échec

 

A+

[Gyman]

Bon OTL ne fonctionne toujours pas, je lance MBAM.

[Gyman]

J'ai fini l'analyse, j'ai supprimer tous les virus qu'il m'a trouver (dont Sirefef) mais mon PC est toujours aussi lent et j'ai pas non plus internet. Que faire ?