Infecté par trojan « sirefef.FT »

[tomtom95]

Bonjour a toi aussi Gyman

 

Post le rapport MBAM stp

Ouvre malwarebyte,onglet Rapports/logs

Double Clique sur la ligne du rapport pour l'ouvrir ,copie/colle le rapport sur le forum

 

On vois aprés pour le reste.

 

A+

[Gyman]

Bonsoir,

 

Voila le rapport :

 

 

 

Malwarebytes Anti-Malware (Essai) 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.05.28.04

 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Administrateur :: JONATHAN-PC [administrateur]

 

Protection: Activé

 

29/05/2012 13:12:05

mbam-log-2012-05-29 (13-12-05).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 384612

Temps écoulé: 5 heure(s), 11 minute(s), 30 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 9

C:\Users\Administrateur\AppData\Local\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\n (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Administrateur\Desktop\Hack & Crack\SonyVegasPro Patch By TehxBaBy.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Administrateur\Desktop\Server\Sony Vegas Pro 11 (32bits)\Sony Vegas Patch.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\n (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\U\00000001.@ (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\U\80000000.$ (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Installer\{ea5baab6-86b6-43a3-6bd0-d42a1f9cc7bb}\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

C:\ZHP\Quarantine\keygen by tehxbaby.exe.VIR (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

C:\ZHP\Quarantine\sony vegas keygen.exe.VIR (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[tomtom95]

OK reprend ,et applique la procédure de combofix du post #10

http://forum.zebulon.fr/infect-par-trojan-sirefefft-t193852.html

 

Et post le rapport stp

[Gyman]

Il ne marche toujours pas combofix.

[tomtom95]

Un bonjour, ou un salut c'est toujours plus sympas non ?

 

• Désinstalle combofix
  
• Clique sur démarrer >> Exécuter ou tape sur (windows+R) sur les touche de ton clavier
  Dans la fenêtre tape Combofix /uninstall valide avec ok
  Cela va désinstaller proprement Combofix
   
  Télecharge sur le site DELFIX (de Xplode) sur ton Bureau
  Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
   
  
• Choisis l'option "Recherche"
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
   
  
• Choisis l'option "Suppression"
  
• Laisse travailler l'outil
  
• Copie/colle le rapport obtenu
  Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

Seulement aprés avoir posté les rapports Delfix

 

• Télécharge

aswMBR.exe
sauvegarde-le sur ton bureau et pas ailleurs!
 
Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus et anti-spyware)
 
Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
Sous Vista/Seven clique droit sur aswMBR et choisir Exécuter en tant qu'administrateur
 
Accepte ll'installation des définitions virales d'Avast!
Clique sur le bouton Scan et laisse l'outil travailler.
 
Clique sur Save Log
Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.

 

A+

[Gyman]

Salut, oui désolé je suis fatigué.

 

Voici le rapport de Delfix :

 

# DelFix v8.8 - Rapport créé le 30/05/2012 à 20:55:00

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Ultimate (32 bits)

# Nom d'utilisateur : Administrateur - JONATHAN-PC (Administrateur)

# Exécuté depuis : C:\Users\Administrateur\Desktop\delfix.exe

# Option [Recherche]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Présent : C:\_OTL

Présent : C:\32788R22FWJFW

Présent : C:\Combofix

Présent : C:\ZHP

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Présent : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\AdwCleaner[s1].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\Users\Administrateur\Desktop\ZHPFixReport.txt

Présent : C:\Windows\NIRCMD.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKLM\SOFTWARE\OldTimer Tools

Clé Présente : HKLM\SOFTWARE\AdwCleaner

Clé Présente : HKLM\SOFTWARE\Swearware

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

 

*************************

 

DelFix[R1].txt - [1598 octets] - [30/05/2012 20:51:12]

DelFix[R2].txt - [1073 octets] - [30/05/2012 20:55:00]

 

########## EOF - C:\DelFix[R2].txt - [1197 octets] ##########

 

 

 

 

La suppression :

 

# DelFix v8.8 - Rapport créé le 30/05/2012 à 20:55:47

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Ultimate (32 bits)

# Nom d'utilisateur : Administrateur - JONATHAN-PC (Administrateur)

# Exécuté depuis : C:\Users\Administrateur\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\_OTL

Supprimé : C:\32788R22FWJFW

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Administrateur\Desktop\ZHPFixReport.txt

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1598 octets] - [30/05/2012 20:51:12]

DelFix[R2].txt - [1194 octets] - [30/05/2012 20:55:00]

DelFix[s1].txt - [1105 octets] - [30/05/2012 20:55:47]

 

########## EOF - C:\DelFix[s1].txt - [1229 octets] ##########

 

Je peux faire la 2° étape ?

 

A+

Modifié le 30 mai 2012 par Gyman

[tomtom95]

OUI

[Gyman]

Salut, alors voici le rapport de aswMBR : Lien CJoint.com BEFsbBJqIOP

[tomtom95]

Bonsoir

 

Ok pour le scanne aswMBR il n'a pas trouvé un Rootkit MBR

Supprime >> aswMBR.exe

 

Purge la quarantaine de Malwarebyte

 

Télécharge UsbFix (El Desaparecido) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur)
  
• Choisis l'option Recherche
  
• Au message information clique sur OK
  
• Si te propose un message d'avertissement
  
• Clique sur NON
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
   
  Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

[Gyman]

Bonsoir, voici le rapport : Lien CJoint.com BFbp7Co9FQj