[Résolu] Ordi infecté par ATRAPS GEN, SIREFEF et win32

[lamangouste]

voila le rapport

 

http://cjoint.com/?0HEtQPAunjc

Modifié le 30 août 2012 par lamangouste

[Apollo]

Mets MBAM à jour et lance un examen complet.

 

Poste son rapport stp.

 

++

 

EDIT: genre d'examen.

Modifié le 30 août 2012 par Apollo

[lamangouste]

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.08.29.03

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: SERVEURETUDE [administrateur]

 

30/08/2012 19:52:54

mbam-log-2012-08-30 (19-52-54).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 202839

Temps écoulé: 3 minute(s), 46 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[Apollo]

Tu trouveras le rapport avast ici: Program Files / Alwil Software / AVAST / DATA / report

 

Il faut sûrement découvrir les fichiers cachés.

Afficher les dossiers/fichiers cachés sous XP

 

Si c'est volumineux, héberge-le.

 

-----------------

J'avais édité mon post précédent, fais une analyse complète avec MBAM

 

@++

[lamangouste]

non je trouve pas de log dans le dossier avast software, et j'ai tout eplucher!

[Apollo]

Ok s'il ouvre encore une fenêtre de détection, fais une capture d'écran.

 

Ce n'est pas dans Qoobox qu'il découvre des trucs infectés? Car ce dossier est la quarantaine de Combofix.

 

Tu as lancé l'analyse complète MBAM?

 

++

[lamangouste]

Lien CJoint.com 0HFjqiTB0JM

 

c'est le rapport MBAM, désolé pour hier soir, j'étais obligé de partir!

 

j'ai lancé ESET qui m'a trouvé un virus SIREFEF! Je colle le rapport, c'est tout ce qu'il y a :

 

Operating memory a variant of Win32/Sirefef.EV trojan

 

je coche uninstall, mais hier j'ai fait la même opération qui a échoué manifestement.

[lamangouste]

on dirait bien que je suis infecte par sirefef zeroaccess 32 et 64, ce qui me parait curieux pour le 64 étant sur windows xp service pack 3!

[Apollo]

Bonjour,

 

C'est tout le chemin qu'il me faut, depuis C:\ etc.

 

Télécharge aswMBR.exe sur ton bureau http://public.avast.com/~gmerek/aswMBR.exe

 

Double clique sur aswMBR.exe pour lancer le programme 'clic droit et exécuter en tant qu'administrateur pour Vista /Seven

Accepte la mise à jour de la base antivirus avast.

Clique sur scan.

A la fin du scan, clique sur save log et poste le resultat dans la prochaine réponse stp.

 

++

[lamangouste]

c'est parti pour le scan!

 

entre temps j'ai lancé BDR REMOVAL TOOL (qui ne detecte rien au niveau zeroaccess win32), puis j'ai relancé combofix en mode sans echec avec prise en charge reseau!

 

une fois combofix fini, j'ai coupé et rallumé le pc, pas de virus detecte par avast, sauf il y a 5 minutes qui me dit le trouver dans Qoobox!

 

Donc là je pense qu'il n y a plus qu'un nettoyage à faire!

Mais j'attends tes consignes et t'envoie le scan dès ce dernier fini!

en tout cas, merci pour ta disponibilité!