Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus win64:Sirefef-A[TRJ]


tilly57
 Share

Messages recommandés

Bonjour,

depuis ce matin j'ai un virus qui porte le nom (RECYCLER)voici les propriétés d'un des fichiers que AVAST a relevé.

 

Nom du fichier: [email protected]

Dossier d'origine: C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcb...

Taille du fichier: 13312

Date de dernière: 01/09/2012 16:1:14

Date du transfère: 01/09/2012 18:17:22

Catégorie: Fichier infecté

Description du ...win64:Sirefef-A[TRJ]

Idée du fichier: 39

 

Même après plusieurs tentatives de suppression avec AVAST le virus reste toujours présent. J'ai cherché sur le net comment le supprimer en vain.Comment y remédier ? Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Recycler est la corbeille :D

 

C'est un rootkit qu'avast détecte mais s'il parvient à le liquider, je mange mes chaussettes. ;)

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

 

- Clique sur Suppression et poste le rapport.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, voici le rapport que m'a donné ROGUEKILLER merci pour votre aide.

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : N...[Droits d'admin]

Mode : Recherche -- Date : 06/09/2012 00:28:54

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 5 ¤¤¤

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n --> TROUVÉ

[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\n --> TROUVÉ

[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\@ --> TROUVÉ

[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\@ --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\U --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\U --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\L --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\L --> TROUVÉ

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST3250823AS +++++

--- User ---

[MBR] 5632791aaf8fbaa5d16d34d9622ced08

[bSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38703 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 199761 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Modifié par tilly57
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...