Virus win64:Sirefef-A[TRJ]

[tilly57]

Bonjour,

depuis ce matin j'ai un virus qui porte le nom (RECYCLER)voici les propriétés d'un des fichiers que AVAST a relevé.

 

Nom du fichier: 8000000@

Dossier d'origine: C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcb...

Taille du fichier: 13312

Date de dernière: 01/09/2012 16:1:14

Date du transfère: 01/09/2012 18:17:22

Catégorie: Fichier infecté

Description du ...win64:Sirefef-A[TRJ]

Idée du fichier: 39

 

Même après plusieurs tentatives de suppression avec AVAST le virus reste toujours présent. J'ai cherché sur le net comment le supprimer en vain.Comment y remédier ? Merci

[Apollo]

Bonsoir,

 

Recycler est la corbeille

 

C'est un rootkit qu'avast détecte mais s'il parvient à le liquider, je mange mes chaussettes.

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

 

- Clique sur Suppression et poste le rapport.

 

@++

[tilly57]

Bonjour, voici le rapport que m'a donné ROGUEKILLER merci pour votre aide.

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : N...[Droits d'admin]

Mode : Recherche -- Date : 06/09/2012 00:28:54

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 5 ¤¤¤

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ

[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n --> TROUVÉ

[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\n --> TROUVÉ

[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\@ --> TROUVÉ

[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\@ --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\U --> TROUVÉ

[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\U --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\L --> TROUVÉ

[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\L --> TROUVÉ

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Infection : ZeroAccess ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST3250823AS +++++

--- User ---

[MBR] 5632791aaf8fbaa5d16d34d9622ced08

[bSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38703 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 199761 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Modifié le 6 septembre 2012 par tilly57

[Apollo]

Bonjour,

 

Relance Rogue Killer et clique sur Suppression; poste le rapport svp.

 

@++

[Apollo]