Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Nachberbelef
#2428
Bonjour,

depuis hier, Avira me signale en cascade qu'il bloque TR/Sirefef.AG.9 et TR/ATRAPS.Gen2

Je trouve votre forum et ce matin j'exécute la procédure
scan OTL.exe qui me produit les rapports :

Extras.Txt
http://up2sha.re/file?f=wfa3hhNV3BMf" onclick="window.open(this.href);return false;

log.txt
http://up2sha.re/file?f=KkfzARRk25DZ" onclick="window.open(this.href);return false;

Ensuite, je remets en route Avira et plus aucune manifestation des virus...

Par contre maintenant windows m'invite à  installer "Service pack 1"...
(je suis sous vista)

Qu'en pensez vous ?

Cordialement,
Nachberbelef
Avatar du membre
par Nachberbelef
#2438
J'ai redémaré et même comportement qu'hier...

Avira a mis en quarantaine les deux virus, puis recommence à  les détecter...

Bien à  vous,
Nachberbelef
Avatar du membre
par g3n-h@ckm@n
#2443
salut :)

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à  tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_l ... -f31s4.htm" onclick="window.open(this.href);return false;

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cp ... -6820.html" onclick="window.open(this.href);return false; (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/17312 ... nlogon.exe" onclick="window.open(this.href);return false; (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe" onclick="window.open(this.href);return false; (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr" onclick="window.open(this.href);return false;
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif" onclick="window.open(this.href);return false;
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com" onclick="window.open(this.href);return false;

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à  la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com" onclick="window.open(this.href);return false; puis donne le lien obtenu en echange sur le forum o๠tu te fais aider
Avatar du membre
par g3n-h@ckm@n
#2455
bien !

Télécharge et enregistre http://general-changelog-team.fr/fr/dow ... adwcleaner" onclick="window.open(this.href);return false; < = ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
Avatar du membre
par g3n-h@ckm@n
#2459
magnifique

relance pre_scan , clqiue sur diag , heberge le rapport pre_diag et donne le lien
Avatar du membre
par g3n-h@ckm@n
#2472
Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : http://malwarebytes.org/products/malwarebytes_free" onclick="window.open(this.href);return false; : clique pour la version FREE

enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

En cas de probleme , lien miroir : http://majorgeeks.com/Malwarebytes_Anti ... d5756.html" onclick="window.open(this.href);return false;

Configure-le comme ceci :

Image

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà  installé, aller directement à  la mise à  jour puis à  l'analyse.

Ce logiciel est à  garder.

===========================================

Uniquement en cas de problème de mise à  jour:

telecharge et execute ce fichier de mises à  jour manuelles :

http://data.mbamupdates.com/tools/mbam-rules.exe" onclick="window.open(this.href);return false;

===========================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à  jour", clique sur le bouton "Recherche de mise à  jour": si le pare-feu demande l'autorisation à  MBAM de se connecter, accepte.
Une fois la mise à  jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :

Citation
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


Si MBAM demande à  redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Avatar du membre
par Nachberbelef
#2476
Ok, scan effectué et sélection supprimée, voici le rapport :

Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.03.30.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
widmir :: PC-DE-ANAàS [administrateur]

30/03/2013 19:18:40
mbam-log-2013-03-30 (19-18-40).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 514708
Temps écoulé: 1 heure(s), 42 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Pre_Scan\Quarantine\C'_Users_widmir_AppData_Local_Temp_dddddddddd.exe.P_S (Rootkit.0Access.NR) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_widmir_AppData_Roaming_EF9EA2_EF9EA2.exe.P_S (Trojan.Agent.RVGen4X) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-3144041974-3960933313-2125329881-1001_$4d8d9a5c0f6cc29f54cc167db2bbeb41.P_S\n (Rootkit.0Access.NR) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-3144041974-3960933313-2125329881-1001_$4d8d9a5c0f6cc29f54cc167db2bbeb41.P_S\U\80000000.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_$Recycle.bin_S-1-5-21-3144041974-3960933313-2125329881-1001_$4d8d9a5c0f6cc29f54cc167db2bbeb41.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_widmir_AppData_Roaming_EF9EA2_EF9EA2.exe.P_S (Trojan.Agent.RVGen4X) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\n (Rootkit.0Access.NR) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\U\80000000.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
D:\Emmanuel\gp4\Guitar Pro 4.1.0 + KeyGen\keygen.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
D:\Emmanuel\gp4\guitar[1].fx.box.2.6.fixed.full.incl.crack-tsrh\fxbox_crk.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
F:\widmir\gp4\Guitar Pro 4.1.0 + KeyGen\keygen.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
F:\widmir\gp4\guitar[1].fx.box.2.6.fixed.full.incl.crack-tsrh\fxbox_crk.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]