Infection par ATRAPS.Gen, Sirefef.AG.35 et Small.FI

[Daerigaaz]

Bonjour,

Depuis cet après-midi, Antivir me signale régulièrement une infection par ces trois virus, ATRAPS.Gen, Sirefef.AG.35 et Small.FI.

Notez également qu'il y a une ou deux semaines, j'ai eu affaire à un rogue que j'ai supprimé, grâce à des conseils d'un autre forum, par le programme Roguekiller

Vous trouverez en pièce jointe les rapports demandés

Cordialement,
Daerigaaz

log.txt
info.txt
-----

[kalimusic]

Bonjour et bienvenue sur Futura Sciences

Tu es infecté par la dernière variante de Sirefef.


Sauvegarde tes documents les plus importants


Télécharge ComboFix de sUBs.

TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec le travail de l'outil. Aide : Désactiver le module résident de l'antivirus.

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

• Lance ComboFix
• Accepte la licence d'utilisation et laisse toi guider par le programme.
• Autorise la mise à jour si demandé
• Accepte d'installer la console de récupération (sous XP)
• Il est possible que l'outil est besoin de redémarrer l'ordinateur.
• A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
• Poste le en PJ

Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

Notes :

• Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
• Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
• Si après le redémarrage, ComboFix indique des erreurs au sujet des fichiers à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix

A +

[Daerigaaz]

Bonjour,

Merci d'avoir répondu à ma requête. Voici le rapport de Combofix

[kalimusic]

Bonjour,

ComboFix semble avoir éradiqué l'infection principale, il reste des traces d'adwares.
Nous allons utiliser cet outil de diagnostic pour voir ce qu'il reste à faire.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

/md5start
services.exe
wshelper.dll
/md5stop
%SYSTEMROOT%\assembly\GAC_32\* .ini
%SYSTEMROOT%\assembly\GAC_64\* .ini
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[A voir en vidéo sur Futura]

[Daerigaaz]

Voila les rapports d'OTL

Daerigaaz

[kalimusic]

Bonsoir,

1. Désinstalle : Setuprog Toolbar

http://forum.malekal.com/les-toolbar...ire-t6173.html


2. Relance OTL

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver à la racine du disque dans ce dossier C:\_OTL\MovedFiles


3. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

• Laisse coché les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware


4. Poste les 2 rapports en PJ

A +

[Daerigaaz]

Bonjour,

Voici les deux rapports

[kalimusic]

Bonjour,

Tu as fourni une nouvelle analyse avec l'outil OTL.
Regarde ce qui est indiqué afin de faire la correction comme demandé.

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite).
Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL


En postant ce dernier rapport, tu me diras comment va ton pc maintenant.

A +

[Daerigaaz]

Bonsoir,

Désolé de la réponse tardive mais je n'avais pas Internet de la semaine...

Voici le bon rapport d'OTL. C'est vrai que pour le premier rapport j'ai mis le pilote automatique en lisant le message en diagonale ^^
Et depuis le passage de ComboFix, ça allait déjà mieux. Je n'avais déjà plus d'alertes sécurité d'Antivir

Merci pour l'aide

Daerigaaz

[kalimusic]

Bonsoir,

ComboFix avait en effet supprimé l'essentiel.
Encore des soucis ?

A +

[Daerigaaz]

Il n'y a plus aucun problème

Merci pour l'aide

[kalimusic]

Bonjour,

Et bien, c'est parfait.


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


1. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

2. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation