Doutes sur la suppression d'un virus

[Jack]

Bonjour à tous,

mon ordi (Windows 7 Edition familiale premium) est protégé par Microsoft security essential, et ce dernier détectait la présence de "sirefef" toutes les 5 minutes mercredi denier. J'ai constaté qu'il n'était plus possible de mettre sa base de définition de virus, ni de modifier les paramètres du pare-feu de windows.

J'ai désinstallé l'antivirus puis j'ai l'ai réinstallé après l'avoir téléchargé. Bizarrement, après un redémarrage, plus de trace du virus. Un scan complet n'a rien détecté d'anormal.

Je viens d'avoir un doute et je suis retourné voir si j'avais toujours le problème de pare-feu et effectivement lorsque je veux mettre à jour les paramètres du pare-feu, j'ai un message d'erreur: "Le pare-feu windows ne peut pas modifier certains de vos paramètres. Code d'erreur 0x80070424".

J'ai essayé "fix-it" qui a bien détecté le problème, mais les résultats sont:
- impossible pour windows de lancer le pare-feu
- le pare-feu n'a pas démarré.

Merci pour vos conseils.
-----

[Jack]

Comme j'ai vu dans divers forums qu'il était de mandé un rapport de ComboFix, j'ai exécuté ce dernier et ai joint le rapport.

Résultat: le par-feu est de nouveau accessible, mais j'ai dû réactiver manuellement l'antivirus. En consultant son historique, j'ai constaté que sirefef est réapparu puisque sirefef.AB et sirefef.P ont été placés en quarantaine.

J'ai donc l'impression de ne pas être totalement débarassé du problème.

[invite28e3abb9]

Bonsoir Jack,


Dans quels fichiers sont localisés les détections de l'antivirus ?

Utilise cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.*
qmgr.dll
/md5stop
%SYSTEMDRIVE%\*.exe
BASESERVICES
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)


A +

[Jack]

Merci pour ton aide kalimusic,

voici les fichiers:

A+

[A voir en vidéo sur Futura]

[invite28e3abb9]

Bonjour,



1. Désinstalle cette barre d'outils inutile : Vuze Remote Toolbar

Si tu n'as pas installé de ta propre initiative un proxy sur tes navigateurs.
Désactive les en suivant ce tuto : http://forum.security-x.fr/tutoriels...iver-un-proxy/


2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

• Lance AdwCleaner.exe
• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• Ferme impérativement le navigateur ainsi que les applications en cours
• Clique sur Suppression
• Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
• Le rapport doit s'ouvrir spontanément.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt


3. Télécharge Farbar Service Scanner sur ton Bureau.

• Lance l'outil, puis coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

• Clique sur "Scan"
• Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

5. Poste les rapports : AdwCleaner et FSS en PJ, A +

[Jack]

1. Désinstalle cette barre d'outils inutile : Vuze Remote Toolbar

Ok

Si tu n'as pas installé de ta propre initiative un proxy sur tes navigateurs.
Désactive les en suivant ce tuto : http://forum.security-x.fr/tutoriels...iver-un-proxy/

Je dois passer par un proxy quand je suis au boulot.

Pour le reste, voici les rapports:

A+

[invite28e3abb9]

re,


Bonne nouvelle, sur ton système l'infection Sirefef/ZeroAccess n'a pas endommagé de services Windows.


1. Relance OTL

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


2. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

• Laisse cochés les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware


Poste les 2 rapports en PJ et indique moi les soucis restants,

A +

[Jack]

voici les nouveaux rapports.

Toute cette batterie de logiciels est systématique ou adapté au style d'infection dont je suis victime?

A+

[invite28e3abb9]

Bonjour,


Certains outils sont utilisés quelque soit l'infection, d'autres dépendent de l'infection ou de la situation.
Tu peux conserver Malwarebytes, en complément de ton antivirus.

Supprime ces 2 exécutables, il s'agit d'installeurs qui ont été repackés.

C:\Users\Jack\Downloads\7ZipSetup.exe
C:\Users\Jack\Downloads\installer_free_pascal.exe

http://www.malekal.com/2011/07/27/de...anted-program/


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


1. Ouvre la commande Exécuter en pressant les touches Windows + R

• Dans la boite de dialogue, copie/colle ComboFix /Uninstall
• Valide par Ok puis suivre les invites à l'écran.
• Un message confirme que ComboFix a été désinstallé.

2. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation


3. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

4. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

[Jack]

Merci pour tout