Susection de virus
Résolu caramelmou87 Messages postés 70 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 3 nov. 2012 à 22:47
Utilisateur anonyme - 3 nov. 2012 à 22:47
A voir également:
- Susection de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Forum Virus
- Undisclosed-recipients virus - Guide
- Youtu.be virus - Accueil - Guide virus
86 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'istrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape hfvp.sys
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Double clique sur SF.exe (Exécuter en tant qu'istrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape hfvp.sys
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:24:21 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. hfvp.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
16.
17.
18. =========================
19.
20.
21. "C:\Windows\SysWOW64\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 00:24:43 le 03/11/2012
31. 257009 Éléments analysés
32.
33. =========================
34. E.O.F
2.
3. Commencé à: 00:24:21 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. hfvp.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
16.
17.
18. =========================
19.
20.
21. "C:\Windows\SysWOW64\drivers\hfvp.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,17:35:40 | TM: 02/11/2012,17:35:40 | DA: 02/11/2012,17:35:40
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 00:24:43 le 03/11/2012
31. 257009 Éléments analysés
32.
33. =========================
34. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:53:33 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. fueef.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
16.
17.
18. =========================
19.
20.
21. "C:\Windows\SysWOW64\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 00:53:45 le 03/11/2012
31. 257327 Éléments analysés
32.
33. =========================
34. E.O.F
2.
3. Commencé à: 00:53:33 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. fueef.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\System32\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
15. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
16.
17.
18. =========================
19.
20.
21. "C:\Windows\SysWOW64\drivers\fueef.sys" [ ARCHIVE | 61 Ko ]
22. TC: 02/11/2012,16:49:18 | TM: 02/11/2012,16:49:18 | DA: 02/11/2012,16:49:18
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 00:53:45 le 03/11/2012
31. 257327 Éléments analysés
32.
33. =========================
34. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:55:53 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. qcinml.sys
7. hjkrs.sys
8. vgoc.sys
9. tkyihv.sys
10.
11. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
12.
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
18. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
19.
20.
21. =========================
22.
23.
24. "C:\Windows\System32\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
25. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
26.
27.
28. =========================
29.
30.
31. "C:\Windows\System32\drivers\tkyihv.sys" [ ARCHIVE | 61 Ko ]
32. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
33.
34.
35. =========================
36.
37.
38. "C:\Windows\System32\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
39. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
40.
41.
42. =========================
43.
44.
45. "C:\Windows\SysWOW64\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
46. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
47.
48.
49. =========================
50.
51.
52. "C:\Windows\SysWOW64\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
53. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
54.
55.
56. =========================
57.
58.
59. "C:\Windows\SysWOW64\drivers\tkyihv.sys" [ ARCHIVE | 61 Ko ]
60. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
61.
62.
63. =========================
64.
65.
66. "C:\Windows\SysWOW64\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
67. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
68.
69.
70. =========================
71.
72.
73. =========================
74.
75. Fin à: 00:56:07 le 03/11/2012
76. 257327 Éléments analysés
77.
78. =========================
79. E.O.F
2.
3. Commencé à: 00:55:53 le 03/11/2012
4.
5. Valeur(s) recherchée(s):
6. qcinml.sys
7. hjkrs.sys
8. vgoc.sys
9. tkyihv.sys
10.
11. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
12.
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Windows\System32\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
18. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
19.
20.
21. =========================
22.
23.
24. "C:\Windows\System32\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
25. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
26.
27.
28. =========================
29.
30.
31. "C:\Windows\System32\drivers\tkyihv.sys" [ ARCHIVE | 61 Ko ]
32. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
33.
34.
35. =========================
36.
37.
38. "C:\Windows\System32\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
39. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
40.
41.
42. =========================
43.
44.
45. "C:\Windows\SysWOW64\drivers\hjkrs.sys" [ ARCHIVE | 61 Ko ]
46. TC: 02/11/2012,16:38:43 | TM: 02/11/2012,16:38:43 | DA: 02/11/2012,16:38:43
47.
48.
49. =========================
50.
51.
52. "C:\Windows\SysWOW64\drivers\qcinml.sys" [ ARCHIVE | 61 Ko ]
53. TC: 02/11/2012,16:43:18 | TM: 02/11/2012,16:43:18 | DA: 02/11/2012,16:43:18
54.
55.
56. =========================
57.
58.
59. "C:\Windows\SysWOW64\drivers\tkyihv.sys" [ ARCHIVE | 61 Ko ]
60. TC: 02/11/2012,01:02:59 | TM: 02/11/2012,01:02:59 | DA: 02/11/2012,01:02:59
61.
62.
63. =========================
64.
65.
66. "C:\Windows\SysWOW64\drivers\vgoc.sys" [ ARCHIVE | 61 Ko ]
67. TC: 02/11/2012,01:07:31 | TM: 02/11/2012,01:07:31 | DA: 02/11/2012,01:07:31
68.
69.
70. =========================
71.
72.
73. =========================
74.
75. Fin à: 00:56:07 le 03/11/2012
76. 257327 Éléments analysés
77.
78. =========================
79. E.O.F
ok je l'ai ai tous trouvé ils se trouvent tous dans C:\Windows\SysWOW64\drivers\ et maintenant que je l'ai ai trouvé qu'est ce que je dois faire ?
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voici le rapport :
alwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.03.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
caramel :: CARAMEL-PC [istrateur]
03/11/2012 14:07:27
mbam-log-2012-11-03 (15-21-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431530
Temps écoulé: 41 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\C'_s_caramel_s_7ZipSetup.exe.P_S (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_s_caramel_s_FinalMediaPlayer2011Setup.exe.P_S (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_s_caramel_s_WinRAR_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_s_caramel_AppData_Local_{0bd6206a-1238-38fe-c2db-82c4c6df87aa}.P_S\n (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\n.vir (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\[email protected] (Rootkit.0Access.64) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\[email protected] (RootKit.0Access.H) -> Aucune action effectuée.
(fin)
alwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.03.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
caramel :: CARAMEL-PC [istrateur]
03/11/2012 14:07:27
mbam-log-2012-11-03 (15-21-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431530
Temps écoulé: 41 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\C'_s_caramel_s_7ZipSetup.exe.P_S (PUP.BundleInstaller.BI) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_s_caramel_s_FinalMediaPlayer2011Setup.exe.P_S (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_s_caramel_s_WinRAR_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_s_caramel_AppData_Local_{0bd6206a-1238-38fe-c2db-82c4c6df87aa}.P_S\n (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\n.vir (Trojan.Sirefef) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\[email protected] (Rootkit.0Access.64) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Windows\Installer\{0bd6206a-1238-38fe-c2db-82c4c6df87aa}\U\[email protected] (RootKit.0Access.H) -> Aucune action effectuée.
(fin)
ben pour l'instant j'ai envie de dire que non.. en tout cas pas de pub "invisible"
c'est bon je n'ai plus de virus?
je voulais savoir est ce que je vide ma corbeille avec les 5 fichier que j'ai mis tout a l heure ?
c'est bon je n'ai plus de virus?
je voulais savoir est ce que je vide ma corbeille avec les 5 fichier que j'ai mis tout a l heure ?
rapport de delfix
# DelFix v9.0 - Rapport créé le 03/11/2012 à 16:08:04
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Service Pack 1 (64 bits)
# Nom d'utilisateur : caramel - CARAMEL-PC (istrateur)
# Exécuté depuis : C:\s\caramel\s\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\s\caramel\Desktop\5z8z6fq47.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\avenger.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan_01_11_2012_16_42_39.txt
Supprimé : C:\Pre_Scan_01_11_2012_19_04_26.txt
Supprimé : C:\Pre_Scan_01_11_2012_22_50_45.txt
Supprimé : C:\s\caramel\Desktop\winlogon.exe
Supprimé : C:\s\caramel\s\seaf.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
# DelFix v9.0 - Rapport créé le 03/11/2012 à 16:08:04
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Service Pack 1 (64 bits)
# Nom d'utilisateur : caramel - CARAMEL-PC (istrateur)
# Exécuté depuis : C:\s\caramel\s\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\s\caramel\Desktop\5z8z6fq47.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\avenger.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Pre_Scan_01_11_2012_16_42_39.txt
Supprimé : C:\Pre_Scan_01_11_2012_19_04_26.txt
Supprimé : C:\Pre_Scan_01_11_2012_22_50_45.txt
Supprimé : C:\s\caramel\Desktop\winlogon.exe
Supprimé : C:\s\caramel\s\seaf.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
