Votre question

Virus Win64/Patched.A et Luhe.Sirefef.A

Tags :
  • services.exe
  • sirefef
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2012 21:30:37

Bonjour,

Comme dit dans le titre, mon anti-virus (AVG version 2012) me détecte deux virus dans le fichier "C:\Windows\System32\services.exe" du nom de "Win64/Patched.A" et dans le fichier "C:\Program Files (x86)\Mozilla Firefox\firefox.exe (7956):\memory_00b00000" du nom de "Luhe.Sirefef.A ". Lorsque je lance l'anti-virus il n'est pas capable de supprimer les virus ( L'utilité d'un anti-virus ??? :evil:  ). Le problème ? Des pubs qui s’ouvre constamment dans firefox, un par feu bloqué enfin bref une belle cacophonie. Si quelqu’un pouvait m’apporter son aide car malgré mes recherches sur le net je n’ai rien trouvé susceptible de m’aider ou que j’arrive à suivre comprendre … :roll:

Merci d’avance de votre futur aide :D 

NB: My english is so BAD :oops: 

Sophie.

Autres pages sur : virus win64 patched luhe sirefef

27 Septembre 2012 20:38:24

Sujet déplacé de la rubrique "Systèmes d'exploitation" vers "Sécurité".

Bonne chance
27 Septembre 2012 20:45:54

Bonsoir


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS