Infection par trojan:win32/sirefef.O Résolu/Fermé

Question

Bonsoir, 

Mon ordinateur est visiblement infecté par un virus et je n'arrive pas à m'en sortir...je ne sais pas quoi faire.

C'est Windows Defender qui m'a averti de l'infection, le logiciel m'a donc proposé de supprimer le fichier en question mais lorsque j'accepte Windows Defender semble tourner dans le vide et ne fait rien. 

J'ai donc voulu lancer un scan avec Avast mais l'antivirus ne répond plus non plus.

Mon pare-feu me demande régulièrement des autorisations de déblocage que je refuse par précaution et lorsque je vais sur internet je suis redirigée vers d'autres pages.

Que dois-je faire ?

Merci d'avance !!! :)

Sandra

Malekal_morte- · Answer

Salut,

Ton infection n'est pas simple à éradiquer :/

Tu peux essayer ces deux programmes dans l'ordre voir ce que ça donne, redémarre après le premier s'il détecte qq chose : 
https://forum.malekal.com/viewtopic.php?t=34542&start= 

puis : https://www.malekal.com/zeroaccesssirefef-remover/ 

Poste les rapports, ensuite.

Malekal_morte- · Answer

Trojan, ça veux plus rien dire, c'est comme virus, ça désigne tout et n'importe quoi. 
Les antivirus détete tout....(Pas besoin d'antispywares et encore moins des trucs comme Spybot ou Ad-Aware qui sont dépassés).
Sauf qu'ils sont un peu à la rue... 
En gros ça protège pas à 100% 

~~ 


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi. 
Poste le rapport ici. 



SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

Sandra · Answer

Hop voilà le rapport : http://www.cijoint.fr/cj201110/cijQskY9Jx.txt ! :)

Malekal_morte- · Answer

refais TDSSKiller. 
Sur aswTdi, fais cure si tu as comme option. 
Sinon fais delete. 

Ca va flinguer Avast! mais de toute façon il est déjà mort. 

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

Sandra · Answer

C'est étonnant le résultat n'est pas le même que tout à l'heure, cette fois-ci il détecte 3 menaces ! Je te mets le nouveau rapport. 

http://www.cijoint.fr/cj201110/cijyFbGsII.txt

Pour l'instant, au cas où, je n'ai encore rien fait sur aswTdi.

Malekal_morte- · Answer

ben oui ça se remet...
Mais là à priori tu fais pas ce qui est demandé.

13:48:53.0220 4544	d6cece93        (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\2479804118:691089772.exe

Faire delete sur celui-ci.

Les deux autres, si possible faire Cure.

Tu peux ou pas ?

Sandra · Answer

Je peux faire delete sur d6cece93.

Quant aux deux autres je peux faire cure sur l'un d'eux mais pas sur le aswTdi. On ne me propose sur celui-ci que Skip, Copy to quarantine, delete. Je fais quoi ?

Malekal_morte- · Answer

hummm ok :/

bon sauvegarde bien les documents car tu peux perdre le réseau (et donc internet).
Si c'est le cas, faut réparer Windows depuis le CD si tu l'as.
ou sinon faut restaurer avec le CD de restauration.

Si t'as pas de CD de restauration, fais pas ce qui suis :

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Sandra · Answer

Re-bonjour ! :)

Dois-je relancer Combofix ? J'hésite car j'ai vu que c'était un logiciel très puissant, je ne voudrais pas faire de bêtises. ^^'

Malekal_morte- · Answer

t'as noté un chagement ou pas ?

Relance les deux premiers voir ce qu'ils disent.

Sandra · Answer

Pas de changement. J'ai relancé RootKit Remover.  Voici le rapport : http://uppix.net/4/4/1/fe6dc5c328c8ab9eb45fdffeb6840.png

En plus le pad et le clavier ne répondent plus, j'utilise le clavier visuel, mais du coup impossible de lancer zero access. :s

Malekal_morte- · Answer

Essaye de retélécharger TDSSKiller : https://support.kaspersky.com/fr/14421

Tjrs faire cure sur les .sys
et delete sur chiffre:chiffre

et Combofix derrière.

Sandra · Answer

Et voilà le rapport Combofix. J'espère qu'il est bon ! :)

http://pjjoint.malekal.com/files.php?read=q7l9p9l5b8s15f6u9712s9g6w8z5u15f7k14i10u8i5

Malekal_morte- · Answer

quel boxon \o/

Tu peux relancer Combofix pour voir ?

Sandra · Answer

Ouep ! Hop nouveau rapport Combofix : http://pjjoint.malekal.com/files.php?read=h10o13h7h5i14l9h5t11x8b5o15x12n13r12n12c7s8j15y14v8

Malekal_morte- · Answer

Bon je pense qu'on s'en ai débarrassé.

Ca donne quoi au niveau des dégâts, y a quoi qui marche plus ?
Pour les antivirus, si tu as des erreurs d'autorisation, faut les réinstaller.

Sandra · Answer

Cool !!!!!!! *\o/*

A priori plus de lecteur cd/dvd, plus de pad ni de clavier, c'est tout. ^^

Malekal_morte- · Answer

C:\windows\system32\drivers\i8042prt.sys existe ?

Malekal_morte- · Answer

et lui (il a l'air) : c:\program files\Synaptics\SynTP\SynTPEnh.exe ?
sinon tu as des fichiers de Toshiba qui ont sauté.

y a un CD d'utilitaires Toshiba fourni d'install ?

Malekal_morte- · Answer

Voila :
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agrsmsvc.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)

Bon les deux premiers on s'en fout en fait.
Par contre le dernier, surtout vu le nom Optical Disc Drive Service, ça doit jouer.
Essaye de chopper ce C:\Windows\system32\TODDSrv.exe sur le PC de ton frère et de le remettre chez toi au même endroit et de redémarrer l'ordinateur.

Sandra · Answer

Ça n'a rien changé. :/

Malekal_morte- · Answer

Sinon retélécharge les outils depuis le site selon le modele de ton portable : https://uk.dynabook.com/support/drivers/

Sandra · Answer

On est sur la bonne voie !!! :)

J'ai été sur le site et j'ai pu récupérer le clavier et le pad. 
En revanche, le lecteur CD/DVD est toujours out et je n'ai pas trouvé de driver correspondant sur le site. 

Comme il est indiqué dans le gestionnaire de périphériques qu'il s'agit d'une erreur code 19 (informations de configuration dans le registre incomplètes ou endommagées) j'ai essayé de supprimer les upperfilters et lowerfilters comme indiqué ici (http://www.commentcamarche.net/forum/affich-4893252-probleme-code-19-graveur). 
Mais quand je lance l'installation du fichier il est indiqué que l'installation a échoué, du coup je ne sais pas trop quoi faire. :/

Sandra · Answer

C'est bon tout remarche !!!!!!!

Mille mercis pour tout le temps que tu as passé à m'aider !!!!!!!!! :-*

Malekal_morte- · Answer

Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/ 

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques :: 
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/    
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Malekal_morte- · Answer

:)

bon WE à toi aussi :)

Infection par trojan:win32/sirefef.O

26 réponses

Discussions similaires

Newsletters