Infection par trojan:win32/sirefef.O
Résolu
Sandra
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Mon ordinateur est visiblement infecté par un virus et je n'arrive pas à m'en sortir...je ne sais pas quoi faire.
C'est Windows Defender qui m'a averti de l'infection, le logiciel m'a donc proposé de supprimer le fichier en question mais lorsque j'accepte Windows Defender semble tourner dans le vide et ne fait rien.
J'ai donc voulu lancer un scan avec Avast mais l'antivirus ne répond plus non plus.
Mon pare-feu me demande régulièrement des autorisations de déblocage que je refuse par précaution et lorsque je vais sur internet je suis redirigée vers d'autres pages.
Que dois-je faire ?
Merci d'avance !!! :)
Sandra
Mon ordinateur est visiblement infecté par un virus et je n'arrive pas à m'en sortir...je ne sais pas quoi faire.
C'est Windows Defender qui m'a averti de l'infection, le logiciel m'a donc proposé de supprimer le fichier en question mais lorsque j'accepte Windows Defender semble tourner dans le vide et ne fait rien.
J'ai donc voulu lancer un scan avec Avast mais l'antivirus ne répond plus non plus.
Mon pare-feu me demande régulièrement des autorisations de déblocage que je refuse par précaution et lorsque je vais sur internet je suis redirigée vers d'autres pages.
Que dois-je faire ?
Merci d'avance !!! :)
Sandra
A voir également:
- Infection par trojan:win32/sirefef.O
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
26 réponses
Salut,
Ton infection n'est pas simple à éradiquer :/
Tu peux essayer ces deux programmes dans l'ordre voir ce que ça donne, redémarre après le premier s'il détecte qq chose :
https://forum.malekal.com/viewtopic.php?t=34542&start=
puis : https://www.malekal.com/zeroaccesssirefef-remover/
Poste les rapports, ensuite.
Ton infection n'est pas simple à éradiquer :/
Tu peux essayer ces deux programmes dans l'ordre voir ce que ça donne, redémarre après le premier s'il détecte qq chose :
https://forum.malekal.com/viewtopic.php?t=34542&start=
puis : https://www.malekal.com/zeroaccesssirefef-remover/
Poste les rapports, ensuite.
Trojan, ça veux plus rien dire, c'est comme virus, ça désigne tout et n'importe quoi.
Les antivirus détete tout....(Pas besoin d'antispywares et encore moins des trucs comme Spybot ou Ad-Aware qui sont dépassés).
Sauf qu'ils sont un peu à la rue...
En gros ça protège pas à 100%
~~
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Les antivirus détete tout....(Pas besoin d'antispywares et encore moins des trucs comme Spybot ou Ad-Aware qui sont dépassés).
Sauf qu'ils sont un peu à la rue...
En gros ça protège pas à 100%
~~
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
refais TDSSKiller.
Sur aswTdi, fais cure si tu as comme option.
Sinon fais delete.
Ca va flinguer Avast! mais de toute façon il est déjà mort.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Sur aswTdi, fais cure si tu as comme option.
Sinon fais delete.
Ca va flinguer Avast! mais de toute façon il est déjà mort.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est étonnant le résultat n'est pas le même que tout à l'heure, cette fois-ci il détecte 3 menaces ! Je te mets le nouveau rapport.
http://www.cijoint.fr/cj201110/cijyFbGsII.txt
Pour l'instant, au cas où, je n'ai encore rien fait sur aswTdi.
http://www.cijoint.fr/cj201110/cijyFbGsII.txt
Pour l'instant, au cas où, je n'ai encore rien fait sur aswTdi.
ben oui ça se remet...
Mais là à priori tu fais pas ce qui est demandé.
13:48:53.0220 4544 d6cece93 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\2479804118:691089772.exe
Faire delete sur celui-ci.
Les deux autres, si possible faire Cure.
Tu peux ou pas ?
Mais là à priori tu fais pas ce qui est demandé.
13:48:53.0220 4544 d6cece93 (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\2479804118:691089772.exe
Faire delete sur celui-ci.
Les deux autres, si possible faire Cure.
Tu peux ou pas ?
Je peux faire delete sur d6cece93.
Quant aux deux autres je peux faire cure sur l'un d'eux mais pas sur le aswTdi. On ne me propose sur celui-ci que Skip, Copy to quarantine, delete. Je fais quoi ?
Quant aux deux autres je peux faire cure sur l'un d'eux mais pas sur le aswTdi. On ne me propose sur celui-ci que Skip, Copy to quarantine, delete. Je fais quoi ?
repasse ces deux tools : https://forums.commentcamarche.net/forum/affich-23510553-infection-par-trojan-win32-sirefef-o#1
Relance TDSSkiller juste derrière et vois si netbios disparait.
Relance TDSSkiller juste derrière et vois si netbios disparait.
hummm ok :/
bon sauvegarde bien les documents car tu peux perdre le réseau (et donc internet).
Si c'est le cas, faut réparer Windows depuis le CD si tu l'as.
ou sinon faut restaurer avec le CD de restauration.
Si t'as pas de CD de restauration, fais pas ce qui suis :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
bon sauvegarde bien les documents car tu peux perdre le réseau (et donc internet).
Si c'est le cas, faut réparer Windows depuis le CD si tu l'as.
ou sinon faut restaurer avec le CD de restauration.
Si t'as pas de CD de restauration, fais pas ce qui suis :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
J'ai lancé Combofix, tout a eu l'air de bien se passer, les 50 étapes se sont bien déroulées.
Mais ensuite je n'ai pas eu le message indiquant que le compte-rendu était en cours de préparation. A la place j'ai eu à plusieurs reprises le message "accès refusé" et au final je ne trouve pas le rapport là où il devrait être...ni nul part ailleurs. -_-'
Mais ensuite je n'ai pas eu le message indiquant que le compte-rendu était en cours de préparation. A la place j'ai eu à plusieurs reprises le message "accès refusé" et au final je ne trouve pas le rapport là où il devrait être...ni nul part ailleurs. -_-'
Re-bonjour ! :)
Dois-je relancer Combofix ? J'hésite car j'ai vu que c'était un logiciel très puissant, je ne voudrais pas faire de bêtises. ^^'
Dois-je relancer Combofix ? J'hésite car j'ai vu que c'était un logiciel très puissant, je ne voudrais pas faire de bêtises. ^^'
Pas de changement. J'ai relancé RootKit Remover. Voici le rapport : http://uppix.net/4/4/1/fe6dc5c328c8ab9eb45fdffeb6840.png
En plus le pad et le clavier ne répondent plus, j'utilise le clavier visuel, mais du coup impossible de lancer zero access. :s
En plus le pad et le clavier ne répondent plus, j'utilise le clavier visuel, mais du coup impossible de lancer zero access. :s
Essaye de retélécharger TDSSKiller : https://support.kaspersky.com/fr/14421
Tjrs faire cure sur les .sys
et delete sur chiffre:chiffre
et Combofix derrière.
Tjrs faire cure sur les .sys
et delete sur chiffre:chiffre
et Combofix derrière.
Et voilà le rapport Combofix. J'espère qu'il est bon ! :)
http://pjjoint.malekal.com/files.php?read=q7l9p9l5b8s15f6u9712s9g6w8z5u15f7k14i10u8i5
http://pjjoint.malekal.com/files.php?read=q7l9p9l5b8s15f6u9712s9g6w8z5u15f7k14i10u8i5
Ouep ! Hop nouveau rapport Combofix : http://pjjoint.malekal.com/files.php?read=h10o13h7h5i14l9h5t11x8b5o15x12n13r12n12c7s8j15y14v8
Bon je pense qu'on s'en ai débarrassé.
Ca donne quoi au niveau des dégâts, y a quoi qui marche plus ?
Pour les antivirus, si tu as des erreurs d'autorisation, faut les réinstaller.
Ca donne quoi au niveau des dégâts, y a quoi qui marche plus ?
Pour les antivirus, si tu as des erreurs d'autorisation, faut les réinstaller.
et lui (il a l'air) : c:\program files\Synaptics\SynTP\SynTPEnh.exe ?
sinon tu as des fichiers de Toshiba qui ont sauté.
y a un CD d'utilitaires Toshiba fourni d'install ?
sinon tu as des fichiers de Toshiba qui ont sauté.
y a un CD d'utilitaires Toshiba fourni d'install ?
Oui il y est aussi.
Aucun CD n'était fourni avec le portable, en revanche il était demandé de faire un CD de restauration soi-même, ce que j'ai fait.
Mon frère a quasiment le même ordinateur que moi, peut-être que je peux récupérer des fichiers par son intermédiaire ?
Sinon cette après-midi Avast m'a détecté un virus nommé cdrom.sys localisé dans C:\windows\system32\drivers j'ai trouvé ça bizarre...du coup j'ai fait un scan minutieux et là il m'a trouvé une vingtaine de virus.
http://uppix.net/f/1/b/cf6b5b97d60c094eea17ec61c453d.png
Je les mets en quarantaine, je les supprime ou autre ?
Aucun CD n'était fourni avec le portable, en revanche il était demandé de faire un CD de restauration soi-même, ce que j'ai fait.
Mon frère a quasiment le même ordinateur que moi, peut-être que je peux récupérer des fichiers par son intermédiaire ?
Sinon cette après-midi Avast m'a détecté un virus nommé cdrom.sys localisé dans C:\windows\system32\drivers j'ai trouvé ça bizarre...du coup j'ai fait un scan minutieux et là il m'a trouvé une vingtaine de virus.
http://uppix.net/f/1/b/cf6b5b97d60c094eea17ec61c453d.png
Je les mets en quarantaine, je les supprime ou autre ?
Voila :
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agrsmsvc.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
Bon les deux premiers on s'en fout en fait.
Par contre le dernier, surtout vu le nom Optical Disc Drive Service, ça doit jouer.
Essaye de chopper ce C:\Windows\system32\TODDSrv.exe sur le PC de ton frère et de le remettre chez toi au même endroit et de redémarrer l'ordinateur.
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agrsmsvc.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
Bon les deux premiers on s'en fout en fait.
Par contre le dernier, surtout vu le nom Optical Disc Drive Service, ça doit jouer.
Essaye de chopper ce C:\Windows\system32\TODDSrv.exe sur le PC de ton frère et de le remettre chez toi au même endroit et de redémarrer l'ordinateur.
Voici :
¤ Le rapport de RootKit Remover > http://uppix.net/9/2/5/4a050b4a18f9b8cac0ef3f58dc846.jpg
¤ Le log file de Anti Zero Access > http://uppix.net/a/6/d/33b0f46ef9ecf992f7bc223a09bed.png
¤ Le rapport de Anti Zero Access > http://uppix.net/5/a/a/ca0e4e289b7dc74df3ba27f92e8a6.png
Merci beaucoup pour ton aide ! ;)
(PS. Petite question de newbie : d'après ce que j'ai compris mon infection est en réalité un cheval de troie et ce n'est pas ce que l'on appelle un virus informatique mais un autre type de logiciel malveillant...cela signifie-t-il qu'avoir un simple antivirus ne suffit pas ? Faut-il avoir des logiciels spécifique pour éviter ce genre d'attaque ?)