Trojan/Win32/Sirefef.O

Question

Bonjour à tous mon problème est dans le titre et voila mon Scan TDSSKiller :


16:14:07.0222 3696	tssecsrv - ok
16:14:07.0328 3696	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
16:14:07.0343 3696	TuneUpUtilitiesDrv - ok
16:14:07.0451 3696	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
16:14:07.0469 3696	tunmp - ok
16:14:07.0493 3696	tunnel          (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS	unnel.sys
16:14:07.0495 3696	tunnel - ok
16:14:07.0538 3696	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
16:14:07.0541 3696	uagp35 - ok
16:14:07.0575 3696	udfs            (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
16:14:07.0579 3696	udfs - ok
16:14:07.0610 3696	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
16:14:07.0612 3696	uliagpkx - ok
16:14:07.0646 3696	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
16:14:07.0650 3696	uliahci - ok
16:14:07.0662 3696	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:14:07.0665 3696	UlSata - ok
16:14:07.0677 3696	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:14:07.0680 3696	ulsata2 - ok
16:14:07.0722 3696	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
16:14:07.0723 3696	umbus - ok
16:14:07.0781 3696	usbaudio        (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
16:14:07.0783 3696	usbaudio - ok
16:14:07.0797 3696	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
16:14:07.0800 3696	usbccgp - ok
16:14:07.0825 3696	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:14:07.0828 3696	usbcir - ok
16:14:07.0928 3696	usbehci         (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
16:14:07.0930 3696	usbehci - ok
16:14:07.0960 3696	usbhub          (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
16:14:07.0964 3696	usbhub - ok
16:14:07.0990 3696	usbohci         (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
16:14:07.0992 3696	usbohci - ok
16:14:08.0021 3696	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
16:14:08.0023 3696	usbprint - ok
16:14:08.0056 3696	USBSTOR         (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:14:08.0058 3696	USBSTOR - ok
16:14:08.0118 3696	usbuhci         (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
16:14:08.0120 3696	usbuhci - ok
16:14:08.0171 3696	V0420VID        (e579144c0bfa5720e1da5a7783058e9a) C:\Windows\system32\DRIVERS\V0420Vid.sys
16:14:08.0185 3696	V0420VID - ok
16:14:08.0241 3696	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
16:14:08.0242 3696	vga - ok
16:14:08.0273 3696	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
16:14:08.0274 3696	VgaSave - ok
16:14:08.0302 3696	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
16:14:08.0304 3696	viaagp - ok
16:14:08.0327 3696	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
16:14:08.0329 3696	ViaC7 - ok
16:14:08.0350 3696	viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
16:14:08.0352 3696	viaide - ok
16:14:08.0383 3696	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
16:14:08.0396 3696	volmgr - ok
16:14:08.0472 3696	volmgrx         (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
16:14:08.0479 3696	volmgrx - ok
16:14:08.0533 3696	volsnap         (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
16:14:08.0538 3696	volsnap - ok
16:14:08.0572 3696	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
16:14:08.0575 3696	vsmraid - ok
16:14:08.0610 3696	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:14:08.0612 3696	WacomPen - ok
16:14:08.0650 3696	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:14:08.0652 3696	Wanarp - ok
16:14:08.0664 3696	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:14:08.0665 3696	Wanarpv6 - ok
16:14:08.0685 3696	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
16:14:08.0687 3696	Wd - ok
16:14:08.0731 3696	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:14:08.0739 3696	Wdf01000 - ok
16:14:09.0066 3696	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
16:14:09.0080 3696	WmiAcpi - ok
16:14:09.0279 3696	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
16:14:09.0281 3696	ws2ifsl - ok
16:14:09.0333 3696	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:14:09.0336 3696	WUDFRd - ok
16:14:09.0412 3696	yukonwlh        (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
16:14:09.0418 3696	yukonwlh - ok
16:14:09.0449 3696	MBR (0x1B8)     (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
16:14:10.0169 3696	\Device\Harddisk0\DR0 - ok
16:14:10.0200 3696	Boot (0x1200)   (1b7da8d0ea2b9bb1f87cbc3ad4e2e4cd) \Device\Harddisk0\DR0\Partition0
16:14:10.0201 3696	\Device\Harddisk0\DR0\Partition0 - ok
16:14:10.0222 3696	Boot (0x1200)   (1fe72ac79538eb6f3c3f23bc3e9f5b7b) \Device\Harddisk0\DR0\Partition1
16:14:10.0223 3696	\Device\Harddisk0\DR0\Partition1 - ok
16:14:10.0223 3696	============================================================
16:14:10.0223 3696	Scan finished
16:14:10.0223 3696	============================================================
16:14:10.0240 3912	Detected object count: 1
16:14:10.0240 3912	Actual detected object count: 1
16:14:30.0936 3912	VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers
etbt.sys) error 1813
16:14:31.0325 3912	Backup copy found, using it..
16:14:31.0347 3912	C:\Windows\system32\DRIVERS
etbt.sys - will be cured on reboot
16:14:31.0347 3912	netbt ( Rootkit.Win32.ZAccess.e ) - User select action: Cure 
16:14:34.0968 4032	Deinitialize success

g3n-h@ckm@n · Answer

salut

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

-From- · Answer

J'ai tout bien configurer puis mis le texte en gras dans Personnalisation mais quand je met Analyse sa ferme le programme ...

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Trojan/Win32/Sirefef.O

3 réponses

Votre réponse

Discussions similaires

Newsletters