Trojan.Sirefef.K
zzzalex
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis ma connexion à 17h30, mon ordinateur subit une attaque incessante (à une minute , 10 ou 20mn d'intervalle) de ce virus nommé Trojan.Sirefef.K, que mon antivirus supprime à chaque attaque. Je ne sais pas quoi faire, j'ai fait une analyse antivirus globale, rien, nettoyage de disque, Ccleaner, tout cela en me déconnectant d'internet. Mais rien n'y fait, ce virus continue d'attaquer mon ordi.
L'historique des virus et des logiciels espions le place sans arrêt au même endroit (j'ai même été le supprimer manuellement):
C:\Users\Alexandre\AppData\Local\705a6873\U\80000000.$
Quand je vais dans le dossier Local, il n'y a pas de dossier 705a6873 (même caché), pourtant lorsque j'ai rentré C:\Users\Alexandre\AppData\Local\705a6873\U dans la barre d'adresse du dossier, il n'a pas eu de problème à m'afficher le contenu du dossier U qui pourtant n'existe pas !
Est ce qu'une restauration système peut m'aider ?
Que puis je faire d'autre pour être sûr de m'en débarrasser à tous les coups ?
Je ne m'y connais pas trop en informatique donc je ne vois pas ce que je peux faire de plus que mon antivirus semble peiner à faire...
Merci d'avance pour votre aide.
depuis ma connexion à 17h30, mon ordinateur subit une attaque incessante (à une minute , 10 ou 20mn d'intervalle) de ce virus nommé Trojan.Sirefef.K, que mon antivirus supprime à chaque attaque. Je ne sais pas quoi faire, j'ai fait une analyse antivirus globale, rien, nettoyage de disque, Ccleaner, tout cela en me déconnectant d'internet. Mais rien n'y fait, ce virus continue d'attaquer mon ordi.
L'historique des virus et des logiciels espions le place sans arrêt au même endroit (j'ai même été le supprimer manuellement):
C:\Users\Alexandre\AppData\Local\705a6873\U\80000000.$
Quand je vais dans le dossier Local, il n'y a pas de dossier 705a6873 (même caché), pourtant lorsque j'ai rentré C:\Users\Alexandre\AppData\Local\705a6873\U dans la barre d'adresse du dossier, il n'a pas eu de problème à m'afficher le contenu du dossier U qui pourtant n'existe pas !
Est ce qu'une restauration système peut m'aider ?
Que puis je faire d'autre pour être sûr de m'en débarrasser à tous les coups ?
Je ne m'y connais pas trop en informatique donc je ne vois pas ce que je peux faire de plus que mon antivirus semble peiner à faire...
Merci d'avance pour votre aide.
16 réponses
Bonjour
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
c'est fait !
http://pjjoint.malekal.com/files.php?read=p8h5h1315x10h10r10j11n13y12q10s10p7w5e7r13d5o6m14v10
http://pjjoint.malekal.com/files.php?read=p8h5h1315x10h10r10j11n13y12q10s10p7w5e7r13d5o6m14v10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est vraiment nécessaire ? ça m'a pris 40mn et je vais aller me coucher (je peux le retenter demain matin)
Vaut mieux si tu veux pas revenir dans une semaine ^^
Ouais ok pour demain matin, je serais là ;)
Bonne nuit !
Ouais ok pour demain matin, je serais là ;)
Bonne nuit !
Bonjour, voici le résultat du 2nd combo:
http://pjjoint.malekal.com/files.php?read=j14v9o13l6o14v5f7h9m5l6z7w11s5t8n13f9r6z13n11e10
http://pjjoint.malekal.com/files.php?read=j14v9o13l6o14v5f7h9m5l6z7w11s5t8n13f9r6z13n11e10
Salut !
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: Folder:: c:\users\Alexandre\AppData\Local\705a6873 DDS:: uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FF IE: Recherche avec cherche.us - c:\users\Alexandre\scriptjava.html Trusted Zone: chat-land.org
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
c'est le temps de l'utilisation de combofix, autrement il risque de planter :)
no soucis, no stress :D
no soucis, no stress :D
Et pourquoi il y a du cherche.us et du chat-land.org (ce dernier étant une source de parasites auquel j'ai déjà eu affaire il y a quelques années) dans ton script ?
Protections résidentes : https://forum.pcastuces.com/default.asp
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
