Infection win32/Sirefef.O
Fermé
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
-
7 nov. 2011 à 19:45
bulledoo Messages postés 42 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 27 novembre 2011 - 27 nov. 2011 à 15:15
bulledoo Messages postés 42 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 27 novembre 2011 - 27 nov. 2011 à 15:15
A voir également:
- Infection win32/Sirefef.O
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
54 réponses
2011N2
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
915
17 nov. 2011 à 19:23
17 nov. 2011 à 19:23
Re,
Juste pour vérifier :
Passe moi ces outils pour voir : http://vil.nai.com/images/562354_2.zip
http://anywhere.webrootcloudav.com/antizeroaccess.exe
@+
Gabriel.
Juste pour vérifier :
Passe moi ces outils pour voir : http://vil.nai.com/images/562354_2.zip
http://anywhere.webrootcloudav.com/antizeroaccess.exe
@+
Gabriel.
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
18 nov. 2011 à 14:01
18 nov. 2011 à 14:01
Voici le log de antizeroaccess : https://www.cjoint.com/?AKsn7M8BSkQ
mais à priori rien n'a était de nouveau détecté, mais toujours pas d'accès à internet... est ce que je dois poster un sujet dans une autre partis du forum pour régler ce problème ?
mais à priori rien n'a était de nouveau détecté, mais toujours pas d'accès à internet... est ce que je dois poster un sujet dans une autre partis du forum pour régler ce problème ?
2011N2
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
915
18 nov. 2011 à 17:19
18 nov. 2011 à 17:19
Ok.
>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20bulledoo.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20bulledoo.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
18 nov. 2011 à 18:14
18 nov. 2011 à 18:14
ok ok, par contre, j'ai juste un petit soucis, dès le début de la suppression j'ai un message d'erreur indiquant, "l'opération du pointeur est incorrecte", puis la suppression stagne, et je dois fermer le logiciel,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
915
20 nov. 2011 à 12:32
20 nov. 2011 à 12:32
Tu as fait Exécuter en tant qu'administrateur ?
@+
Gabriel.
@+
Gabriel.
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
20 nov. 2011 à 13:12
20 nov. 2011 à 13:12
Oui,
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
20 nov. 2011 à 14:16
20 nov. 2011 à 14:16
j'ai également essayé en mode sans échec, mais c'est la même chose,
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
25 nov. 2011 à 18:49
25 nov. 2011 à 18:49
Existe t-il un autre moyen pour y parvenir ?
Je finis par me demander s'il ne vaut mieux pas que je formate totalement mon ordinateur, même si je préférerai trouver un autre moyen.
Merci d'avance
Je finis par me demander s'il ne vaut mieux pas que je formate totalement mon ordinateur, même si je préférerai trouver un autre moyen.
Merci d'avance
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 16:04
26 nov. 2011 à 16:04
bonjour
combofix a mal été renommé :
Lancé depuis: c:\users\Chimène\Desktop\chimene.exe.exe
Supprime le .exe à la fin et relance le stp.
combofix a mal été renommé :
Lancé depuis: c:\users\Chimène\Desktop\chimene.exe.exe
Supprime le .exe à la fin et relance le stp.
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 17:34
26 nov. 2011 à 17:34
Bonjour,
Effectivement erreur de ma part... Voici donc le dernier log, https://www.cjoint.com/?AKArItuTtXU
Merci beaucoup,
Effectivement erreur de ma part... Voici donc le dernier log, https://www.cjoint.com/?AKArItuTtXU
Merci beaucoup,
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 17:37
26 nov. 2011 à 17:37
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
RegLock::
[HKEY_USERS\S-1-5-21-726206800-749121637-2438792748-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{377DC881-EB13-B268-3FE8-1C2D37258A84}*]
SkipFix::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 18:40
26 nov. 2011 à 18:40
Voilà :
J'espère ne pas avoir fait de mauvaise manip cette fois, https://www.cjoint.com/?AKAsNqW2P25
Je vérifie de suite si j'ai toujours des problèmes de connexions internet, (je suis sur ma partition ubuntu pour poster ce message)
J'espère ne pas avoir fait de mauvaise manip cette fois, https://www.cjoint.com/?AKAsNqW2P25
Je vérifie de suite si j'ai toujours des problèmes de connexions internet, (je suis sur ma partition ubuntu pour poster ce message)
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 19:56
26 nov. 2011 à 19:56
Malheureusement toujours pas d'accès internet, local seulement, que ce soit en wifi ou ethernet
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 20:21
26 nov. 2011 à 20:21
▶ Cliques sur >> Démarrer (bouton windows sous Vista/7) >
XP : clique sur exécuter puis tapes cmd.exe et valide
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur"
▶ ▶ Une fois que cmd est ouvert:
▶ tapes: netsh int ip reset all
puis valide par > enter
▶ tapes : netsh winsock reset
puis valide par > enter
▶ tapes : ipconfig /release
puis valide par > enter
▶ tapes : ipconfig /renew
puis valide par > enter
▶ tapes : ipconfig /flushdns
puis valide par > enter
▶ ▶ Redémarres ton PC
XP : clique sur exécuter puis tapes cmd.exe et valide
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur"
▶ ▶ Une fois que cmd est ouvert:
▶ tapes: netsh int ip reset all
puis valide par > enter
▶ tapes : netsh winsock reset
puis valide par > enter
▶ tapes : ipconfig /release
puis valide par > enter
▶ tapes : ipconfig /renew
puis valide par > enter
▶ tapes : ipconfig /flushdns
puis valide par > enter
▶ ▶ Redémarres ton PC
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 21:02
26 nov. 2011 à 21:02
Alors pour les deux premières commandes pas de soucis,
par contre pour ipconfig /release et ipconfig /renew j'ai eu ce message : une erreur s'est produite lors de la libération de l'interface connexion réseau sans fil ; le serveur rpc n'est pas disponible
et pour pconfig /flushdns Impossible de vider le cache de résolution dns : la fonction à echoué lors de l'éxecution
Mauvaise nouvelles je présume...
par contre pour ipconfig /release et ipconfig /renew j'ai eu ce message : une erreur s'est produite lors de la libération de l'interface connexion réseau sans fil ; le serveur rpc n'est pas disponible
et pour pconfig /flushdns Impossible de vider le cache de résolution dns : la fonction à echoué lors de l'éxecution
Mauvaise nouvelles je présume...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 21:07
26 nov. 2011 à 21:07
ouais :)
touches windows et R -> Exécuter -> Tape services.msc
Enter
Regarde si Client DHCP est sur démarré et automatique :)
touches windows et R -> Exécuter -> Tape services.msc
Enter
Regarde si Client DHCP est sur démarré et automatique :)
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 21:27
26 nov. 2011 à 21:27
En automatique c'est bon, mais forcément impossible de le démarrer : erreur 1068...
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 21:28
26 nov. 2011 à 21:28
ah et j'ai vérifié aussi que dans HKEY Local Machine > System > CurrentControlSet > Services > Ndisuio était bien sur 2 ou 3
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 21:29
26 nov. 2011 à 21:29
▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
▶ /!\ Ne fais pas le nettoyage tout de suite /!\
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ ▶ Au menu principal,choisi l option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ /!\ Ne fais pas le nettoyage tout de suite /!\
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ ▶ Au menu principal,choisi l option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 22:15
26 nov. 2011 à 22:15
apparemment rien d'anormal
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19154
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 223,55 Go (74,63 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 208,8 Go (60,52 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 9,33 Go (1,67 Go free) [HP_RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 558,79 Go (410,95 Go free) [Tac] # NTFS
# J:\ # Disque fixe local # 292,97 Go (92,4 Go free) [Kit] # NTFS
# K:\ # Disque fixe local # 172,7 Go (144,06 Go free) [kat] # FAT32
# L:\ # Disque fixe local # 372,53 Go (256,92 Go free) [Tic] # FAT32
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.19154
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 223,55 Go (74,63 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 208,8 Go (60,52 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 9,33 Go (1,67 Go free) [HP_RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 558,79 Go (410,95 Go free) [Tac] # NTFS
# J:\ # Disque fixe local # 292,97 Go (92,4 Go free) [Kit] # NTFS
# K:\ # Disque fixe local # 172,7 Go (144,06 Go free) [kat] # FAT32
# L:\ # Disque fixe local # 372,53 Go (256,92 Go free) [Tic] # FAT32
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 22:17
26 nov. 2011 à 22:17
D'acc c'était pour vérification :)
Regarde ça : https://forum.malekal.com/viewtopic.php?t=7382&start=
Regarde ça : https://forum.malekal.com/viewtopic.php?t=7382&start=
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
Modifié par bulledoo le 26/11/2011 à 22:50
Modifié par bulledoo le 26/11/2011 à 22:50
merci beaucoup,
J'ai essayé cette technique, effectivement il me manque
- NDIS Usemode I/O Protocol
- NativeWiFi Filter
J'ai donc utilisé le fichier mis à disposition, on m'indique que les informations ont bien été ajoutées au registre, mais pour autant après redémarrage, pas de changement, pas d'internet, et je ne vois toujours NDIS et nativewifi dans les services...
J'ai essayé cette technique, effectivement il me manque
- NDIS Usemode I/O Protocol
- NativeWiFi Filter
J'ai donc utilisé le fichier mis à disposition, on m'indique que les informations ont bien été ajoutées au registre, mais pour autant après redémarrage, pas de changement, pas d'internet, et je ne vois toujours NDIS et nativewifi dans les services...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 22:50
26 nov. 2011 à 22:50
bizarre, reboot ta box (débranche la du secteur 30 sec et rebranche la)
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 23:10
26 nov. 2011 à 23:10
arf... non toujours rien... A croire que c'est incurable !
Lorsque je fais un diagnostique par windows, il me dit que le service client DHCP n'est pas exécuté
Lorsque je fais un diagnostique par windows, il me dit que le service client DHCP n'est pas exécuté