Trojan Win32/Sirefef
Babouline
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je me suis faite infectée ce soir par le trojan Sirefef, c'est windows defender qui me l'a détecté. J'ai vu que je ne suis pas la seule dans ce cas et que ce virus est assez coriace. J'ai également vu des solutions mais je préfère avoir l'aide de quelqu'un pour m'en débarrasser, car je ne sais pas si tous les cas sont adaptés à tout le monde ! Je tourne sous Vista 32 bit.
J'ai essayé TDSSKiller le webroot zeroaccess mais ils ne résolvent pas le problème. Quant à celui de Macafee, Avast me le bloque systématiquement.
De plus, j'ai sans cesse adobe flash player qui se lance pour me demander l'autorisation d'une maj ou je ne sais quoi, qui finit toujours par une fenêtre avec une croix rouge qui me dit que "le client ne dispose pas du privilège nécessaire"... et cela revient dès que je ferme cette dernière fenêtre.
Je n'éteins pas le pc car j'ai peur que cela empire ensuite... :)
Merci d'avance !
Je me suis faite infectée ce soir par le trojan Sirefef, c'est windows defender qui me l'a détecté. J'ai vu que je ne suis pas la seule dans ce cas et que ce virus est assez coriace. J'ai également vu des solutions mais je préfère avoir l'aide de quelqu'un pour m'en débarrasser, car je ne sais pas si tous les cas sont adaptés à tout le monde ! Je tourne sous Vista 32 bit.
J'ai essayé TDSSKiller le webroot zeroaccess mais ils ne résolvent pas le problème. Quant à celui de Macafee, Avast me le bloque systématiquement.
De plus, j'ai sans cesse adobe flash player qui se lance pour me demander l'autorisation d'une maj ou je ne sais quoi, qui finit toujours par une fenêtre avec une croix rouge qui me dit que "le client ne dispose pas du privilège nécessaire"... et cela revient dès que je ferme cette dernière fenêtre.
Je n'éteins pas le pc car j'ai peur que cela empire ensuite... :)
Merci d'avance !
A voir également:
- Trojan Win32/Sirefef
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Puabundler win32 candyopen - Forum Virus
64 réponses
Résumé de la discussion
Une infection par le trojan Sirefef est détectée sur Windows Vista 32 bits, le malware résistant aux outils antimalware usuels tels que TDSSKiller, Webroot ZeroAccess, McAfee et Avast.
Des symptômes persistant incluent des fenêtres Adobe Flash se déclenchant pour une mise à jour et affichant une erreur de privilège.
Parmi les interventions évoquées, il est proposé de démarrer en mode sans échec avec réseau et d’utiliser GMER (rootkit) pour détecter et supprimer les éléments indésirables, puis de générer un rapport à transmettre.
L’approche recommandée privilégie une procédure progressive centrée sur le mode sans échec et l’analyse approfondie des rootkits pour préciser les actions à mener.
Bonjour
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix
J'écris depuis mon tel. Après le reboot de combofix, mon ordi a redémarré. Le problème est que mon écran se brouille et se bloque systématiquement, meme après plusieurs redémarrages... C'est mal barré. Avant de redémarrer, windows m'a prévenu que freeware implmentation of XCACLS a cessé de fonctionner.
Ouep je crois qu'on va en chier avec ton sirefef :>
Tapote F8 au démarrage et vois s'il démarre en mode sans échec.
Si pas, choisis Invite de commande en mode sans échec.
De là, tape successivement, avec pression sur enter après chaque ligne :
Courage, on va redémarrer ton ordi, t'inquiète pas.
Tapote F8 au démarrage et vois s'il démarre en mode sans échec.
Si pas, choisis Invite de commande en mode sans échec.
De là, tape successivement, avec pression sur enter après chaque ligne :
cd c:\ cd windows cd system32 cd restore rstrui.exe
Courage, on va redémarrer ton ordi, t'inquiète pas.
Apparemment, ça tient le coup avec le démarrage en mode sans échec (j'ai choisi sans la prise en charge réseau).
ça me fait flipper mais bon :x
ça me fait flipper mais bon :x
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouaip je comprends !
Essaye avec la prise en charge réseau ? J'aimerais avoir le rapport avant de lancer autre chose !
Essaye avec la prise en charge réseau ? J'aimerais avoir le rapport avant de lancer autre chose !
Bon désolée pour ma lenteur, j'ai un mal de chien à entrer dans le menu avec F8... mais ça va venir ^^
Bon, ça tient en mode sans échec avec réseau, le problème est que je n'ai pas de réseau (petit panneau jaune sur l'icone dans la barredes tâches).
Et je n'ai pas de combofix.txt dans le C:/ ! :S
Et je n'ai pas de combofix.txt dans le C:/ ! :S
Bon ok.
Relance un coup de Combo.
ça va réparer les fichiers systèmes.
Pour ta connexion si elle revient pas :
Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
~~
Ou
Tu lance l'invite de commande (Démarrer > Accessoires) (tu le lance en clic droit > exécuter en admin sur vista ou 7) et tu tapes :
netsh int ip reset all
Relance un coup de Combo.
ça va réparer les fichiers systèmes.
Pour ta connexion si elle revient pas :
Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
~~
Ou
Tu lance l'invite de commande (Démarrer > Accessoires) (tu le lance en clic droit > exécuter en admin sur vista ou 7) et tu tapes :
netsh int ip reset all
Ok, si ça met autant de temps que tout à l'heure, y'en a pour presque une heure... En tout cas c'est lancé. Je suis sur un autre ordi en attendant de ne pas m'endormir :)
Ahah :)
Non, ça devrait être plus rapide.
Dis moi, ComboFix t'as bien alerté que tu étais infecté d'un rootkit qui se loge dans la pile TCP/IP (un message du genre) ?
Non, ça devrait être plus rapide.
Dis moi, ComboFix t'as bien alerté que tu étais infecté d'un rootkit qui se loge dans la pile TCP/IP (un message du genre) ?
Nickel ça devrait aller plus vite, il a viré le plus gros de l'infection, mais c'est coriace donc ...
Ah bah ça pour être coriace ! Je connaissais pas du tout ce trojan et pourtant il a l'air de trainer depuis un certain temps.
J'en suis à l'étape 50, mais pour l'étape 38 ça m'a mis que l'accès était refusé et qu'il fallait les droits administrateurs pour continuer. Mais ensuite les étapes suivantes se sont faites. Là ça me supprime des fichiers et des dossiers, et je n'ai plus le petit triangle jaune dans la barre des taches, mais j'attends.
J'en suis à l'étape 50, mais pour l'étape 38 ça m'a mis que l'accès était refusé et qu'il fallait les droits administrateurs pour continuer. Mais ensuite les étapes suivantes se sont faites. Là ça me supprime des fichiers et des dossiers, et je n'ai plus le petit triangle jaune dans la barre des taches, mais j'attends.
Ok, attend le redémarrage, vois si ça reboot en normal.
Si pas, reboot en sans échec avec réseau et file moi le rapport que je matte ça.
Si pas, reboot en sans échec avec réseau et file moi le rapport que je matte ça.
Ca a rebooté en normal, mais dès que j'ai rentré mon mdp l'écran s'est brouillé... (là je panique !)
Donc reboot en mode sans échec réseau.
ça prend du temps pour le compte-rendu, c'est normal ?
Donc reboot en mode sans échec réseau.
ça prend du temps pour le compte-rendu, c'est normal ?
Beh ça fait que des lignes horizontales... de la couleur de l'écran d'accueil. Avant le deuxième combo, ça me le faisait quand je redémarrais mais après en arrivant sur le bureau.
Bon, le problème est que je ne peux pas réparer la connexion en mode sans échec, même en passant par l'invite de commande ça n'a pas marché :/ Du coup pour poster le rapport je ne sais comment faire. Est-ce que les ports usb fonctionne en sans échec ? Est-ce que c'est pas dangereux pour les clés ?
Au préalable vaccine ta clé :
▶ Télécharge ici : USBFIX sur ton bureau
OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Vacciner
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9
~~
Ensuite tu peux transférer en usb.
▶ Télécharge ici : USBFIX sur ton bureau
OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Vacciner
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9
~~
Ensuite tu peux transférer en usb.
