Trojan Win32/Sirefef
Babouline
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je me suis faite infectée ce soir par le trojan Sirefef, c'est windows defender qui me l'a détecté. J'ai vu que je ne suis pas la seule dans ce cas et que ce virus est assez coriace. J'ai également vu des solutions mais je préfère avoir l'aide de quelqu'un pour m'en débarrasser, car je ne sais pas si tous les cas sont adaptés à tout le monde ! Je tourne sous Vista 32 bit.
J'ai essayé TDSSKiller le webroot zeroaccess mais ils ne résolvent pas le problème. Quant à celui de Macafee, Avast me le bloque systématiquement.
De plus, j'ai sans cesse adobe flash player qui se lance pour me demander l'autorisation d'une maj ou je ne sais quoi, qui finit toujours par une fenêtre avec une croix rouge qui me dit que "le client ne dispose pas du privilège nécessaire"... et cela revient dès que je ferme cette dernière fenêtre.
Je n'éteins pas le pc car j'ai peur que cela empire ensuite... :)
Merci d'avance !
Je me suis faite infectée ce soir par le trojan Sirefef, c'est windows defender qui me l'a détecté. J'ai vu que je ne suis pas la seule dans ce cas et que ce virus est assez coriace. J'ai également vu des solutions mais je préfère avoir l'aide de quelqu'un pour m'en débarrasser, car je ne sais pas si tous les cas sont adaptés à tout le monde ! Je tourne sous Vista 32 bit.
J'ai essayé TDSSKiller le webroot zeroaccess mais ils ne résolvent pas le problème. Quant à celui de Macafee, Avast me le bloque systématiquement.
De plus, j'ai sans cesse adobe flash player qui se lance pour me demander l'autorisation d'une maj ou je ne sais quoi, qui finit toujours par une fenêtre avec une croix rouge qui me dit que "le client ne dispose pas du privilège nécessaire"... et cela revient dès que je ferme cette dernière fenêtre.
Je n'éteins pas le pc car j'ai peur que cela empire ensuite... :)
Merci d'avance !
A voir également:
- Trojan Win32/Sirefef
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Puabundler win32 candyopen - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
64 réponses
Résumé de la discussion
Une infection par le trojan Sirefef est détectée sur Windows Vista 32 bits, le malware résistant aux outils antimalware usuels tels que TDSSKiller, Webroot ZeroAccess, McAfee et Avast.
Des symptômes persistant incluent des fenêtres Adobe Flash se déclenchant pour une mise à jour et affichant une erreur de privilège.
Parmi les interventions évoquées, il est proposé de démarrer en mode sans échec avec réseau et d’utiliser GMER (rootkit) pour détecter et supprimer les éléments indésirables, puis de générer un rapport à transmettre.
L’approche recommandée privilégie une procédure progressive centrée sur le mode sans échec et l’analyse approfondie des rootkits pour préciser les actions à mener.
Merci Juju ;)
Bien donc :
- lancement en mode normal : crash quand on arrive sur le bureau, écran bleu quoi.
- en mode sans échec avec réseau :
- j'utilise le driver que tu m'as indiqué sur le site d'ATI (celui de 30 Mo et des brouettes). Lorsque je le lance, il décompresse etc et m'envoie sur l'ATI catalyst install manager, je lance l'installation rapide et au moment de l'analyse me dit qu'il est impossible de charger le pilote de détection.
- donc, j'essaye par ce même manager de désinstaller pour voir si y'aurait pas des restes au cas où, me dit encore que le pilote de détection ne peut pas être chargé, me fait une liste de pilote raid sata etc que j'ai mise au dessus mais que de toute façon, si tu cliques dessus il te dit qu'une erreur est arrivée.
- ensuite, si je veux désinstaller l'ATI catalyst install manager depuis le gestionnaire des programmes de windows, j'ai deux solution : ou modifier, ou réparer. Lorsque je clique sur réparer il me dit que le windows installer est inaccessible.
Voilà les problèmes, sinon rien d'autres a priori, c'est déjà pas mal :)
Bien donc :
- lancement en mode normal : crash quand on arrive sur le bureau, écran bleu quoi.
- en mode sans échec avec réseau :
- j'utilise le driver que tu m'as indiqué sur le site d'ATI (celui de 30 Mo et des brouettes). Lorsque je le lance, il décompresse etc et m'envoie sur l'ATI catalyst install manager, je lance l'installation rapide et au moment de l'analyse me dit qu'il est impossible de charger le pilote de détection.
- donc, j'essaye par ce même manager de désinstaller pour voir si y'aurait pas des restes au cas où, me dit encore que le pilote de détection ne peut pas être chargé, me fait une liste de pilote raid sata etc que j'ai mise au dessus mais que de toute façon, si tu cliques dessus il te dit qu'une erreur est arrivée.
- ensuite, si je veux désinstaller l'ATI catalyst install manager depuis le gestionnaire des programmes de windows, j'ai deux solution : ou modifier, ou réparer. Lorsque je clique sur réparer il me dit que le windows installer est inaccessible.
Voilà les problèmes, sinon rien d'autres a priori, c'est déjà pas mal :)
Re :)
Ouais windows installer n'est pas démarré en MSE.
Télécharge, dézippe et lance SafeMSI
Ensuite tu pourras installer ton driver :)
Ouais windows installer n'est pas démarré en MSE.
Télécharge, dézippe et lance SafeMSI
Ensuite tu pourras installer ton driver :)
Bon alors depuis modiffier, j'ai fait réparer, mais lorsque je retente l'installation toujours même problème de pilote de détection. Est-ce que je tente la désinstallation complète de l'install manager ? (il me propose la désinstallation du gestionnaire, la réparation du gestionnaire que je viens de faire, et la désinstallation de tous les logiciels ATI)
Bon alors ça me fait la même chose... Si je veux supprimer, il m'envoie directement sur l'install manager qui fait le boulot (même se supprimer tout seul apparemment), mais il me dit pilote de détection blabla, il me fait une liste de trucs à cocher pour supprimer, et dès que j'en coche, il me dit qu'une erreur est survenue et ça ferme...
STOP je n'ai rien dit;.. derrière ça windows fait son job ^^
STOP je n'ai rien dit;.. derrière ça windows fait son job ^^
Rapport bluescreenview :
==================================================
Dump File : Mini111911-01.dmp
Crash Time : 19/11/2011 10:56:56
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x0000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000001
Parameter 4 : 0x8245a100
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+5ad54
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18538 (vistasp1_gdr.101014-0432)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+5ad54
Stack Address 1 : ntkrnlpa.exe+27100
Stack Address 2 : ntkrnlpa.exe+19e6a
Stack Address 3 : raspptp.sys+cc84
Computer Name :
Full Path : C:\Windows\Minidump\Mini111911-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111611-02.dmp
Crash Time : 16/11/2011 12:48:20
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x0000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000001
Parameter 4 : 0x8243d100
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+5ad54
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18538 (vistasp1_gdr.101014-0432)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+5ad54
Stack Address 1 : ntkrnlpa.exe+27100
Stack Address 2 : ntkrnlpa.exe+19e6a
Stack Address 3 : raspptp.sys+cc84
Computer Name :
Full Path : C:\Windows\Minidump\Mini111611-02.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111611-01.dmp
Crash Time : 16/11/2011 12:42:40
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x0000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000001
Parameter 4 : 0x82475100
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+5ad54
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18538 (vistasp1_gdr.101014-0432)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+5ad54
Stack Address 1 : ntkrnlpa.exe+27100
Stack Address 2 : ntkrnlpa.exe+19e6a
Stack Address 3 : raspptp.sys+cc84
Computer Name :
Full Path : C:\Windows\Minidump\Mini111611-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111311-03.dmp
Crash Time : 13/11/2011 22:41:40
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0xb8e0000b
Parameter 2 : 0x00000000
Parameter 3 : 0x9f7c58e5
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+a5125
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18538 (vistasp1_gdr.101014-0432)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+a5125
Stack Address 1 : ntkrnlpa.exe+5ab84
Stack Address 2 : kwtyqpow.sys+b8e5
Stack Address 3 : kwtyqpow.sys+208c
Computer Name :
Full Path : C:\Windows\Minidump\Mini111311-03.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111311-02.dmp
Crash Time : 13/11/2011 20:12:27
Bug Check String : PFN_LIST_CORRUPT
Bug Check Code : 0x0000004e
Parameter 1 : 0x00000099
Parameter 2 : 0x00000000
Parameter 3 : 0x00000000
Parameter 4 : 0x00000000
Caused By Driver :
Caused By Address :
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Crash Address :
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\Mini111311-02.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111311-01.dmp
Crash Time : 13/11/2011 18:20:01
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0xbd0518d1
Parameter 3 : 0xabcf8c2c
Parameter 4 : 0x00000000
Caused By Driver :
Caused By Address :
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Crash Address :
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\Mini111311-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111911-01.dmp
Crash Time : 19/11/2011 10:56:56
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x0000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000001
Parameter 4 : 0x8245a100
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+5ad54
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18538 (vistasp1_gdr.101014-0432)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+5ad54
Stack Address 1 : ntkrnlpa.exe+27100
Stack Address 2 : ntkrnlpa.exe+19e6a
Stack Address 3 : raspptp.sys+cc84
Computer Name :
Full Path : C:\Windows\Minidump\Mini111911-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111611-02.dmp
Crash Time : 16/11/2011 12:48:20
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x0000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000001
Parameter 4 : 0x8243d100
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+5ad54
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18538 (vistasp1_gdr.101014-0432)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+5ad54
Stack Address 1 : ntkrnlpa.exe+27100
Stack Address 2 : ntkrnlpa.exe+19e6a
Stack Address 3 : raspptp.sys+cc84
Computer Name :
Full Path : C:\Windows\Minidump\Mini111611-02.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111611-01.dmp
Crash Time : 16/11/2011 12:42:40
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x0000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000001
Parameter 4 : 0x82475100
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+5ad54
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18538 (vistasp1_gdr.101014-0432)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+5ad54
Stack Address 1 : ntkrnlpa.exe+27100
Stack Address 2 : ntkrnlpa.exe+19e6a
Stack Address 3 : raspptp.sys+cc84
Computer Name :
Full Path : C:\Windows\Minidump\Mini111611-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111311-03.dmp
Crash Time : 13/11/2011 22:41:40
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : 0xb8e0000b
Parameter 2 : 0x00000000
Parameter 3 : 0x9f7c58e5
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+a5125
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.0.6001.18538 (vistasp1_gdr.101014-0432)
Processor : 32-bit
Crash Address : ntkrnlpa.exe+a5125
Stack Address 1 : ntkrnlpa.exe+5ab84
Stack Address 2 : kwtyqpow.sys+b8e5
Stack Address 3 : kwtyqpow.sys+208c
Computer Name :
Full Path : C:\Windows\Minidump\Mini111311-03.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111311-02.dmp
Crash Time : 13/11/2011 20:12:27
Bug Check String : PFN_LIST_CORRUPT
Bug Check Code : 0x0000004e
Parameter 1 : 0x00000099
Parameter 2 : 0x00000000
Parameter 3 : 0x00000000
Parameter 4 : 0x00000000
Caused By Driver :
Caused By Address :
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Crash Address :
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\Mini111311-02.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
==================================================
Dump File : Mini111311-01.dmp
Crash Time : 13/11/2011 18:20:01
Bug Check String : KERNEL_MODE_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000008e
Parameter 1 : 0xc0000005
Parameter 2 : 0xbd0518d1
Parameter 3 : 0xabcf8c2c
Parameter 4 : 0x00000000
Caused By Driver :
Caused By Address :
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Crash Address :
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\Mini111311-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 6001
Dump File Size : 134 096
==================================================
Ouais.
Tente aussi de tester tes ram : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
Tente aussi de tester tes ram : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/
Bonjour bonjour !
J'ai tenté la réinstallation et visiblement je n'ai plus de problème... enfin j'attends de voir encore un peu pour être bien sûre mais bon, ça tourne en normal.
Désolée de vous avoir fait perdre autant de temps alors que la "solution" n'était finalement pas si complexe :/ Un bon formatage lui aura fait du bien dans tous les cas ^^
J'ai tenté la réinstallation et visiblement je n'ai plus de problème... enfin j'attends de voir encore un peu pour être bien sûre mais bon, ça tourne en normal.
Désolée de vous avoir fait perdre autant de temps alors que la "solution" n'était finalement pas si complexe :/ Un bon formatage lui aura fait du bien dans tous les cas ^^
