Virus sirefef help svp =)
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Hier soir j'ai attrapée le virus sirefef.0 et ses variante, mon antivirus microsoft essential sécurity le trouve et le supprime mais a chaque fois il revient. j'ai réussi a aller sur ce forum par chance car ce virus m'emepeche d'aller sur n'importe quelle site. je ne sais pas quoi faire d'autre a par demander de l'aide =)
je vous remercie par avance .
Hier soir j'ai attrapée le virus sirefef.0 et ses variante, mon antivirus microsoft essential sécurity le trouve et le supprime mais a chaque fois il revient. j'ai réussi a aller sur ce forum par chance car ce virus m'emepeche d'aller sur n'importe quelle site. je ne sais pas quoi faire d'autre a par demander de l'aide =)
je vous remercie par avance .
A voir également:
- Virus sirefef help svp =)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
48 réponses
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Bonjour,
message édité
Bonne continuation :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
message édité
Bonne continuation :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Mozilla pas à jour => à faire
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\README.EXE
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====
desinstalle Moovida
desinstalle Fluendo
desinstalle fissa
desinstalle spotify si tu t'en sers pas
=====
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"Alcmtr"=-
"iTunesHelper"=-
"QuickTime Task"=-
"DivXUpdate"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}]
[-HKEY_CLASSES_ROOT\CLSID\{222B8372-1556-430c-BB5E-0AFF73775229}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{222B8372-1556-430c-BB5E-0AFF73775229}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{222B8372-1556-430c-BB5E-0AFF73775229}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{222B8372-1556-430c-BB5E-0AFF73775229}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[-HKCU\Software\a5ab9c2f]
[-HKCU\Software\Spointer]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Fluendo\Moovida\Moovida.exe"=-
"C:\WINDOWS\explorer.exe"=-
list::
C:\Program Files\FP
file::
C:\user.js
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
folder::
C:\4b47b844571b2e7d7aae160d
C:\Documents and Settings\Delarbre\Application Data\moovida-1
C:\Documents and Settings\Delarbre\Local Settings\Application Data\moovida Air
C:\Program Files\Fluendo
command::
%Homedrive%\Kill'em\MBRWiz.exe /list>>%Homedrive%\Pre_script.txt
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\README.EXE
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====
desinstalle Moovida
desinstalle Fluendo
desinstalle fissa
desinstalle spotify si tu t'en sers pas
=====
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"Alcmtr"=-
"iTunesHelper"=-
"QuickTime Task"=-
"DivXUpdate"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}]
[-HKEY_CLASSES_ROOT\CLSID\{222B8372-1556-430c-BB5E-0AFF73775229}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{222B8372-1556-430c-BB5E-0AFF73775229}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{222B8372-1556-430c-BB5E-0AFF73775229}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{222B8372-1556-430c-BB5E-0AFF73775229}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{222B8372-1556-430c-BB5E-0AFF73775229}"=-
[-HKCU\Software\a5ab9c2f]
[-HKCU\Software\Spointer]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Fluendo\Moovida\Moovida.exe"=-
"C:\WINDOWS\explorer.exe"=-
list::
C:\Program Files\FP
file::
C:\user.js
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
folder::
C:\4b47b844571b2e7d7aae160d
C:\Documents and Settings\Delarbre\Application Data\moovida-1
C:\Documents and Settings\Delarbre\Local Settings\Application Data\moovida Air
C:\Program Files\Fluendo
command::
%Homedrive%\Kill'em\MBRWiz.exe /list>>%Homedrive%\Pre_script.txt
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bonjour,
J'ai édité mon message, g3n-h@ckm@n va revenir t'aider.
Fait ce qu'il demande ici : https://forums.commentcamarche.net/forum/affich-24374520-virus-sirefef-help-svp#1
Bonne continuation
J'ai édité mon message, g3n-h@ckm@n va revenir t'aider.
Fait ce qu'il demande ici : https://forums.commentcamarche.net/forum/affich-24374520-virus-sirefef-help-svp#1
Bonne continuation
et voivi Pre script
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.203 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 03/02/2012 | 14.45 Par g3n-h@ckm@n
Utilisateur : Delarbre (Administrateurs)
Ordinateur : E293A30DB05A497
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.26 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 12:58:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\user.js
Supprimé : C:\WINDOWS\SET3.tmp
Supprimé : C:\WINDOWS\SET4.tmp
Supprimé : C:\WINDOWS\SET8.tmp
¤
Supprimé : C:\4b47b844571b2e7d7aae160d
Supprimé : C:\Documents and Settings\Delarbre\Application Data\moovida-1
Supprimé : C:\Documents and Settings\Delarbre\Local Settings\Application Data\moovida Air
Supprimé : C:\Program Files\Fluendo
¤
C:\Program Files\FP\install_flash_player.exe
C:\Program Files\FP\registry.exe
C:\Program Files\FP\unins000.dat
C:\Program Files\FP\unins000.exe
¤
MBRWiz - Version 1.52 for Windows XP/2K/PE November 13, 2003
Copyright (c) 2002-2003 Roger Layton http://firesage.com/mbrwizard.php
Disk: 0 Size=156G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 156G Yes No 63 320,143,257
Fichier Batch executé
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd
Analysis of file "C:\Kill'em\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 12:59:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.203 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour : 03/02/2012 | 14.45 Par g3n-h@ckm@n
Utilisateur : Delarbre (Administrateurs)
Ordinateur : E293A30DB05A497
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.26 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 12:58:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\user.js
Supprimé : C:\WINDOWS\SET3.tmp
Supprimé : C:\WINDOWS\SET4.tmp
Supprimé : C:\WINDOWS\SET8.tmp
¤
Supprimé : C:\4b47b844571b2e7d7aae160d
Supprimé : C:\Documents and Settings\Delarbre\Application Data\moovida-1
Supprimé : C:\Documents and Settings\Delarbre\Local Settings\Application Data\moovida Air
Supprimé : C:\Program Files\Fluendo
¤
C:\Program Files\FP\install_flash_player.exe
C:\Program Files\FP\registry.exe
C:\Program Files\FP\unins000.dat
C:\Program Files\FP\unins000.exe
¤
MBRWiz - Version 1.52 for Windows XP/2K/PE November 13, 2003
Copyright (c) 2002-2003 Roger Layton http://firesage.com/mbrwizard.php
Disk: 0 Size=156G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 156G Yes No 63 320,143,257
Fichier Batch executé
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd
Analysis of file "C:\Kill'em\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 12:59:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape registry.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape registry.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
