Virus sirefef-A et -AO
Résolu
toukafaf
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordi est infecté par les virus sirefef-A et sirefef-AO. Avast les a mis en quarantaine mais me donne un avertissement toutes les 5 minutes.
J'ai essayer le logiciel TDSSKiller mais ils ne les détecte pas.
j'ai besoin d'aide pour me débarrasser de ces virus.
Mon ordi est infecté par les virus sirefef-A et sirefef-AO. Avast les a mis en quarantaine mais me donne un avertissement toutes les 5 minutes.
J'ai essayer le logiciel TDSSKiller mais ils ne les détecte pas.
j'ai besoin d'aide pour me débarrasser de ces virus.
A voir également:
- Virus sirefef-A et -AO
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
13 réponses
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=20120827_f15u8d7g7l10
merci de votre aide
https://pjjoint.malekal.com/files.php?id=20120827_f15u8d7g7l10
merci de votre aide
ok possible de savoir pourquoi tu n'as pas installé le service pack 1 de windows 7 ?
Ne te sers du pc que pour desinfecter pour l instant !!!!
=======
desinstalle adobe reader 9
desinstalle allsearch
desinstalle browser manager
=======
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHBsH4Mx3GD
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Ne te sers du pc que pour desinfecter pour l instant !!!!
=======
desinstalle adobe reader 9
desinstalle allsearch
desinstalle browser manager
=======
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHBsH4Mx3GD
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
c'est quoi le pack 1? j'ai un netbook avec la version premium de windows 7; c'est peut-être pour ça que je n'ai pas le pack.
voici le lien pour le pre script
https://pjjoint.malekal.com/files.php?id=20120827_m13c14k8t6u9
je m'occupe maintenant de virus total
voici le lien
https://www.virustotal.com/gui/file/c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa
voici le lien pour le pre script
https://pjjoint.malekal.com/files.php?id=20120827_m13c14k8t6u9
je m'occupe maintenant de virus total
voici le lien
https://www.virustotal.com/gui/file/c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
=============
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
=============
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voici le rapport de Adwcleaner
# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 21:22:39
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Afaf - GROS-JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Afaf\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Afaf\AppData\Roaming\Mozilla\Firefox\Profiles\5p1dhdgw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8180 octets] - [14/08/2012 23:05:11]
AdwCleaner[S2].txt - [1167 octets] - [27/08/2012 21:22:39]
########## EOF - C:\AdwCleaner[S2].txt - [1295 octets] ##########
# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 21:22:39
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Afaf - GROS-JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Afaf\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Afaf\AppData\Roaming\Mozilla\Firefox\Profiles\5p1dhdgw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8180 octets] - [14/08/2012 23:05:11]
AdwCleaner[S2].txt - [1167 octets] - [27/08/2012 21:22:39]
########## EOF - C:\AdwCleaner[S2].txt - [1295 octets] ##########
voici le rapport de MBAM
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.27.05
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Afaf :: GROS-JEAN [administrateur]
Protection: Activé
27/08/2012 21:40:35
mbam-log-2012-08-27 (21-40-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320671
Temps écoulé: 1 heure(s), 14 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\Afaf\AppData\Local\{c0e5b3e5-053a-c9b7-293a-7326f4766165}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\wpbt0.dll.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\setup[1].exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\~!#D9AC.tmp.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Afaf\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.27.05
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Afaf :: GROS-JEAN [administrateur]
Protection: Activé
27/08/2012 21:40:35
mbam-log-2012-08-27 (21-40-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320671
Temps écoulé: 1 heure(s), 14 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\Afaf\AppData\Local\{c0e5b3e5-053a-c9b7-293a-7326f4766165}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\wpbt0.dll.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\setup[1].exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\~!#D9AC.tmp.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Afaf\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
plus aucun souci, avast ne me met plus aucun message d'avertissement.
merci beaucoup pour votre aide!
merci beaucoup pour votre aide!
voici le rapport de delfix
# DelFix v8.9 - Rapport créé le 28/08/2012 à 09:51:44
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Afaf - GROS-JEAN (Administrateur)
# Exécuté depuis : C:\Users\Afaf\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_11.46.19_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_13.59.42_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_13.59.58_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_14.20.13_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_14.26.10_log.txt
Supprimé : C:\Users\Afaf\Desktop\adwcleaner.exe
Supprimé : C:\Users\Afaf\Desktop\Pre_Scan_27_08_2012_16_07_17.txt
Supprimé : C:\Users\Afaf\Desktop\Pre_script.txt
Supprimé : C:\Users\Afaf\Desktop\TDSSKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1479 octets] - [28/08/2012 09:51:44]
########## EOF - C:\DelFix[S1].txt - [1603 octets] ##########
et voici pour purera
Total space cleaned: -2059144793 bytes
# DelFix v8.9 - Rapport créé le 28/08/2012 à 09:51:44
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Afaf - GROS-JEAN (Administrateur)
# Exécuté depuis : C:\Users\Afaf\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_11.46.19_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_13.59.42_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_13.59.58_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_14.20.13_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_14.26.10_log.txt
Supprimé : C:\Users\Afaf\Desktop\adwcleaner.exe
Supprimé : C:\Users\Afaf\Desktop\Pre_Scan_27_08_2012_16_07_17.txt
Supprimé : C:\Users\Afaf\Desktop\Pre_script.txt
Supprimé : C:\Users\Afaf\Desktop\TDSSKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1479 octets] - [28/08/2012 09:51:44]
########## EOF - C:\DelFix[S1].txt - [1603 octets] ##########
et voici pour purera
Total space cleaned: -2059144793 bytes
