Virus sirefef.gy
Résolu/Fermé
loic
-
29 août 2012 à 16:41
loic41 Messages postés 29 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 31 août 2012 - 31 août 2012 à 20:50
loic41 Messages postés 29 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 31 août 2012 - 31 août 2012 à 20:50
A voir également:
- Virus sirefef.gy
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
56 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 août 2012 à 17:51
30 août 2012 à 17:51
ok,
1. Relance RogueKiller.exe
● Décoche la ou les cases suivantes :
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.
2. Essaye de relancer Combofix comme indiqué ici : https://forums.commentcamarche.net/forum/affich-25957941-virus-sirefef-gy#1
A +
1. Relance RogueKiller.exe
● Décoche la ou les cases suivantes :
[TASK][SUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.
2. Essaye de relancer Combofix comme indiqué ici : https://forums.commentcamarche.net/forum/affich-25957941-virus-sirefef-gy#1
A +
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 17:54
30 août 2012 à 17:54
heu, je ne trouve pas les cases demandés dans roguekiller....
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 août 2012 à 18:09
30 août 2012 à 18:09
c'est pour l'exclure de la suppression, regarde sous l'onglet Registre .
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 18:21
30 août 2012 à 18:21
https://www.cjoint.com/?BHEsufxAn7O
voici le rapport roguekiller, pour combofix, rien a faire, il se bloque et ne donne aucun rapport.. il a l'air féroce de trojan !!!
voici le rapport roguekiller, pour combofix, rien a faire, il se bloque et ne donne aucun rapport.. il a l'air féroce de trojan !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 août 2012 à 18:29
30 août 2012 à 18:29
C'est la dernière variante de Sirefef, c'est coriace mais si ComboFix passe, ensuite ça va tout seul.
On fait une dernière tentative en le lançant en mode sans échec :
Supprime ComboFix.exe
Télécharge une nouvelle copie de ComboFix sur ton Bureau.
Redémarre en mode sans échec
Relance l'outil comme indiqué précédemment.
Si toujours pas mieux, une autre procédure nécessitera une clé usb, en as tu une ?
A +
On fait une dernière tentative en le lançant en mode sans échec :
Supprime ComboFix.exe
Télécharge une nouvelle copie de ComboFix sur ton Bureau.
Redémarre en mode sans échec
Relance l'outil comme indiqué précédemment.
Si toujours pas mieux, une autre procédure nécessitera une clé usb, en as tu une ?
A +
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 18:38
30 août 2012 à 18:38
pas mieux en mode sans échec...
j'ai une clé usb
a+
j'ai une clé usb
a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
Modifié par kalimusic le 30/08/2012 à 19:11
Modifié par kalimusic le 30/08/2012 à 19:11
ok,
Imprime la procédure ou affiche-la sur un autre PC
Télécharge Farbar Recovery Scan Tool
● Enregistre-le sur une clé USB.
● Redémarre le système, tapote la touche F8 (ou F5 pour certains PC)
● La fenêtre des Options de démarrage avancées apparaît.
● En utilisant les flèches haut et bas du clavier, sélectionne Réparer l''ordinateur
● Valide par Entrée
● Chosis la langue, ton compte administrateur habituel
(renseigne le mot de passe si c'est le cas)
● Sélectionne Invite de commandes
● Dans la fenêtre de commande, tape notepad, valide sur Entrée.
● Le bloc-notes s'ouvre. Sous le menu Fichier, sélectionne Ouvrir.
● Sélectionne "Ordinateur" (ou Poste de travail sur XP) et trouve la lettre du lecteur flash, referme le bloc-notes.
● Dans la fenêtre de commande x:\frst.exe et appuie sur Entrée
▸ Remarque : Remplace la lettre x avec la lettre du lecteur flash.
● Patiente puis clique sur Oui au message Disclaimer of warranty
● Appuie sur le bouton Scan.
● Un rapport FRST.txt sera créé dans la clé usb.
● Dans le champ Search : tape services.exe;svchost.exe
● Clique sur le bouton Search Files
● Un rapport Search.txt sera créé dans la clé usb.
Redémarre normalement et poste les rapports FRST.txt et Search.txt
Redémarre normalement et poste les liens des rapports FRST.txt et Search.txt
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Imprime la procédure ou affiche-la sur un autre PC
Télécharge Farbar Recovery Scan Tool
● Enregistre-le sur une clé USB.
● Redémarre le système, tapote la touche F8 (ou F5 pour certains PC)
● La fenêtre des Options de démarrage avancées apparaît.
● En utilisant les flèches haut et bas du clavier, sélectionne Réparer l''ordinateur
● Valide par Entrée
● Chosis la langue, ton compte administrateur habituel
(renseigne le mot de passe si c'est le cas)
● Sélectionne Invite de commandes
● Dans la fenêtre de commande, tape notepad, valide sur Entrée.
● Le bloc-notes s'ouvre. Sous le menu Fichier, sélectionne Ouvrir.
● Sélectionne "Ordinateur" (ou Poste de travail sur XP) et trouve la lettre du lecteur flash, referme le bloc-notes.
● Dans la fenêtre de commande x:\frst.exe et appuie sur Entrée
▸ Remarque : Remplace la lettre x avec la lettre du lecteur flash.
● Patiente puis clique sur Oui au message Disclaimer of warranty
● Appuie sur le bouton Scan.
● Un rapport FRST.txt sera créé dans la clé usb.
● Dans le champ Search : tape services.exe;svchost.exe
● Clique sur le bouton Search Files
● Un rapport Search.txt sera créé dans la clé usb.
Redémarre normalement et poste les rapports FRST.txt et Search.txt
Redémarre normalement et poste les liens des rapports FRST.txt et Search.txt
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 19:20
30 août 2012 à 19:20
quesque qu'un lecteur flash?? désolé, je suis une quiche en informatique
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 19:22
30 août 2012 à 19:22
c'est bon, j'ai trouvé ce que c'était....
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 20:02
30 août 2012 à 20:02
j'ai suivit toutes les étapes que me m'as demandé, mais ça coince au moment d'écrire O:\frst.exe
ça me marque le sous systeme requis pour prendre en charge le type d'image n'est pas présent..
ça me marque le sous systeme requis pour prendre en charge le type d'image n'est pas présent..
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
Modifié par kalimusic le 30/08/2012 à 20:48
Modifié par kalimusic le 30/08/2012 à 20:48
Cela me paraît curieux O comme lettre de lecteur pour une clé USB, es tu certain de celle ci ?
Refais la procédure pour voir.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Refais la procédure pour voir.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 20:59
30 août 2012 à 20:59
un imprim écran de mon ordinateur
https://www.cjoint.com/?BHEu6fZCkKj
https://www.cjoint.com/?BHEu6fZCkKj
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 août 2012 à 21:04
30 août 2012 à 21:04
Une fois en invite de commande, pas sûr que ce soit la même lettre qui soit attribuée.
Tu avais vérifié ?
Sinon, as tu une autre clé pour essayer ?
Tu avais vérifié ?
Sinon, as tu une autre clé pour essayer ?
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 21:06
30 août 2012 à 21:06
oui, j'ai vérifié en ouvrant notepad, demain j'irai en acheter une autre...
il me saoule ce trojan !! mdr
il me saoule ce trojan !! mdr
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 août 2012 à 21:09
30 août 2012 à 21:09
Sinon, on peut faire en gravant un CD et en bootant dessus.
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
30 août 2012 à 21:12
30 août 2012 à 21:12
je veux bien essayer, par contre je pourais le faire que demain matin, je suis un lève tôt et un couche tôt également. Merci de t'investire dans mon problème en tout cas, c'est super sympa
bonne soirée
bonne soirée
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
31 août 2012 à 00:01
31 août 2012 à 00:01
re,
Nous allons créer un CD bootable qui va nous permettre dans un premier temps d'effectuer une analyse du PC.
Il est préférable d'imprimer ces instructions, afin de faciliter les manipulations sur le pc malade. Suivant ton type de connexion, tu auras accès au net depuis l'environnement du CD, la clé usb n'est pas indispensable.
1. Télécharge OTLPENet.exe sur le Bureau
● Insère un CD vierge dans le graveur
● Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.
Ouvre le Bloc-note, copie les instructions suivantes et sauvegarde les sur une clé usb sous le nom OTLPE_1.txt
2. Redémarre en utilisant le CD que nous avons créé.
Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD
Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.
● Il doit maintenant afficher un Bureau REATOGO-X-PE
● Double-clique sur l'icône jaune OTLPE.
● Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
○ A la question "Do you wish to load the remote registry", répond Yes
○ A la question "Do you wish to load remote user profile(s) for scanning", Yes
○ Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
● L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image.
3. Insère la clé USB et ouvre le fichier OTLPE_1.txt
● Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
● Clique sur le bouton Run Scan, patiente pendant le balayage du système.
● Un rapport va s'ouvrir au format bloc-note, sauvegarde le sur ta clé USB sous le nom OTLPE_2.txt
4. Héberge le rapport OTLPE_2.txt sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Nous allons créer un CD bootable qui va nous permettre dans un premier temps d'effectuer une analyse du PC.
Il est préférable d'imprimer ces instructions, afin de faciliter les manipulations sur le pc malade. Suivant ton type de connexion, tu auras accès au net depuis l'environnement du CD, la clé usb n'est pas indispensable.
1. Télécharge OTLPENet.exe sur le Bureau
● Insère un CD vierge dans le graveur
● Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.
Ouvre le Bloc-note, copie les instructions suivantes et sauvegarde les sur une clé usb sous le nom OTLPE_1.txt
2. Redémarre en utilisant le CD que nous avons créé.
Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD
Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.
● Il doit maintenant afficher un Bureau REATOGO-X-PE
● Double-clique sur l'icône jaune OTLPE.
● Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
○ A la question "Do you wish to load the remote registry", répond Yes
○ A la question "Do you wish to load remote user profile(s) for scanning", Yes
○ Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
● L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image.
3. Insère la clé USB et ouvre le fichier OTLPE_1.txt
● Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
● Clique sur le bouton Run Scan, patiente pendant le balayage du système.
● Un rapport va s'ouvrir au format bloc-note, sauvegarde le sur ta clé USB sous le nom OTLPE_2.txt
4. Héberge le rapport OTLPE_2.txt sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
31 août 2012 à 11:15
31 août 2012 à 11:15
tout c'est bien passé jusqu'à ce que le bureau se lance, ensuite j'ai eu ça :
https://www.cjoint.com/?3HFloARhnHQ
pfffftttt j'suis dégouté....
https://www.cjoint.com/?3HFloARhnHQ
pfffftttt j'suis dégouté....
loic41
Messages postés
29
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
31 août 2012
31 août 2012 à 11:58
31 août 2012 à 11:58
Re, j'ai refait une tentative avec combofix ( que j'ai renommé pour l'occasion) il s'est lancé et une fenêtre c'est ouverte pour me prévenir que ma version n'était plus a jour et si je voulais télécharger la nouvelle version ( ma version a été téléchargé hier ) j'ai donc cliqué sur non, et là miracle ça a été jusqu'au bout !!!
voici le rapport :
https://www.cjoint.com/?BHFl3XbqxeB
voici le rapport :
https://www.cjoint.com/?BHFl3XbqxeB
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
31 août 2012 à 16:10
31 août 2012 à 16:10
Bonjour,
Les alertes de l'antivirus continuent après le passage de ComboFix ou non ?
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start
services.*
wbemess.dll
sspicli.dll
secur32.dll
netapi32.dll
mshtmled.dll
/md5stop
netsvcs
%systemroot%\Installer\*.
%systemroot%\System32\config\systemprofile\AppData\Local\*.
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc /s
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Les alertes de l'antivirus continuent après le passage de ComboFix ou non ?
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start
services.*
wbemess.dll
sspicli.dll
secur32.dll
netapi32.dll
mshtmled.dll
/md5stop
netsvcs
%systemroot%\Installer\*.
%systemroot%\System32\config\systemprofile\AppData\Local\*.
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc /s
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +