Virus sirefef.gy
Résolu
loic
-
loic41 Messages postés 29 Statut Membre -
loic41 Messages postés 29 Statut Membre -
Bonjour,
mon anti virus me detecte de trojan sirefef.gy, w64/zaccess.g ,sirefef.gz.
de plus quand je navigues sur internet souvent je suis redirigé vers d'autre page
merci d'avance pour votre aide
mon anti virus me detecte de trojan sirefef.gy, w64/zaccess.g ,sirefef.gz.
de plus quand je navigues sur internet souvent je suis redirigé vers d'autre page
merci d'avance pour votre aide
A voir également:
- Virus sirefef.gy
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
56 réponses
ok,
1. Relance RogueKiller.exe
● Décoche la ou les cases suivantes :
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.
2. Essaye de relancer Combofix comme indiqué ici : https://forums.commentcamarche.net/forum/affich-25957941-virus-sirefef-gy#1
A +
1. Relance RogueKiller.exe
● Décoche la ou les cases suivantes :
[TASK][SUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.
2. Essaye de relancer Combofix comme indiqué ici : https://forums.commentcamarche.net/forum/affich-25957941-virus-sirefef-gy#1
A +
https://www.cjoint.com/?BHEsufxAn7O
voici le rapport roguekiller, pour combofix, rien a faire, il se bloque et ne donne aucun rapport.. il a l'air féroce de trojan !!!
voici le rapport roguekiller, pour combofix, rien a faire, il se bloque et ne donne aucun rapport.. il a l'air féroce de trojan !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est la dernière variante de Sirefef, c'est coriace mais si ComboFix passe, ensuite ça va tout seul.
On fait une dernière tentative en le lançant en mode sans échec :
Supprime ComboFix.exe
Télécharge une nouvelle copie de ComboFix sur ton Bureau.
Redémarre en mode sans échec
Relance l'outil comme indiqué précédemment.
Si toujours pas mieux, une autre procédure nécessitera une clé usb, en as tu une ?
A +
On fait une dernière tentative en le lançant en mode sans échec :
Supprime ComboFix.exe
Télécharge une nouvelle copie de ComboFix sur ton Bureau.
Redémarre en mode sans échec
Relance l'outil comme indiqué précédemment.
Si toujours pas mieux, une autre procédure nécessitera une clé usb, en as tu une ?
A +
ok,
Imprime la procédure ou affiche-la sur un autre PC
Télécharge Farbar Recovery Scan Tool
● Enregistre-le sur une clé USB.
● Redémarre le système, tapote la touche F8 (ou F5 pour certains PC)
● La fenêtre des Options de démarrage avancées apparaît.
● En utilisant les flèches haut et bas du clavier, sélectionne Réparer l''ordinateur
● Valide par Entrée
● Chosis la langue, ton compte administrateur habituel
(renseigne le mot de passe si c'est le cas)
● Sélectionne Invite de commandes
● Dans la fenêtre de commande, tape notepad, valide sur Entrée.
● Le bloc-notes s'ouvre. Sous le menu Fichier, sélectionne Ouvrir.
● Sélectionne "Ordinateur" (ou Poste de travail sur XP) et trouve la lettre du lecteur flash, referme le bloc-notes.
● Dans la fenêtre de commande x:\frst.exe et appuie sur Entrée
▸ Remarque : Remplace la lettre x avec la lettre du lecteur flash.
● Patiente puis clique sur Oui au message Disclaimer of warranty
● Appuie sur le bouton Scan.
● Un rapport FRST.txt sera créé dans la clé usb.
● Dans le champ Search : tape services.exe;svchost.exe
● Clique sur le bouton Search Files
● Un rapport Search.txt sera créé dans la clé usb.
Redémarre normalement et poste les rapports FRST.txt et Search.txt
Redémarre normalement et poste les liens des rapports FRST.txt et Search.txt
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Imprime la procédure ou affiche-la sur un autre PC
Télécharge Farbar Recovery Scan Tool
● Enregistre-le sur une clé USB.
● Redémarre le système, tapote la touche F8 (ou F5 pour certains PC)
● La fenêtre des Options de démarrage avancées apparaît.
● En utilisant les flèches haut et bas du clavier, sélectionne Réparer l''ordinateur
● Valide par Entrée
● Chosis la langue, ton compte administrateur habituel
(renseigne le mot de passe si c'est le cas)
● Sélectionne Invite de commandes
● Dans la fenêtre de commande, tape notepad, valide sur Entrée.
● Le bloc-notes s'ouvre. Sous le menu Fichier, sélectionne Ouvrir.
● Sélectionne "Ordinateur" (ou Poste de travail sur XP) et trouve la lettre du lecteur flash, referme le bloc-notes.
● Dans la fenêtre de commande x:\frst.exe et appuie sur Entrée
▸ Remarque : Remplace la lettre x avec la lettre du lecteur flash.
● Patiente puis clique sur Oui au message Disclaimer of warranty
● Appuie sur le bouton Scan.
● Un rapport FRST.txt sera créé dans la clé usb.
● Dans le champ Search : tape services.exe;svchost.exe
● Clique sur le bouton Search Files
● Un rapport Search.txt sera créé dans la clé usb.
Redémarre normalement et poste les rapports FRST.txt et Search.txt
Redémarre normalement et poste les liens des rapports FRST.txt et Search.txt
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
j'ai suivit toutes les étapes que me m'as demandé, mais ça coince au moment d'écrire O:\frst.exe
ça me marque le sous systeme requis pour prendre en charge le type d'image n'est pas présent..
ça me marque le sous systeme requis pour prendre en charge le type d'image n'est pas présent..
Cela me paraît curieux O comme lettre de lecteur pour une clé USB, es tu certain de celle ci ?
Refais la procédure pour voir.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Refais la procédure pour voir.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Une fois en invite de commande, pas sûr que ce soit la même lettre qui soit attribuée.
Tu avais vérifié ?
Sinon, as tu une autre clé pour essayer ?
Tu avais vérifié ?
Sinon, as tu une autre clé pour essayer ?
oui, j'ai vérifié en ouvrant notepad, demain j'irai en acheter une autre...
il me saoule ce trojan !! mdr
il me saoule ce trojan !! mdr
je veux bien essayer, par contre je pourais le faire que demain matin, je suis un lève tôt et un couche tôt également. Merci de t'investire dans mon problème en tout cas, c'est super sympa
bonne soirée
bonne soirée
re,
Nous allons créer un CD bootable qui va nous permettre dans un premier temps d'effectuer une analyse du PC.
Il est préférable d'imprimer ces instructions, afin de faciliter les manipulations sur le pc malade. Suivant ton type de connexion, tu auras accès au net depuis l'environnement du CD, la clé usb n'est pas indispensable.
1. Télécharge OTLPENet.exe sur le Bureau
● Insère un CD vierge dans le graveur
● Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.
Ouvre le Bloc-note, copie les instructions suivantes et sauvegarde les sur une clé usb sous le nom OTLPE_1.txt
2. Redémarre en utilisant le CD que nous avons créé.
Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD
Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.
● Il doit maintenant afficher un Bureau REATOGO-X-PE
● Double-clique sur l'icône jaune OTLPE.
● Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
○ A la question "Do you wish to load the remote registry", répond Yes
○ A la question "Do you wish to load remote user profile(s) for scanning", Yes
○ Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
● L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image.
3. Insère la clé USB et ouvre le fichier OTLPE_1.txt
● Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
● Clique sur le bouton Run Scan, patiente pendant le balayage du système.
● Un rapport va s'ouvrir au format bloc-note, sauvegarde le sur ta clé USB sous le nom OTLPE_2.txt
4. Héberge le rapport OTLPE_2.txt sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Nous allons créer un CD bootable qui va nous permettre dans un premier temps d'effectuer une analyse du PC.
Il est préférable d'imprimer ces instructions, afin de faciliter les manipulations sur le pc malade. Suivant ton type de connexion, tu auras accès au net depuis l'environnement du CD, la clé usb n'est pas indispensable.
1. Télécharge OTLPENet.exe sur le Bureau
● Insère un CD vierge dans le graveur
● Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.
Ouvre le Bloc-note, copie les instructions suivantes et sauvegarde les sur une clé usb sous le nom OTLPE_1.txt
2. Redémarre en utilisant le CD que nous avons créé.
Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD
Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.
● Il doit maintenant afficher un Bureau REATOGO-X-PE
● Double-clique sur l'icône jaune OTLPE.
● Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
○ A la question "Do you wish to load the remote registry", répond Yes
○ A la question "Do you wish to load remote user profile(s) for scanning", Yes
○ Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
● L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image.
3. Insère la clé USB et ouvre le fichier OTLPE_1.txt
● Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
● Clique sur le bouton Run Scan, patiente pendant le balayage du système.
● Un rapport va s'ouvrir au format bloc-note, sauvegarde le sur ta clé USB sous le nom OTLPE_2.txt
4. Héberge le rapport OTLPE_2.txt sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
tout c'est bien passé jusqu'à ce que le bureau se lance, ensuite j'ai eu ça :
https://www.cjoint.com/?3HFloARhnHQ
pfffftttt j'suis dégouté....
https://www.cjoint.com/?3HFloARhnHQ
pfffftttt j'suis dégouté....
Re, j'ai refait une tentative avec combofix ( que j'ai renommé pour l'occasion) il s'est lancé et une fenêtre c'est ouverte pour me prévenir que ma version n'était plus a jour et si je voulais télécharger la nouvelle version ( ma version a été téléchargé hier ) j'ai donc cliqué sur non, et là miracle ça a été jusqu'au bout !!!
voici le rapport :
https://www.cjoint.com/?BHFl3XbqxeB
voici le rapport :
https://www.cjoint.com/?BHFl3XbqxeB
Bonjour,
Les alertes de l'antivirus continuent après le passage de ComboFix ou non ?
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start
services.*
wbemess.dll
sspicli.dll
secur32.dll
netapi32.dll
mshtmled.dll
/md5stop
netsvcs
%systemroot%\Installer\*.
%systemroot%\System32\config\systemprofile\AppData\Local\*.
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc /s
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Les alertes de l'antivirus continuent après le passage de ComboFix ou non ?
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start
services.*
wbemess.dll
sspicli.dll
secur32.dll
netapi32.dll
mshtmled.dll
/md5stop
netsvcs
%systemroot%\Installer\*.
%systemroot%\System32\config\systemprofile\AppData\Local\*.
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc /s
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
