Virus infectieux Win 32 Sirefef
Résolu
sachinou
Messages postés
25
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Bonjour,
je suis nouveau sur le forum et un probleme m'est apparu il y a qques temps. Avast ne parvient pas a supprimer un virus de mon ordinateur.
voila son nom : Win32:Sirefef-PL [Rkt].
Pouvez vous m'aider ?
Coordialment
Bonjour,
je suis nouveau sur le forum et un probleme m'est apparu il y a qques temps. Avast ne parvient pas a supprimer un virus de mon ordinateur.
voila son nom : Win32:Sirefef-PL [Rkt].
Pouvez vous m'aider ?
Coordialment
A voir également:
- Virus infectieux Win 32 Sirefef
- Cle win 8.1 - Guide
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
42 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le problème central est qu'Avast ne parvient pas à supprimer le malware Win32:Sirefef-PL [Rkt] sur Windows 7, malgré l'inquiétude exprimée quant à la persistance de l'infection. Plusieurs conseils préconisent d'utiliser ComboFix après avoir temporairement désactivé des protections et, si nécessaire, Defogger pour désactiver des émulations, afin de lancer une désinfection et vérifier le système. Les échanges révèlent des rapports de nettoyage partiel et la suppression de fichiers temporaires, d’images et de journaux, avec un total d’espace gagné d’environ 297 Mo et la création d’un nouveau point de restauration. D'autres éléments apportent une nuance utile : la désactivation temporaire d'un antivirus peut être nécessaire pour certaines opérations, et des permissions ou redémarrages peuvent être requis selon les outils employés.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
salut
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
merci de t'intéresser à mon cas.
j'ai recu un message d'erreur lors de la procédure il disait:
le logiciel medit qu'il se trouva a cet endroit
Deletion | $Recycle.bin
C:/Windows/installer/{AC76BA86-7AD7-FFFF-7B44-A91000000001}
le message dit:
Lin12947 (file "C:/Users/SachaSimon/Desktop/winlogon.exe")
Error : Arrayvariable has incorrect number of subscripts or subscript dimension range exceeded
Que faire?
j'ai recu un message d'erreur lors de la procédure il disait:
le logiciel medit qu'il se trouva a cet endroit
Deletion | $Recycle.bin
C:/Windows/installer/{AC76BA86-7AD7-FFFF-7B44-A91000000001}
le message dit:
Lin12947 (file "C:/Users/SachaSimon/Desktop/winlogon.exe")
Error : Arrayvariable has incorrect number of subscripts or subscript dimension range exceeded
Que faire?
J'ai fait comme homerlulu à dit et en désactivant la sandbox ça marche. Le rapport se prépare depuis 20 minutes ... Il risque d'être long merci de te pencher sur un cas desesPère comme le mien...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok à te lire
faudra quand meme faire ca par la suite car sirefef a du detruire des services qui sont restorés par pre_scan
faudra quand meme faire ca par la suite car sirefef a du detruire des services qui sont restorés par pre_scan
ok t'as pas renommé combofix comme demandé
https://forums.commentcamarche.net/forum/affich-27119423-virus-infectieux-win-32-sirefef#8
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
https://forums.commentcamarche.net/forum/affich-27119423-virus-infectieux-win-32-sirefef#8
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
bonsoir,
lors du scan via prescan.pif je recois un message
"Windows a rencontré un probleme et va fermer dans une minute" le scan n'est pas fini mais mon ordi s'éteint...
lors du scan via prescan.pif je recois un message
"Windows a rencontré un probleme et va fermer dans une minute" le scan n'est pas fini mais mon ordi s'éteint...
bonsoir,
lors du scan via prescan.pif je recois un message
"Windows a rencontré un probleme et va fermer dans une minute" le scan n'est pas fini mais mon ordi s'éteint....
lors du scan via prescan.pif je recois un message
"Windows a rencontré un probleme et va fermer dans une minute" le scan n'est pas fini mais mon ordi s'éteint....
pareil en mode sans echec : windows rencontre un probleme et ferme j'ai essaye de retelechargé le .pif mais rien n'y fait
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre Malwarebytes Anti Rootkit en cliquant sur ce lien sur ton Bureau :
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
* Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici)
*Lance le en double-cliquant sur le fichier mbar.exe. (dans le repertoire mbar)
/!\ Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
* Dans la fêntre suivante, clique sur "Next"
* Clique sur l'option de mise à jour "Update"
* Patientez pendant la mise à jour, puis cliquez sur "Next"
* Si cela n'est pas déjà fait, sélectionne "[bles 3 cases (drivers, Sectors, System)".
* Patienter
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
==> Si le programme n'a rien trouvé, clique sur Exit.
==> Si des infections sont présentes ton PC redemarrera plusieurs fois
2 Rapports sont générés et sont enregistrés dans le repertoire d'ou tu as lancé Mbar.exe en général le Bureau.
==> system-log.txt
==> mbar-log-la date-(*****).txt
* poste les 2 rapports dans ta prochaine réponse en fichiers joints.
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
* Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici)
*Lance le en double-cliquant sur le fichier mbar.exe. (dans le repertoire mbar)
/!\ Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
* Dans la fêntre suivante, clique sur "Next"
* Clique sur l'option de mise à jour "Update"
* Patientez pendant la mise à jour, puis cliquez sur "Next"
* Si cela n'est pas déjà fait, sélectionne "[bles 3 cases (drivers, Sectors, System)".
* Patienter
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
==> Si le programme n'a rien trouvé, clique sur Exit.
==> Si des infections sont présentes ton PC redemarrera plusieurs fois
2 Rapports sont générés et sont enregistrés dans le repertoire d'ou tu as lancé Mbar.exe en général le Bureau.
==> system-log.txt
==> mbar-log-la date-(*****).txt
* poste les 2 rapports dans ta prochaine réponse en fichiers joints.
https://www.cjoint.com/?0BvuOoVnzPa
https://www.cjoint.com/?0BvuPpvxBQl
voila les deux rapports que vous m'avez demandés
https://www.cjoint.com/?0BvuPpvxBQl
voila les deux rapports que vous m'avez demandés
- 1
- 2
- 3
Suivant
bien désactivé avast et sa sandbox ?