Virus Sirefef.gen!C.
molikm
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de m'apercevoir que j'ai attrapé le virus Sirefef.gen!C.
Après avoir regardé un peu sur les fourms, je m'aperçois que c'est un virus dangereux et ne sachant pas comment faire pour m'en débarrasser, je viens à vous.
Merci
Je viens de m'apercevoir que j'ai attrapé le virus Sirefef.gen!C.
Après avoir regardé un peu sur les fourms, je m'aperçois que c'est un virus dangereux et ne sachant pas comment faire pour m'en débarrasser, je viens à vous.
Merci
A voir également:
- Virus Sirefef.gen!C.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
30 réponses
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
c'est vraiment de la derme AVG....
Fais RogueKiller en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Fais RogueKiller en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
ok, désinstalle AVG en mode sans échec, il va nous embéter.
Quand il est désinstallé, fais ça pour voir.
Essaye de faire passer le rapport RogueKiller par clef USB si tu peux.
puis :
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Quand il est désinstallé, fais ça pour voir.
Essaye de faire passer le rapport RogueKiller par clef USB si tu peux.
puis :
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport RK que j'ai pris par USB:
http://pjjoint.malekal.com/files.php?id=20130331_b8v13i15g7j11
Par contre, je n'arrive pas à télécharger quoi que ce soit avec mon ordi touché étant donné que je n'arrive plus à utiliser internet.
http://pjjoint.malekal.com/files.php?id=20130331_b8v13i15g7j11
Par contre, je n'arrive pas à télécharger quoi que ce soit avec mon ordi touché étant donné que je n'arrive plus à utiliser internet.
C'est parce que ton fichier Afd.sys a été infecté par ZeroAccess.
[Faked.Drv][FILE] afd.sys : C:\WINDOWS\system32\drivers\afd.sys [-] --> IMPOSSIBLE DE REPARER
Ca plante le réseau sur Windows XP => https://forum.malekal.com/viewtopic.php?t=35666&start=#p278063
Tu peux transférer Combofix par clef USB sur le PC infecté et le lancer pour voir s'il arrive à restaurer une verson fonctionnelle d'afd.sys
Cela devrait remettre la couche réseau d'ap
[Faked.Drv][FILE] afd.sys : C:\WINDOWS\system32\drivers\afd.sys [-] --> IMPOSSIBLE DE REPARER
Ca plante le réseau sur Windows XP => https://forum.malekal.com/viewtopic.php?t=35666&start=#p278063
Tu peux transférer Combofix par clef USB sur le PC infecté et le lancer pour voir s'il arrive à restaurer une verson fonctionnelle d'afd.sys
Cela devrait remettre la couche réseau d'ap
Combofix est entrain de faire le taff, il est a l'étape 30 visiblement même s'il m'a dit que ca prendrait bcp de temps car la machine est fortement endommagée.
Tu saurais m'en dire plus sur ce type de virus et comment ca se fait qu'on chope ça?
Merci en tout cas pour ton aide
Tu saurais m'en dire plus sur ce type de virus et comment ca se fait qu'on chope ça?
Merci en tout cas pour ton aide
ZeroAccess / Sirefef est un des malware les plus sophistiqués.
C'est un malware qui permet de contrôler le PC (genre te faire installer d'autres malwares etc), détourner les pages internet, style tu fais une recherche, tu clics sur le résultat, ça va ailleur et les gars se font de la thune avec les pubs / affiliations.
Ca permet aussi de surfer en fond, donc aussi de la thune.
Après y a des modules additifs pour ajouter des fonctionnalités, donc ça dépend...
C'est un malware qui permet de contrôler le PC (genre te faire installer d'autres malwares etc), détourner les pages internet, style tu fais une recherche, tu clics sur le résultat, ça va ailleur et les gars se font de la thune avec les pubs / affiliations.
Ca permet aussi de surfer en fond, donc aussi de la thune.
Après y a des modules additifs pour ajouter des fonctionnalités, donc ça dépend...
okay il a rien remis.
Vas là : https://www.malekal.com/fichiers_systeme/
Télécharge le fichier adf.sys et met lets sur ton bureau
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme le en adf.sys
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
* NE PAS PRENDRE Mode sans échec avec prise en charge du réseau *
Une fois en mode sans échec, copie le fichier adf.sys qui se trouve sur ton bureau dans C:\Windows\system32\drivers en écrasant celui existant.
Lance RogueKiller en suppression.
Redémarre en mode normal et vois ce que cela donne pour internet.
Vas là : https://www.malekal.com/fichiers_systeme/
Télécharge le fichier adf.sys et met lets sur ton bureau
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme le en adf.sys
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
* NE PAS PRENDRE Mode sans échec avec prise en charge du réseau *
Une fois en mode sans échec, copie le fichier adf.sys qui se trouve sur ton bureau dans C:\Windows\system32\drivers en écrasant celui existant.
Lance RogueKiller en suppression.
Redémarre en mode normal et vois ce que cela donne pour internet.
J'ai fait comme tu m'as dit. Voici le rapport
http://pjjoint.malekal.com/files.php?id=20130331_e10d13k13h15z14
http://pjjoint.malekal.com/files.php?id=20130331_e10d13k13h15z14
OK,
télécharge ce programme : https://www.bleepingcomputer.com/download/farbar-service-scanner/
Coche tout, fais le scan et donne le rapport.
Vas dans le panneau de configuration / Systèmes.
Onglet matériel puis gestionnaire de périphérique.
Clic sur sur Affichage en haut et active l'affiche des périphérique caché.
Déroule les pilotes plug and plays comme sur cette capture : https://www.malekal.com/fichiers/forum/TCPIP_endommage.png
Fais une capture d'écran, envoie là sur http://pjjoint.malekal.com et donne le lien de la capture d'écran.
Regarde si y a des points d'exclamation jaune.
Double clic sur pilotes de protocole TCP/IP
onglet Pilote
Vérifie que le service est bien démarré.
Même chose pour
Environnement de prise en charge AFD
Pïlote système NDIS
Traducteur d'adresses réseaux IP
si y en a qui est pas démarré, dis le ici.
télécharge ce programme : https://www.bleepingcomputer.com/download/farbar-service-scanner/
Coche tout, fais le scan et donne le rapport.
Vas dans le panneau de configuration / Systèmes.
Onglet matériel puis gestionnaire de périphérique.
Clic sur sur Affichage en haut et active l'affiche des périphérique caché.
Déroule les pilotes plug and plays comme sur cette capture : https://www.malekal.com/fichiers/forum/TCPIP_endommage.png
Fais une capture d'écran, envoie là sur http://pjjoint.malekal.com et donne le lien de la capture d'écran.
Regarde si y a des points d'exclamation jaune.
Double clic sur pilotes de protocole TCP/IP
onglet Pilote
Vérifie que le service est bien démarré.
Même chose pour
Environnement de prise en charge AFD
Pïlote système NDIS
Traducteur d'adresses réseaux IP
si y en a qui est pas démarré, dis le ici.
http://pjjoint.malekal.com/files.php?id=20130331_s14y10f12w12j8
http://pjjoint.malekal.com/files.php?id=20130331_j5h15b11f15u11
http://pjjoint.malekal.com/files.php?id=20130331_j5h15b11f15u11
Manifestement tu as un problèmes de DNS :
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Attempt to access Google.com returned error: Other errors
Yahoo IP is accessible.
Attempt to access Yahoo.com returned error: Other errors
Panneau de configuration / Connexion Réseau.
Clic droit propriétés sur la carte réseau (si tu es en wifi prends celle en wifi).
Sélectionne TCP/IP puis propriétés
En bas dans les serveurs de noms, mets attribuer automatiquement.
Fais OK partout
et essaye de surfer.
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Attempt to access Google.com returned error: Other errors
Yahoo IP is accessible.
Attempt to access Yahoo.com returned error: Other errors
Panneau de configuration / Connexion Réseau.
Clic droit propriétés sur la carte réseau (si tu es en wifi prends celle en wifi).
Sélectionne TCP/IP puis propriétés
En bas dans les serveurs de noms, mets attribuer automatiquement.
Fais OK partout
et essaye de surfer.
ça devrait pourtant.
* Sur Windows XP : Menu Démarrer / executer et tape : cmd puis clic sur OK.
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
* Sur Windows XP : Menu Démarrer / executer et tape : cmd puis clic sur OK.
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
Faudrait essayer en remplaçant les adresses ci-dessous
Serveurs DNS . . . . . . . . . . : 195.130.131.129
195.130.130.1
par : 192.168.0.1
ou faire la manip qui est là : https://forums.commentcamarche.net/forum/affich-27489071-virus-sirefef-gen-c#17
en mettant : "obtenir les adresses de serveurs de noms/DNS automatiquement".
C'est à faire sur toutes les cartes.
C'est pas branché en filaire + WIFI ?
parce que si c'est le cas, ça peux foutre la grouille si les deux marchent en mm temps.
Serveurs DNS . . . . . . . . . . : 195.130.131.129
195.130.130.1
par : 192.168.0.1
ou faire la manip qui est là : https://forums.commentcamarche.net/forum/affich-27489071-virus-sirefef-gen-c#17
en mettant : "obtenir les adresses de serveurs de noms/DNS automatiquement".
C'est à faire sur toutes les cartes.
C'est pas branché en filaire + WIFI ?
parce que si c'est le cas, ça peux foutre la grouille si les deux marchent en mm temps.
