Virus Sirefef.gen!C.

Fermé
molikm - 31 mars 2013 à 18:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 avril 2013 à 12:37
Bonjour,

Je viens de m'apercevoir que j'ai attrapé le virus Sirefef.gen!C.

Après avoir regardé un peu sur les fourms, je m'aperçois que c'est un virus dangereux et ne sachant pas comment faire pour m'en débarrasser, je viens à vous.

Merci

A voir également:

30 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 18:52
Salut,

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
0
Merci de ta réponse!

Mon système de protection AVG a bloqué RK et ca ne veut plus reprendre
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 19:04
c'est vraiment de la derme AVG....

Fais RogueKiller en mode sans échec :


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
0
Il s avère qu internet ne
fonctionne sur mon ordi plus depuis le test de RK.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 19:44
ok, désinstalle AVG en mode sans échec, il va nous embéter.

Quand il est désinstallé, fais ça pour voir.

Essaye de faire passer le rapport RogueKiller par clef USB si tu peux.

puis :

Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.





0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voici le rapport RK que j'ai pris par USB:

http://pjjoint.malekal.com/files.php?id=20130331_b8v13i15g7j11

Par contre, je n'arrive pas à télécharger quoi que ce soit avec mon ordi touché étant donné que je n'arrive plus à utiliser internet.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 20:07
C'est parce que ton fichier Afd.sys a été infecté par ZeroAccess.
[Faked.Drv][FILE] afd.sys : C:\WINDOWS\system32\drivers\afd.sys [-] --> IMPOSSIBLE DE REPARER

Ca plante le réseau sur Windows XP => https://forum.malekal.com/viewtopic.php?t=35666&start=#p278063

Tu peux transférer Combofix par clef USB sur le PC infecté et le lancer pour voir s'il arrive à restaurer une verson fonctionnelle d'afd.sys
Cela devrait remettre la couche réseau d'ap
0
Combofix est entrain de faire le taff, il est a l'étape 30 visiblement même s'il m'a dit que ca prendrait bcp de temps car la machine est fortement endommagée.

Tu saurais m'en dire plus sur ce type de virus et comment ca se fait qu'on chope ça?

Merci en tout cas pour ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 31/03/2013 à 20:37
ZeroAccess / Sirefef est un des malware les plus sophistiqués.

C'est un malware qui permet de contrôler le PC (genre te faire installer d'autres malwares etc), détourner les pages internet, style tu fais une recherche, tu clics sur le résultat, ça va ailleur et les gars se font de la thune avec les pubs / affiliations.
Ca permet aussi de surfer en fond, donc aussi de la thune.

Après y a des modules additifs pour ajouter des fonctionnalités, donc ça dépend...
0
Voilà le rapport de Combofix:

http://pjjoint.malekal.com/files.php?id=20130331_m15i15t7f12l10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 20:52
okay il a rien remis.

Vas là : https://www.malekal.com/fichiers_systeme/
Télécharge le fichier adf.sys et met lets sur ton bureau
Affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/


Renomme le en adf.sys


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
* NE PAS PRENDRE Mode sans échec avec prise en charge du réseau *

Une fois en mode sans échec, copie le fichier adf.sys qui se trouve sur ton bureau dans C:\Windows\system32\drivers en écrasant celui existant.

Lance RogueKiller en suppression.

Redémarre en mode normal et vois ce que cela donne pour internet.
0
J'ai fait comme tu m'as dit. Voici le rapport

http://pjjoint.malekal.com/files.php?id=20130331_e10d13k13h15z14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 21:25
tu as récupéré internet ?
0
Non malheureusement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 21:37
OK,

télécharge ce programme : https://www.bleepingcomputer.com/download/farbar-service-scanner/
Coche tout, fais le scan et donne le rapport.


Vas dans le panneau de configuration / Systèmes.
Onglet matériel puis gestionnaire de périphérique.
Clic sur sur Affichage en haut et active l'affiche des périphérique caché.
Déroule les pilotes plug and plays comme sur cette capture : https://www.malekal.com/fichiers/forum/TCPIP_endommage.png

Fais une capture d'écran, envoie là sur http://pjjoint.malekal.com et donne le lien de la capture d'écran.

Regarde si y a des points d'exclamation jaune.
Double clic sur pilotes de protocole TCP/IP
onglet Pilote
Vérifie que le service est bien démarré.

Même chose pour
Environnement de prise en charge AFD
Pïlote système NDIS
Traducteur d'adresses réseaux IP

si y en a qui est pas démarré, dis le ici.
0
http://pjjoint.malekal.com/files.php?id=20130331_s14y10f12w12j8

http://pjjoint.malekal.com/files.php?id=20130331_j5h15b11f15u11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 22:05
Manifestement tu as un problèmes de DNS :

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Attempt to access Google.com returned error: Other errors
Yahoo IP is accessible.
Attempt to access Yahoo.com returned error: Other errors



Panneau de configuration / Connexion Réseau.
Clic droit propriétés sur la carte réseau (si tu es en wifi prends celle en wifi).
Sélectionne TCP/IP puis propriétés
En bas dans les serveurs de noms, mets attribuer automatiquement.
Fais OK partout

et essaye de surfer.
0
Ca ne fonctionne toujours pas malgré cela
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 22:14
ça devrait pourtant.

* Sur Windows XP : Menu Démarrer / executer et tape : cmd puis clic sur OK.

La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.

Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
0
http://pjjoint.malekal.com/files.php?id=20130331_m8y14o14j9p10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 22:22
tu as mal tapé la commande ipconfig
y a un espace entre ipconfig et /all
et y en a pas entre etre / et all
0
http://pjjoint.malekal.com/files.php?id=20130331_b12j5n12z9b14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mars 2013 à 22:34
Faudrait essayer en remplaçant les adresses ci-dessous
Serveurs DNS . . . . . . . . . . : 195.130.131.129

195.130.130.1


par : 192.168.0.1

ou faire la manip qui est là : https://forums.commentcamarche.net/forum/affich-27489071-virus-sirefef-gen-c#17

en mettant : "obtenir les adresses de serveurs de noms/DNS automatiquement".

C'est à faire sur toutes les cartes.


C'est pas branché en filaire + WIFI ?
parce que si c'est le cas, ça peux foutre la grouille si les deux marchent en mm temps.

0