HELP! Virus "Sirefef.gen!C.",comment faire pour s'en débarasser?
Résolu
yatomics
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai découvert en ouvrant google chrome que l'ordinateur était infecté par le virus Sirefef.gen!C.
Pourriez-vous m'aider à résoudre le problème rapidement svp?
Un grand merci!
J'ai découvert en ouvrant google chrome que l'ordinateur était infecté par le virus Sirefef.gen!C.
Pourriez-vous m'aider à résoudre le problème rapidement svp?
Un grand merci!
A voir également:
- HELP! Virus "Sirefef.gen!C.",comment faire pour s'en débarasser?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
7 réponses
hello
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Hello,
J'avais lancé malwarebytes anti-malware et il a supprimé certains fichiers contaminés. J'ai les rapports si nécessaire.
Voici le rapport le rapport de Pre-scan:
https://www.cjoint.com/?3DprHPkfeBz
J'avais lancé malwarebytes anti-malware et il a supprimé certains fichiers contaminés. J'ai les rapports si nécessaire.
Voici le rapport le rapport de Pre-scan:
https://www.cjoint.com/?3DprHPkfeBz
J'ai fait un premier examen rapide:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Swift :: RECEPTION-PC [administrateur]
15/04/2013 15:37:02
mbam-log-2013-04-15 (15-37-02).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249745
Temps écoulé: 16 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$167019dfd2901a03129b94c32726154a\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-21-1885934433-3332078321-3454029442-1000\$167019dfd2901a03129b94c32726154a\n.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\$RECYCLE.BIN\S-1-5-18\$167019dfd2901a03129b94c32726154a\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-21-1885934433-3332078321-3454029442-1000\$167019dfd2901a03129b94c32726154a\n (Trojan.0Access) -> Suppression au redémarrage.
C:\Users\Swift\Downloads\installer_dj_mix_master.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Swift\rundll32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Swift :: RECEPTION-PC [administrateur]
15/04/2013 15:37:02
mbam-log-2013-04-15 (15-37-02).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249745
Temps écoulé: 16 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$167019dfd2901a03129b94c32726154a\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-21-1885934433-3332078321-3454029442-1000\$167019dfd2901a03129b94c32726154a\n.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\$RECYCLE.BIN\S-1-5-18\$167019dfd2901a03129b94c32726154a\n (Trojan.0Access) -> Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-21-1885934433-3332078321-3454029442-1000\$167019dfd2901a03129b94c32726154a\n (Trojan.0Access) -> Suppression au redémarrage.
C:\Users\Swift\Downloads\installer_dj_mix_master.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Swift\rundll32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ainsi qu'un second:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Swift :: RECEPTION-PC [administrateur]
15/04/2013 15:59:17
mbam-log-2013-04-15 (15-59-17).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248989
Temps écoulé: 15 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Swift :: RECEPTION-PC [administrateur]
15/04/2013 15:59:17
mbam-log-2013-04-15 (15-59-17).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 248989
Temps écoulé: 15 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
desinstalle tout java
desinstalle Google Toolbar for Internet Explorer
===
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\njlcoosgtjapsnc]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1885934433-3332078321-3454029442-1000\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120673FF]
File|Fold::
C:\Windows\H÷±
C:\Users\Swift\Downloads\*.exe
C:\Users\Swift\AppData\Roaming\Iskys
C:\Users\Swift\AppData\Roaming\Tegag
C:\Users\Swift\AppData\Roaming\Olxoa
C:\ProgramData\njlcoosg.exe
C:\ProgramData\tmvnpoydlnqpyer
C:\ProgramData\umvkapagtytibxn
C:\Users\Swift\AppData\Local\Temprad*.tmp
C:\Users\Swift\AppData\Local\simedit.log
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
39C02074
519C6F97C939D714
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle tout java
desinstalle Google Toolbar for Internet Explorer
===
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\njlcoosgtjapsnc]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1885934433-3332078321-3454029442-1000\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKCR\Installer\Products\4EA42A62D9304AC4784BF238120673FF]
File|Fold::
C:\Windows\H÷±
C:\Users\Swift\Downloads\*.exe
C:\Users\Swift\AppData\Roaming\Iskys
C:\Users\Swift\AppData\Roaming\Tegag
C:\Users\Swift\AppData\Roaming\Olxoa
C:\ProgramData\njlcoosg.exe
C:\ProgramData\tmvnpoydlnqpyer
C:\ProgramData\umvkapagtytibxn
C:\Users\Swift\AppData\Local\Temprad*.tmp
C:\Users\Swift\AppData\Local\simedit.log
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
39C02074
519C6F97C939D714
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Voilà le lien pour le Pre-script:
https://www.cjoint.com/?3DptttslpfO
https://www.cjoint.com/?3DptttslpfO
Salut,
voilà le rapport de Delfix, j'ai mis à jour Adobe et tout ça..
# DelFix v10.2 - Rapport créé le 18/04/2013 à 12:16:23
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Swift - RECEPTION-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Diag_15_04_2013_17_55_59.txt
Supprimé : C:\Pre_Scan_15_04_2013_16_25_37.txt
Supprimé : C:\Users\Swift\Desktop\Pre_script.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #155 [Point de contrôle planifié | 04/02/2013 11:57:31]
Supprimé : RP #156 [Point de contrôle planifié | 04/09/2013 22:00:09]
Supprimé : RP #157 [Windows Update | 04/15/2013 15:29:17]
Supprimé : RP #158 [Removed Java(TM) 6 Update 37 | 04/15/2013 17:05:47]
Supprimé : RP #159 [Windows Update | 04/15/2013 17:35:29]
Supprimé : RP #160 [Installed Java 7 Update 21 | 04/18/2013 09:53:22]
Supprimé : RP #161 [Removed Adobe Reader X (10.1.5) - Français. | 04/18/2013 09:57:28]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
voilà le rapport de Delfix, j'ai mis à jour Adobe et tout ça..
# DelFix v10.2 - Rapport créé le 18/04/2013 à 12:16:23
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Swift - RECEPTION-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Diag_15_04_2013_17_55_59.txt
Supprimé : C:\Pre_Scan_15_04_2013_16_25_37.txt
Supprimé : C:\Users\Swift\Desktop\Pre_script.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #155 [Point de contrôle planifié | 04/02/2013 11:57:31]
Supprimé : RP #156 [Point de contrôle planifié | 04/09/2013 22:00:09]
Supprimé : RP #157 [Windows Update | 04/15/2013 15:29:17]
Supprimé : RP #158 [Removed Java(TM) 6 Update 37 | 04/15/2013 17:05:47]
Supprimé : RP #159 [Windows Update | 04/15/2013 17:35:29]
Supprimé : RP #160 [Installed Java 7 Update 21 | 04/18/2013 09:53:22]
Supprimé : RP #161 [Removed Adobe Reader X (10.1.5) - Français. | 04/18/2013 09:57:28]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
