Virus sirefef

Résolu
jeanpaul2511 Messages postés 138 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un petit problème pour accéder à Facebook avec Google chrome voila ce que ça m'affiche lorsque j'essaye de me connecter :

The certificate received has been flagged as erroneous. Please see https://support.google.com/chrome/answer/2765944?visit_id=637166858288439168-4081492299&p=e_malware_Sirefef&hl=fr&rd=3 for more details.

The certificate received indicates that this computer is infected with Sirefef.gen!C.

Sirefef.gen!C is a computer virus that intercepts secure web connections and can steal passwords and other sensitive data.

Chrome recognises this virus, but it affects all software on the computer. Other browsers and software may continue to work but they are also affected and rendered insecure.

Microsoft Security Essentials can reportedly remove this virus. When the virus is removed, the warnings in Chrome will stop.

Microsoft Security Essentials is freely available from Microsoft at https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20

SI j'ai bien compris , j'ai un virus et Chrome n'enlèveras pas cet avertissement avant que j'ai résolu le problème mais d'après ce que j'ai vu il est plutôt balèze ce virus :/ !

Merci d'avance pour vos réponses :)

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une alerte de sécurité apparaît lors de la connexion à Facebook avec Chrome, indiquant que le certificat est erroné et que l’ordinateur serait infecté par le cheval de Troie Sirefef.gen!C, interceptant les connexions chiffrées. Des solutions essentielles préconisent de nettoyer le système avec des outils tels que Farbar Service Scanner et AdwCleaner, et de désinstaller Spybot si présent, car les services Windows peuvent être endommagés. En cas de détection, il convient d’analyser les rapports générés par les outils et de poursuivre le nettoyage avec RogueKiller ou autres utilitaires recommandés, puis de vérifier l’intégrité des connexions réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    ▶ Télécharge ici : RogueKiller
    ▶ Enregistre et ferme tous les programmes en cours
    ▶ Lance RogueKiller et attend que le Prescan ait fini
    ▶ Accepte l'EULA puis clique sur Scan PUIS SUPPRESSION
    ▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

    A+
    0
  2. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Salut,

    Merci beaucoup pour ton aide ! Voilà le rapport :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Utilisateur [Droits d'admin]
    Mode : Suppression -- Date : 19/04/2013 22:29:53
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$c9ac167f8ba69689a39ae728528b40a2\n [-] --> SUPPRIMÉ
    [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-1078081533-1563985344-839522115-1004\$c9ac167f8ba69689a39ae728528b40a2\n [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$c9ac167f8ba69689a39ae728528b40a2\U --> SUPPRIMÉ
    [ZeroAccess][FILE] Desktop.ini : C:\WINDOWS\Assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Maxtor 6 L160M0 SCSI Disk Device +++++
    --- User ---
    [MBR] 8a9296e5e32271fcf8adf0e5437341eb
    [BSP] 0a47ec58818b6e8e01e6dabef4de1939 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 79666 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163156140 | Size: 76661 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[4]_D_19042013_222953.txt >>
    RKreport[1]_S_19042013_221216.txt ; RKreport[2]_D_19042013_221358.txt ; RKreport[3]_S_19042013_222642.txt ; RKreport[4]_D_19042013_222953.txt

    PS : Je fait (par erreur) une deuxième manip (lancement/scan/suppression) et ceci est le rapport du 2 nd .... Je ne sais pas si c'est grave ni si cela ne te permet plus de voir ce que tu voulais ! Je suis désolé !
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Non c'est bon :)

    Désinstalle spybot si toujours présent.

    Les services de windows ont certainement été endommagés donc fait ceci :

    Télécharge Farbar Service Scanner sur ton Bureau.

    ● Coche les cases suivantes :
    Internet Services
    Windows Firewall
    System Restore
    Security Center
    Windows Update
    Windows Defender
    Others Services


    ● Clique sur "Scan".
    ● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

    Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
    0
  4. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Salut,

    reMerci voilà le rapport :

    https://forums-fec.be/upload/www/?a=d&i=2068187347
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Le pare-feu est bien endommagé ainsi que le service pour les mises à jour.

    ● Télécharge Service Repair (Eset) sur ton Bureau.

    ● Exécute le, clique sur Yes dans la boite de dialogue.
    ● A la fin, clique sur Yes pour autoriser le redémarrage.
    ● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
    ● Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange

    0
  7. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Salut ,

    Voilà le rapport : https://forums-fec.be/upload/www/?a=d&i=3648414448

    Et encore merci pour tout :) !
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Refais ceci stp : https://forums.commentcamarche.net/forum/affich-27612167-virus-sirefef#4

    ~~

    Ensuite :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  9. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Salut,

    Le rapport FSS : https://forums-fec.be/upload/www/?a=d&i=6803684436

    Je fais la suite tout de suite ;)
    0
  10. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Voici les liens :

    OTL :https://forums-fec.be/upload/www/?a=d&i=3787565721

    extras :https://forums-fec.be/upload/www/?a=d&i=9260801955
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Certains services de Windows sont toujours endommagés.

    Utilisez Pre_Scan : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

    Postez le lien du rapport hébergé, merci.
    0
  12. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Salut,

    aucun rapport n'apparaît a la suite du scan ... juste un raccourci internet " Desinfecter son Pc gratuitement"
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Impossible
    0
  14. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Salut,

    Désoléj'ai rééssayé plusieurs fois mais aucun rapport n'apparait , ni dans le bureau ni dans mes téléchargements juste ce raccourci !
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu télécharge bien ceci : http://security-helpzone.com/Tools/g3n/winlogon.exe ?
    0
  16. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Oui
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Eh bien je suis formel il ne met pas de raccourci "désinfecter son pc gratuitement".
    0
  18. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    Il ne me l'as mis que la première fois que j'ai fait le scan , du coup quand j'ai vu qu'il n'y avait pas de rapport j'ai supprimé "winlogon" je l'ait retéléchargé et j'ai refait le scan mais là plus rien ...
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Le rapport est dans C:\Pre_Scan alors
    0
  20. jeanpaul2511 Messages postés 138 Statut Membre 40
     
    ?! c'est un dossier dans " mes documents " ça non ? comment fait on pour y acceder directement svp ?
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Je t'envoie le concepteur de pre_scan :)
    0
  • 1
  • 2
  • 3