Help: virus Sirefef.gen!C
Résolu
EdM3003
Messages postés
143
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Tout à l'heure j'allais sur google chrome quand j'ai vu un message m'affichant que j'avais ce virus sur mon ordinateur. J'ai essayé de le trouver en faisant un scan rapide avec malwarebytes mais j'ai rien trouvé, je suis donc en train d'essayer de faire un scan complet avec avast mais je crains que cela ne laisse à ce virus le temps d'endommager mon ordinateur... Comment faire ?
Merci d'avance
Tout à l'heure j'allais sur google chrome quand j'ai vu un message m'affichant que j'avais ce virus sur mon ordinateur. J'ai essayé de le trouver en faisant un scan rapide avec malwarebytes mais j'ai rien trouvé, je suis donc en train d'essayer de faire un scan complet avec avast mais je crains que cela ne laisse à ce virus le temps d'endommager mon ordinateur... Comment faire ?
Merci d'avance
99 réponses
Non je ne pense pas qu'il soit perdu... ^^
Qu'est-ce qu'il te fait dire ça ?
ZhPdiag ne s'est pas débloqué ?
@+
Gabriel.
Qu'est-ce qu'il te fait dire ça ?
ZhPdiag ne s'est pas débloqué ?
@+
Gabriel.
Non en fait je sais pas, je suis un peu paumé: sur un ordi y a pas 2 disques durs normalement ? Parce que là j'ai que mon disque C Packard Bell
Cette nuit j'ai fait tourner avast qui m'a trouvé pas mal de menaces que j'ai faites "supprimer", et il a refait une analyse au redémarrage en trouvant encore des fichiers infectés que cette fois j'ai mis en quarantaine. J'ai bien fait ?
Et là maintenant je vais réessayer de lancer ZhPdiag x)
Cette nuit j'ai fait tourner avast qui m'a trouvé pas mal de menaces que j'ai faites "supprimer", et il a refait une analyse au redémarrage en trouvant encore des fichiers infectés que cette fois j'ai mis en quarantaine. J'ai bien fait ?
Et là maintenant je vais réessayer de lancer ZhPdiag x)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut à tous
Juste pour avancer :
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
Juste pour avancer :
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
Ok je tenterai ça alors, mais attends sinon je viens de voir que j'ai des rapports "MBRCheck", un logiciel qui avait été téléchargé avec ZHBDiag, ça pourrait pas le faire pour m'éviter de télécharger un nouveau truc ?
En principe tu as sur ton bureau : mbrcheck, ZHPFix et ZHPDiag.
Pour le moment on n'a pas besoin de mbrcheck
Tu peux avant tout lancer ZHPDiag en mode sans échec avec prise en charge du réseau.
-------------------------------------------
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
--------------------------------------------
Dans ce mode :
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Pour le moment on n'a pas besoin de mbrcheck
Tu peux avant tout lancer ZHPDiag en mode sans échec avec prise en charge du réseau.
-------------------------------------------
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
--------------------------------------------
Dans ce mode :
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
C'est normal qu'OTL se mette à "bloquer" quand j'appuie sur analyse ?
Fais plutôt ComboFix :) https://forums.commentcamarche.net/forum/affich-27843182-help-virus-sirefef-gen-c?page=3#73
Passons à autre chose :
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
J'arrive pas à désactiver microsoft security essentials: "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"
Je sais pas si t'as lu ce que j'ai écrit avant, le problème est que j'arrive même pas à ouvrir MSE ! :/
Ah si j'avais lu mais je n'avais pas compris que c'était à l'ouverture pardon.
Fais donc Combofix en mode sans échec avec prise en charge réseau.
Gabriel.
Fais donc Combofix en mode sans échec avec prise en charge réseau.
Gabriel.
Attends, sinon y aurait pas moyen de le supprimer manuellement en allant dans programmes files ou un truc comme ça ?
Ben je crains un peu quand même, comme le logiciel me dit que ça risque de causer des dommages et tout.... :/
Ben je crains un peu quand même, comme le logiciel me dit que ça risque de causer des dommages et tout.... :/