Probleme Virus sirefef.gen!C et connexion internet bloquée
g3n-h@ckm@n Messages postés 14350 Statut Membre -
J'ai un problème assez important sur mon ordi, en effet lancant betement un executable censé etre un installateur de codecs je me suis retrouvé avec ce malware ou rootkit sur mon ordi.
Au départ, c'est Google Chrome qui m'a informé que mon ordi était infecté par sirefef.gen!C et mes recherches internet étaient redirigées vers des pages de pub.
J'ai par la suite essayé du malwarebytes et du Rogue killer et rien n'y a fait.
Pire alors qu'au départ je pouvais naviguer sur internet désormais internet est bloqué, et je n'arrive plus à démarrer en mode sans échec avec prise en charge réseau...
J'ai ensuite essayé adwcleaner et TDSS, bien que qques menaces fut trouvées elles n'étaient liée qu'à un logiciel HP et leur désinstallation n'a eu aucun effet.
Je suis assez désespéré, étudiant j'ai un mémoire à rendre et de nombreuses recherches à faire donc mon ordi est indispensable, je me tourne vers vous en esperant que quelqu'un pourra trouver une solution à mon problème.
Merci d'avance
38 réponses
- 1
- 2
Une infection par malware et rootkit est décrite après l’exécution d’un installateur de codecs, Chrome avertissant sirefef.gen!C et des redirections publicitaires conduisant à une immobilisation partielle d’Internet.
Plusieurs outils sont essayés sans succès: Malwarebytes, RogueKiller, AdwCleaner et TDSS détectent des éléments mais ne rétablissent pas la connexion ni le mode sans échec avec prise en charge réseau.
Des rapports indiquent des analyses en mode sans échec, avec quarantaines d’éléments potentiellement nuisibles comme ITUNES.EXE et MSNMSGR.EXE, et la suppression d’outils indésirables tels que RemoveWAT et d’autres fichiers suspects.
En cas d’absence de résolution, des pistes techniques comme afd.sys.dump et une vérification approfondie via ipconfig /all peuvent nécessiter une assistance spécialisée ou une réinstallation propre du système.
-
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
Merci bcp pour ta réponse et ton aide, voila le scan:
https://www.cjoint.com/c/CGfldhqXU1k
PS: Je tenais juste aussi à préciser, je ne sais pas si c'est important pour ton analyse ou pas, que depuis l'installation de ce rootkit, le centre de sécurité windows avait disparu et pareil pour microsoft security essential
Sinon pas de changement, ordi toujours ralenti et connexion internet tjrs bloquée -
ok peux-tu verifier dans ce dossier :
c:\Pre_Scan\Infected
il doit y avoir un fichier "Services.exe" , tu cliques droit dessus , envoyer vers => dossiers compressés
ensuite tu me fais parvenir l'archive via cjoint.com
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok
merci
relance pre_can , clique sur diag et heberge le rapport pre_diag sur https://www.cjoint.com/ puis donne le lien correspondant
-
-
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
-
Voila:
# AdwCleaner v2.304 - Rapport créé le 05/07/2013 à 11:36:49
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Dino - DINO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Dino\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Dino\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5515 octets] - [05/07/2013 08:40:30]
AdwCleaner[S2].txt - [814 octets] - [05/07/2013 11:36:49]
########## EOF - C:\AdwCleaner[S2].txt - [873 octets] ########## -
pourquoi tu m'as pas dit que tu l'avais deja passé ce matin ?
-
ben je l'ai écrit dans mon tout premier message en fait
-
-
-
-
yes voila :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.04.10
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Dino :: DINO-PC [administrateur]
Protection: Désactivé
05/07/2013 06:35:33
mbam-log-2013-07-05 (06-35-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314517
Temps écoulé: 32 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MSNMSGR.EXE (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msnmsgr.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Dino\Desktop\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\juillet 13\downloadmanager_Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
D:\juillet 13\rpc412_setup.exe (PAssword.Tool) -> Mis en quarantaine et supprimé avec succès.
(fin) -
si tu cr@ckes tous tes programmes c'et normal que tu sois infecté
de plus tuneUp , à part fracasser le système , tu y gagnes rien
et puis un windows cr@cké est très mal vu sur les forums
-
En fait j'ai acheté l'ordi a un ami avec Windows déjà dessus...
Et je prends note pour TuneUp!
Mais tout marchait très bien avant et la c'est l'installation d'un faux pack de codec "x264 video codec" qui a tout foutu en l'air et pourtant je vois que dans les listes des elements mis en quarantaine de ton logiciel Pre scan y'a un element nommé " C'_Windows_Prefetch_X264 VIDEO CODECS XP-WIN7.EXE-2D8A668F.pf.P_S "
Est ce que tu vois une solution ? -
et bien regarde ce que te fait risquer ton "ami"
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows -
Ouai je viens de voir en effet les risques sont nombreux... Merci de m'en informer
Dois je comprendre que tu n'as pas de solutions à mon problèmes ? -
ton problème semble résolu
refais un diag que je scripte les mer$es qu'il reste
-
En fait il n'est pas résolu parce que la connexion internet est tjrs bloquée. Que ce soit ma connexion free perso ou le freewifi, ca m'empeche de me connecter
Alors qu'avec mon telephone ou un autre ordi j'arrive a me connecter !
Donc je peux meme pas voir si google chrome me met encore le même message puisque je ne peux pas me connecter
En tout cas je te remercie encore une fois de ton aide et ta patience
- 1
- 2