Trojan.Sirefef.K

zzzalex - Dernière réponse le 5 nov. 2011 à 11:45

Bonjour,
depuis ma connexion à 17h30, mon ordinateur subit une attaque incessante (à une minute , 10 ou 20mn d'intervalle) de ce virus nommé Trojan.Sirefef.K, que mon antivirus supprime à chaque attaque. Je ne sais pas quoi faire, j'ai fait une analyse antivirus globale, rien, nettoyage de disque, Ccleaner, tout cela en me déconnectant d'internet. Mais rien n'y fait, ce virus continue d'attaquer mon ordi.
L'historique des virus et des logiciels espions le place sans arrêt au même endroit (j'ai même été le supprimer manuellement):
C:\Users\Alexandre\AppData\Local\705a6873\U\80000000.$
Quand je vais dans le dossier Local, il n'y a pas de dossier 705a6873 (même caché), pourtant lorsque j'ai rentré C:\Users\Alexandre\AppData\Local\705a6873\U dans la barre d'adresse du dossier, il n'a pas eu de problème à m'afficher le contenu du dossier U qui pourtant n'existe pas !
Est ce qu'une restauration système peut m'aider ?
Que puis je faire d'autre pour être sûr de m'en débarrasser à tous les coups ?
Je ne m'y connais pas trop en informatique donc je ne vois pas ce que je peux faire de plus que mon antivirus semble peiner à faire...
Merci d'avance pour votre aide.

Trojan.Sirefef.K »

Suggestions

Trojan.Sirefef.K
Trojan Sirefef.K » Forum
Infecté par virus trojan.sirefef.bv » Forum
Mediashifting/Trojan SIrefef » Forum
Infecté par le trojan sirefef sm » Forum
Trojan Sirefef » Forum

Plus

Réponse

juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 4 nov. 2011 à 22:01

Bonjour

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix

Ajouter un commentaire - Site web

Réponse

zzzalex 4 nov. 2011 à 22:56

C'est fait, le fichier en question est assez gros.

Ajouter un commentaire

Réponse

juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 4 nov. 2011 à 22:57

Héberge-le sur http://www.pjjoint.malekal.com

Ajouter un commentaire - Site web

Réponse

zzzalex 4 nov. 2011 à 23:00

c'est fait !
http://pjjoint.malekal.com/files.php?read=p8h5h1315x10h10r10j11n13y12q10s10p7w5e7r13d5o6m14v10

Ajouter un commentaire

Réponse

juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 4 nov. 2011 à 23:02

T'as pas l'air trop infecté, repasse un coup de combo pour vérifier.

Ajouter un commentaire - Site web

Réponse

zzzalex 4 nov. 2011 à 23:07

C'est vraiment nécessaire ? ça m'a pris 40mn et je vais aller me coucher (je peux le retenter demain matin)

Ajouter un commentaire

Réponse

juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 4 nov. 2011 à 23:08

Vaut mieux si tu veux pas revenir dans une semaine ^^

Ouais ok pour demain matin, je serais là ;)
Bonne nuit !

Ajouter un commentaire - Site web

Réponse

zzzalex 4 nov. 2011 à 23:11

En tout cas, merci, bonne nuit !

Ajouter un commentaire

Réponse

zzzalex 5 nov. 2011 à 10:06

Bonjour, voici le résultat du 2nd combo:
http://pjjoint.malekal.com/files.php?read=j14v9o13l6o14v5f7h9m5l6z7w11s5t8n13f9r6z13n11e10

Ajouter un commentaire

Réponse

juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 nov. 2011 à 11:00

Salut !

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

Folder::
c:\users\Alexandre\AppData\Local\705a6873      

DDS::
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FF      
IE: Recherche avec cherche.us - c:\users\Alexandre\scriptjava.html      
Trusted Zone: chat-land.org

▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ajouter un commentaire - Site web

Réponse

zzzalex 5 nov. 2011 à 11:18

Si je désactive l'antivirus mon ordinateur n'est plus protégé ?

Ajouter un commentaire

Réponse

juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 nov. 2011 à 11:18

c'est le temps de l'utilisation de combofix, autrement il risque de planter :)
no soucis, no stress :D

Ajouter un commentaire - Site web

Réponse

zzzalex 5 nov. 2011 à 11:24

Et pourquoi il y a du cherche.us et du chat-land.org (ce dernier étant une source de parasites auquel j'ai déjà eu affaire il y a quelques années) dans ton script ?

Ajouter un commentaire

Réponse

juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 nov. 2011 à 11:25

justement pour les faire dégager :p

Ajouter un commentaire - Site web

Réponse

zzzalex 5 nov. 2011 à 11:41

Je n'arrive pas à trouver comment désactiver mon anti virus.

Ajouter un commentaire

Réponse

juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 5 nov. 2011 à 11:45

Protections résidentes : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
et http://www.bleepingcomputer.com/forums/topic114351.html
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : http://windows.microsoft.com/fr-FR/windows-vista/Turn-Windows-Firewall-on-or-off
~~
Windows Defender : http://windows.microsoft.com/fr-BE/windows-vista/Turn-Windows-Defender-on-or-off

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Trojan.Sirefef.K

Trojan.Sirefef.K »

Passage au tout numérique : quel coût pour les particuliers ?