Trojan:Win32/Sirefef.O
Fermé
antho33
-
28 oct. 2011 à 14:16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 2 nov. 2011 à 14:00
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 2 nov. 2011 à 14:00
A voir également:
- Trojan:Win32/Sirefef.O
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
16 réponses
anonymeba
Messages postés
334
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
21 avril 2013
98
28 oct. 2011 à 14:19
28 oct. 2011 à 14:19
un antivirus, ça marche pas ???
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 oct. 2011 à 15:06
28 oct. 2011 à 15:06
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ok désolé!
J'ai regardé dans d'autre post ce qui faisait dans ce cas là, j'ai essayé plein de choses mais sans réussite.
J'ai installé ZPHDiag, je l'ai lancé, cliqué sur la loupe, il a commencé la recherche, et s'est coupé en plein milieu.
Quand j'essaie de le relancer, il me dit "Windows ne parvient pas à accèder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut etre pas des autorisations appropriées pour avoir accès à l'élément."
J'ai désinstallé et réinstallé au cas où mais il me fait la même.
Et ca me fait la même chose avec Malwarebytes.
J'ai regardé dans d'autre post ce qui faisait dans ce cas là, j'ai essayé plein de choses mais sans réussite.
J'ai installé ZPHDiag, je l'ai lancé, cliqué sur la loupe, il a commencé la recherche, et s'est coupé en plein milieu.
Quand j'essaie de le relancer, il me dit "Windows ne parvient pas à accèder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut etre pas des autorisations appropriées pour avoir accès à l'élément."
J'ai désinstallé et réinstallé au cas où mais il me fait la même.
Et ca me fait la même chose avec Malwarebytes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 oct. 2011 à 16:16
28 oct. 2011 à 16:16
Bonjour antho33,
Tu es probablement infecté par le rootkit Zaccess.
Attends le retour de anthony5151 pour la suite des instructions.
Cela ne sert à rien de monopoliser plusieurs personnes en même temps :
https://forum.pcastuces.com/trojanwin32_sirefefo-f25s61578.htm
A +
Tu es probablement infecté par le rootkit Zaccess.
Attends le retour de anthony5151 pour la suite des instructions.
Cela ne sert à rien de monopoliser plusieurs personnes en même temps :
https://forum.pcastuces.com/trojanwin32_sirefefo-f25s61578.htm
A +
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 oct. 2011 à 16:17
28 oct. 2011 à 16:17
Je pense savoir quelle infection fait ça...
- Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
- Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
- Clique sur Start Scan pour démarrer l'analyse.
- Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
- Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
- Un rapport s'ouvrira au redémarrage de l'ordinateur.
- Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
- Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
- Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
- Clique sur Start Scan pour démarrer l'analyse.
- Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
- Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
- Un rapport s'ouvrira au redémarrage de l'ordinateur.
- Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 oct. 2011 à 17:33
28 oct. 2011 à 17:33
Non, on va essayer autre chose :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
? Télécharge ComboFix (de sUBs) sur ton Bureau.
? Double-clique sur ComboFix.exe afin de le lancer.
? Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
? Ne touche à rien pendant le scan.
? Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
? Télécharge ComboFix (de sUBs) sur ton Bureau.
? Double-clique sur ComboFix.exe afin de le lancer.
? Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
? Ne touche à rien pendant le scan.
? Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bon, j'ai lancé combofix une 1ère fois, après 35 minutes j'avais toujours l'écran bleu qui me disait qu'il recherchait et que ça prendrait une dizaine de minutes.
Du coup j'ai relancé en mode sans échec, et ça fait plus d'1h que ça cherche, toujours le même écran.
Je laisse continuer ou j'essaie autrechose? :(
Au pire je sens que ça va être reformatage et réinstallation de windows, ça sera peut-être plus simple et moins désespérant... ^^
Du coup j'ai relancé en mode sans échec, et ça fait plus d'1h que ça cherche, toujours le même écran.
Je laisse continuer ou j'essaie autrechose? :(
Au pire je sens que ça va être reformatage et réinstallation de windows, ça sera peut-être plus simple et moins désespérant... ^^
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 oct. 2011 à 23:10
28 oct. 2011 à 23:10
Tu peux essayer un de ces deux outils spécifiques à ZeroAccess/sirefef :
https://www.malekal.com/zeroaccesssirefef-remover/
https://forum.malekal.com/viewtopic.php?t=34542&start=
Quelle est ta version de Windows ? 32 ou 64 bits ?
https://www.malekal.com/zeroaccesssirefef-remover/
https://forum.malekal.com/viewtopic.php?t=34542&start=
Quelle est ta version de Windows ? 32 ou 64 bits ?
Je suis en Win Vista 32 bits.
J'ai lancé AntiZeroAccess, voila le rapport:
Webroot AntiZeroAccess 0.8 Log File
Execution time: 29/10/2011 - 00:56
Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
00:56:09 - CheckSystem - Begin to check system...
00:56:09 - OpenRootDrive - Opening system root volume and physical drive....
00:56:09 - C Root Drive: Disk number: 0 Start sector: 0x01400800 Partition Size: 0x12016800 sectors.
00:56:09 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
00:56:09 - InstallAndStartDriver - Main driver was installed and now is running.
00:56:09 - CheckSystem - Warning! Disk class driver is INFECTED.
00:56:10 - CheckFile - Warning! File "i8042prt.sys" is Infected by ZeroAccess Rootkit.
00:56:15 - DoSecondPhaseCheck - Found and destroyed ZeroAccess self defense Service Key: "3a751f5d".
00:56:16 - CheckExecutableEP - Unable to open "c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe" file. CreateFile last error: 3
00:56:16 - CheckExecutableEP - Unable to open "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" file. CreateFile last error: 3
00:56:16 - CheckExecutableEP - Unable to open "c:\windows\system32\slsvc.exe" file. CreateFile last error: 5
00:56:22 - DoRepair - Begin to perform system repair....
00:56:22 - DoRepair - System Disk class driver was repaired.
00:56:22 - DoRepair - Infected "i8042prt.sys" file was renamed.
00:56:22 - DoRepair - Infected "i8042prt.sys" file was successfully cleaned!
00:56:22 - DoRepair - Warning! Unable to delete "desktop.ini" ZeroAccess file, last error: 5. This file will be removed at next reboot.
00:56:31 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
00:56:31 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
00:56:31 - Execution Ended!
Ensuite j'ai lancé le 2ème, il m'a trouvé un trojan ZeroAccess aussi qu'il a supprimé. (Par contre là impossible de trouver le rapport)
Après dans l'euphorie j'ai relancé AntiZeroAccess, il me dit que le système n'est pas infecté par ZeroAccess/Max ++ Rootkit.
Et en relançant le 2ème, il ne trouve plus rien non plus.
J'ai lancé AntiZeroAccess, voila le rapport:
Webroot AntiZeroAccess 0.8 Log File
Execution time: 29/10/2011 - 00:56
Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2
00:56:09 - CheckSystem - Begin to check system...
00:56:09 - OpenRootDrive - Opening system root volume and physical drive....
00:56:09 - C Root Drive: Disk number: 0 Start sector: 0x01400800 Partition Size: 0x12016800 sectors.
00:56:09 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
00:56:09 - InstallAndStartDriver - Main driver was installed and now is running.
00:56:09 - CheckSystem - Warning! Disk class driver is INFECTED.
00:56:10 - CheckFile - Warning! File "i8042prt.sys" is Infected by ZeroAccess Rootkit.
00:56:15 - DoSecondPhaseCheck - Found and destroyed ZeroAccess self defense Service Key: "3a751f5d".
00:56:16 - CheckExecutableEP - Unable to open "c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe" file. CreateFile last error: 3
00:56:16 - CheckExecutableEP - Unable to open "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" file. CreateFile last error: 3
00:56:16 - CheckExecutableEP - Unable to open "c:\windows\system32\slsvc.exe" file. CreateFile last error: 5
00:56:22 - DoRepair - Begin to perform system repair....
00:56:22 - DoRepair - System Disk class driver was repaired.
00:56:22 - DoRepair - Infected "i8042prt.sys" file was renamed.
00:56:22 - DoRepair - Infected "i8042prt.sys" file was successfully cleaned!
00:56:22 - DoRepair - Warning! Unable to delete "desktop.ini" ZeroAccess file, last error: 5. This file will be removed at next reboot.
00:56:31 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
00:56:31 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
00:56:31 - Execution Ended!
Ensuite j'ai lancé le 2ème, il m'a trouvé un trojan ZeroAccess aussi qu'il a supprimé. (Par contre là impossible de trouver le rapport)
Après dans l'euphorie j'ai relancé AntiZeroAccess, il me dit que le système n'est pas infecté par ZeroAccess/Max ++ Rootkit.
Et en relançant le 2ème, il ne trouve plus rien non plus.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 oct. 2011 à 02:14
29 oct. 2011 à 02:14
Profites-en pour réessayer de lancer Combofix et ZHPDiag s'il te plait.
Bon alors en fait j'ai eu d'autres problèmes entre temps, l'ordi ne voulait plus démarrer et enchainait les écrans bleus, et après avoir enfin réussi à retourner sous Win après 20 tentatives, le clavier ne marchait plus.
Conclusion j'ai formaté le DD et tout réinstallé, donc pb résolu pour moi.
Et encore merci de m'avoir consacré du temps!
Conclusion j'ai formaté le DD et tout réinstallé, donc pb résolu pour moi.
Et encore merci de m'avoir consacré du temps!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 oct. 2011 à 11:32
29 oct. 2011 à 11:32
D'accord, pas de problème ;)
Si tu le souhaites, je peux te donner des conseils pour sécuriser ton ordinateur ? Ça permettra peut-être d'éviter ce genre de choses à l'avenir.
Si tu le souhaites, je peux te donner des conseils pour sécuriser ton ordinateur ? Ça permettra peut-être d'éviter ce genre de choses à l'avenir.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 nov. 2011 à 14:00
2 nov. 2011 à 14:00
Excuse moi pour le délai de réponse.
Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
¶ Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Tu peux t'aider de ce programme : Secunia PSI.
¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
¶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.
¶ Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet
Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
¶ Garde aussi tes programmes à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Tu peux t'aider de ce programme : Secunia PSI.
¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
¶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.
¶ Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet
