Virus infectieux Win 32 Sirefef
Résolu/Fermé
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
-
Modifié par Ambucias le 11/02/2013 à 23:41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 24 févr. 2013 à 01:05
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 24 févr. 2013 à 01:05
A voir également:
- Virus infectieux Win 32 Sirefef
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
- Win setup from usb - Télécharger - Utilitaires
42 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
11 févr. 2013 à 21:41
11 févr. 2013 à 21:41
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
11 févr. 2013 à 18:57
11 févr. 2013 à 18:57
salut
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
11 févr. 2013 à 21:28
11 févr. 2013 à 21:28
merci de t'intéresser à mon cas.
j'ai recu un message d'erreur lors de la procédure il disait:
le logiciel medit qu'il se trouva a cet endroit
Deletion | $Recycle.bin
C:/Windows/installer/{AC76BA86-7AD7-FFFF-7B44-A91000000001}
le message dit:
Lin12947 (file "C:/Users/SachaSimon/Desktop/winlogon.exe")
Error : Arrayvariable has incorrect number of subscripts or subscript dimension range exceeded
Que faire?
j'ai recu un message d'erreur lors de la procédure il disait:
le logiciel medit qu'il se trouva a cet endroit
Deletion | $Recycle.bin
C:/Windows/installer/{AC76BA86-7AD7-FFFF-7B44-A91000000001}
le message dit:
Lin12947 (file "C:/Users/SachaSimon/Desktop/winlogon.exe")
Error : Arrayvariable has incorrect number of subscripts or subscript dimension range exceeded
Que faire?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
11 févr. 2013 à 22:58
11 févr. 2013 à 22:58
ok retelecharge Pre_scan , mais sous a version .pif et relance l option Scan|kill
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
11 févr. 2013 à 23:12
11 févr. 2013 à 23:12
J'ai fait comme homerlulu à dit et en désactivant la sandbox ça marche. Le rapport se prépare depuis 20 minutes ... Il risque d'être long merci de te pencher sur un cas desesPère comme le mien...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
11 févr. 2013 à 23:16
11 févr. 2013 à 23:16
ok à te lire
faudra quand meme faire ca par la suite car sirefef a du detruire des services qui sont restorés par pre_scan
faudra quand meme faire ca par la suite car sirefef a du detruire des services qui sont restorés par pre_scan
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
12 févr. 2013 à 07:14
12 févr. 2013 à 07:14
http://cjoint.com/data/0BmhnHeAw7e.htm
Voila le rapport effectué par combofix
Voila le rapport effectué par combofix
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 12/02/2013 à 09:54
Modifié par g3n-h@ckm@n le 12/02/2013 à 09:54
ok t'as pas renommé combofix comme demandé
https://forums.commentcamarche.net/forum/affich-27119423-virus-infectieux-win-32-sirefef#8
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
https://forums.commentcamarche.net/forum/affich-27119423-virus-infectieux-win-32-sirefef#8
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
12 févr. 2013 à 22:09
12 févr. 2013 à 22:09
Je pensais que ce n'était pas utile! Faut il que je recommence ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
13 févr. 2013 à 01:03
13 févr. 2013 à 01:03
suis mon lien
bonsoir,
lors du scan via prescan.pif je recois un message
"Windows a rencontré un probleme et va fermer dans une minute" le scan n'est pas fini mais mon ordi s'éteint...
lors du scan via prescan.pif je recois un message
"Windows a rencontré un probleme et va fermer dans une minute" le scan n'est pas fini mais mon ordi s'éteint...
bonsoir,
lors du scan via prescan.pif je recois un message
"Windows a rencontré un probleme et va fermer dans une minute" le scan n'est pas fini mais mon ordi s'éteint....
lors du scan via prescan.pif je recois un message
"Windows a rencontré un probleme et va fermer dans une minute" le scan n'est pas fini mais mon ordi s'éteint....
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
18 févr. 2013 à 04:56
18 févr. 2013 à 04:56
essaie en mode sans echec
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
19 févr. 2013 à 18:51
19 févr. 2013 à 18:51
pareil en mode sans echec : windows rencontre un probleme et ferme j'ai essaye de retelechargé le .pif mais rien n'y fait
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
19 févr. 2013 à 19:52
19 févr. 2013 à 19:52
repasse combofix en changeant son nom
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
20 févr. 2013 à 12:43
20 févr. 2013 à 12:43
http://cjoint.com/data/0BumQv1HOXw.htm
voila le rapport combofix renommé
voila le rapport combofix renommé
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 févr. 2013 à 17:47
20 févr. 2013 à 17:47
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
20 févr. 2013 à 23:17
20 févr. 2013 à 23:17
http://cjoint.com/data/0BuxqOCpKF2.htm
voila le lien ADWCleaner
voila le lien ADWCleaner
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 févr. 2013 à 23:27
20 févr. 2013 à 23:27
Télécharge et enregistre Malwarebytes Anti Rootkit en cliquant sur ce lien sur ton Bureau :
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
* Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici)
*Lance le en double-cliquant sur le fichier mbar.exe. (dans le repertoire mbar)
/!\ Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
* Dans la fêntre suivante, clique sur "Next"
* Clique sur l'option de mise à jour "Update"
* Patientez pendant la mise à jour, puis cliquez sur "Next"
* Si cela n'est pas déjà fait, sélectionne "[bles 3 cases (drivers, Sectors, System)".
* Patienter
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
==> Si le programme n'a rien trouvé, clique sur Exit.
==> Si des infections sont présentes ton PC redemarrera plusieurs fois
2 Rapports sont générés et sont enregistrés dans le repertoire d'ou tu as lancé Mbar.exe en général le Bureau.
==> system-log.txt
==> mbar-log-la date-(*****).txt
* poste les 2 rapports dans ta prochaine réponse en fichiers joints.
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
* Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici)
*Lance le en double-cliquant sur le fichier mbar.exe. (dans le repertoire mbar)
/!\ Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
* Dans la fêntre suivante, clique sur "Next"
* Clique sur l'option de mise à jour "Update"
* Patientez pendant la mise à jour, puis cliquez sur "Next"
* Si cela n'est pas déjà fait, sélectionne "[bles 3 cases (drivers, Sectors, System)".
* Patienter
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
==> Si le programme n'a rien trouvé, clique sur Exit.
==> Si des infections sont présentes ton PC redemarrera plusieurs fois
2 Rapports sont générés et sont enregistrés dans le repertoire d'ou tu as lancé Mbar.exe en général le Bureau.
==> system-log.txt
==> mbar-log-la date-(*****).txt
* poste les 2 rapports dans ta prochaine réponse en fichiers joints.
sachinou
Messages postés
25
Date d'inscription
lundi 11 février 2013
Statut
Membre
Dernière intervention
24 février 2013
21 févr. 2013 à 20:41
21 févr. 2013 à 20:41
https://www.cjoint.com/?0BvuOoVnzPa
https://www.cjoint.com/?0BvuPpvxBQl
voila les deux rapports que vous m'avez demandés
https://www.cjoint.com/?0BvuPpvxBQl
voila les deux rapports que vous m'avez demandés
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 févr. 2013 à 21:30
21 févr. 2013 à 21:30
refais-le stp
11 févr. 2013 à 22:35
11 févr. 2013 à 22:36
bien désactivé avast et sa sandbox ?
11 févr. 2013 à 22:39
11 févr. 2013 à 22:41