Se connecter / S'enregistrer
Votre question

Comment régler le problème win32 sirefef-ZT ?

Tags :
  • Windows
  • Avast
  • Rootkit
  • zeroaccess
  • sirefef
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Avril 2013 14:11:45

Bonjour,

Mon logiciel Avast a détecté une menace nommer win32 sirefef-ZT.

Comment puis-je faire pour régler le problème ?

Autres pages sur : regler probleme win32 sirefef

a c 940 8 Sécurité
a b 9 Windows
1 Avril 2013 14:26:23

Bonjour,

Citation :
Mon logiciel Avast a détecté une menace nommer win32 sirefef-ZT.


C'est le rootkit ZeroAccess.
On va tenter de le supprimer.

Nous allons commencer par cette analyse :

---------------------------------------------------------------------------------------------

TDSSKiller :

  • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
  • Double-clique sur TDSSKiller.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
    Il faut le valider en cliquant sur Reboot now.
  • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.
  • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
  • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
  • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
    - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
    - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
    - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
    - Si Suspicious object est indiqué, l'option Skip soit cochée
  • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
  • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport TDSSKiller.Version_Date_Heure_log.txt

    @+
    m
    0
    l
    1 Avril 2013 14:52:11

    Bonjour et merci pour votre aide, j'ai fais la procédure indiqué mais seulement je suis limité à 65000 caractère dans ma réponse et mon rapport en compte 217000.

    Je vous l'envoie en plusieurs morceaux où il n'y a qu'une partie qui vous intéresse ?
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a b 9 Windows
    1 Avril 2013 16:05:50

    Re,

    Bien ... TDSSKiller a bien travaillé :) 

    Citation :
    Je viens de voir apparaitre ma commande cmd, où il était écrit fichier copier, c'est un pirate ?]


    Non, c'est sûrement TDSSKiller qui a utilisé ton Invite de commandes pendant son nettoyage.

    As-tu toujours des alertes de ton antivirus Avast ?

    Nous allons maintenant contrôler le système avec cet outil :

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche la case Tous les utilisateurs
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
      netsvcs
      safebootminimal
      safebootnetwork
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    8 Avril 2013 09:26:32

    Bonjour,

    Des difficultés pour appliquer les dernières consignes indiquées ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS