Trojan indésirable ...
Illidan59
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai remarqué que mon pc fixe avait de gros problème de ram et que j'étais infecté par le virus de redirection des moteurs de recherche, j'ai essayer de corriger le problème avec malbytes, antivir etc... Mais ils sont bloqués ( ne marchent pas où se ferment on ne sait pas pourquoi ) par des trojan que je n'arrive pas à supprimer et que j'ai détecté avec windows defender :
Trojan:Win32/Sirefef.O
TrojanDropper:Win32/Sirefef.B
Pour info mon pc est mon pc qui est sur vista
Voilà j'attends vos réponses et j'espère que vous pourrez m'aider :)
J'ai remarqué que mon pc fixe avait de gros problème de ram et que j'étais infecté par le virus de redirection des moteurs de recherche, j'ai essayer de corriger le problème avec malbytes, antivir etc... Mais ils sont bloqués ( ne marchent pas où se ferment on ne sait pas pourquoi ) par des trojan que je n'arrive pas à supprimer et que j'ai détecté avec windows defender :
Trojan:Win32/Sirefef.O
TrojanDropper:Win32/Sirefef.B
Pour info mon pc est mon pc qui est sur vista
Voilà j'attends vos réponses et j'espère que vous pourrez m'aider :)
A voir également:
- Trojan indésirable ...
- Liste numéro indésirable - Guide
- Courrier indésirable gmail - Accueil - Mail
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
62 réponses
je vois que tu as deux antivirus , faut en choisir un
====================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-2641448303-2212706158-711004760-1001\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://home.sweetim.com
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Files
C:\Windows\System32\*.tmp
C:\Windows\system32\Tasks\Ad-Aware Update (Weekly)
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
====================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-2641448303-2212706158-711004760-1001\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://home.sweetim.com
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Files
C:\Windows\System32\*.tmp
C:\Windows\system32\Tasks\Ad-Aware Update (Weekly)
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Rapport otl :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKU\S-1-5-21-2641448303-2212706158-711004760-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== FILES ==========
C:\Windows\System32\00000001.TMP moved successfully.
C:\Windows\system32\Tasks\Ad-Aware Update (Weekly) moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Famille
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46994831 bytes
->Flash cache emptied: 728 bytes
User: koko
->Temp folder emptied: 10425336 bytes
->Temporary Internet Files folder emptied: 5487883 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 37166657 bytes
->Flash cache emptied: 1890 bytes
User: lemouel
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38609994 bytes
->Flash cache emptied: 456 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 105594 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 246896 bytes
Total Files Cleaned = 133,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 12192011_150048
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKU\S-1-5-21-2641448303-2212706158-711004760-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== FILES ==========
C:\Windows\System32\00000001.TMP moved successfully.
C:\Windows\system32\Tasks\Ad-Aware Update (Weekly) moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Famille
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46994831 bytes
->Flash cache emptied: 728 bytes
User: koko
->Temp folder emptied: 10425336 bytes
->Temporary Internet Files folder emptied: 5487883 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 37166657 bytes
->Flash cache emptied: 1890 bytes
User: lemouel
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38609994 bytes
->Flash cache emptied: 456 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 105594 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 246896 bytes
Total Files Cleaned = 133,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 12192011_150048
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://pjjoint.malekal.com/files.php?id=20111219_t7v11f10j11z11
http://pjjoint.malekal.com/files.php?id=20111219_t6w8i8y9n8
http://pjjoint.malekal.com/files.php?id=20111219_t6w8i8y9n8
Télécharge WinUpdateFix de Xplode sur le bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix
Lance-le en cliquant sur l'icône, il ne nécessite pas d'installation.
Sous Vista/7, faire un clic droit sur l'icône et Exécuter en tant qu'administrateur.
Clique sur le bouton Démarrer pour les trois cadres Services - BITS - Service de cryptographie si nécessaire.
Coche les cases devant les lignes suivantes (en gras) en appuyant sur Tous :
-Effacer le catalogue des mises à jour
-Réinscire les DLL
-Vider le dossier SoftwareDistribution
-Réinitialiser les paramètres Winsock
-Supprimer les fichiers temporaires
-Réinitialiser les descripteurs de sécurité
-Supprimer le proxy
-Restaurer les policies
-Effacer la file d'attente BITS
Clique sur le bouton Exécuter
Un message t'avertira de la réussite de l'opération.
Il te sera demandé de redémarrer dans le cas d'une réinitialisation des paramètres Winsocks, fais-le en validant par OK
Pour tester le résultat :
Sous Vista/7 : Dans le panneau de configuration, Windows Update, clique sur Rechercher des mises à jour.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix
Lance-le en cliquant sur l'icône, il ne nécessite pas d'installation.
Sous Vista/7, faire un clic droit sur l'icône et Exécuter en tant qu'administrateur.
Clique sur le bouton Démarrer pour les trois cadres Services - BITS - Service de cryptographie si nécessaire.
Coche les cases devant les lignes suivantes (en gras) en appuyant sur Tous :
-Effacer le catalogue des mises à jour
-Réinscire les DLL
-Vider le dossier SoftwareDistribution
-Réinitialiser les paramètres Winsock
-Supprimer les fichiers temporaires
-Réinitialiser les descripteurs de sécurité
-Supprimer le proxy
-Restaurer les policies
-Effacer la file d'attente BITS
Clique sur le bouton Exécuter
Un message t'avertira de la réussite de l'opération.
Il te sera demandé de redémarrer dans le cas d'une réinitialisation des paramètres Winsocks, fais-le en validant par OK
Pour tester le résultat :
Sous Vista/7 : Dans le panneau de configuration, Windows Update, clique sur Rechercher des mises à jour.
Cette fois il n'y a plus de mise à jour en attente non-installables mais quand je veux rechercher des mise à jour ca me met windows ne peut rechercher etc ... avec code : 80096001
Oui j'ai suivi les consignes à la lettre, la réparation s'est soi-disant effectuée avec succès mais je ne peux toujours pas faire les mise à jour
il a été executé avec le clic droit "executer en tant qu'...." WinupdateFix ?
===========================
touche windows + R
tape cmd
dans la fenetre noire tape :
ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog
avec entrée à chaque fin de ligne
cela change-t-il quelque chose ?
===========================
touche windows + R
tape cmd
dans la fenetre noire tape :
ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog
avec entrée à chaque fin de ligne
cela change-t-il quelque chose ?
