Infection win32/Sirefef.O

Question

Bonjour, 



J'utilise un Hp pavillon DV7, sous vista... J'ai eu plusieurs problèmes depuis hier, impossible d'utiliser spybot, (message d'erreur dès l'ouverture), disfonctionnement de mon antivirus Antivir, et impossible d'accéder à internet (seulement au réseau local), alors qu'il n'y a aucun problème sur ubuntu (installé en cohabitation de windows sur le meme pc). Je pensais à la base qu'il s'agissait de problèmes isolés, mais un message de windows defender il y a quelques minutes, à changer la donne, il semblerait que je sois infecté par le trojans win32/sirefef.O 
Après quelques recherches ce trojans expliquerait l'ensemble de mes problèmes, j'ai trouvé différentes solutions à ce problème, mais il me semble que ce genre de solution dépend des personnes, je me permet donc de poster un message ici, afin d'avoir une aide plus personnelle. 
Merci beaucoup à tout ceux qui auront la possibilité de m'aider.

2011N2 · Answer

Salut,


Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>


On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

bulledoo · Answer

Merci beaucoup pour votre réponse rapide, 

Voici le rapport de l'analyse, (j'ai du faire un copier coller dans le bloc note, je n'arrivais pas à l'enregistrer directement via l'icone.) 

https://www.cjoint.com/?AKhvJ1X1CX6

Merci,

2011N2 · Answer

Ok, ça se confirme, tu as un rootkit :)

- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur") 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir. 

- Copie/Colle son contenu dans ta prochaine réponse sur le forum. 

N.B : Le rapport se trouve également sous C:	dsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

@+

Gabriel.

bulledoo · Answer

Okay, je vais faire ça, 

Par contre petit problème, depuis ce soir, je ne peux plus accéder à windows, ou au mode sans echec avec prise en charge réseau, un écran bleu apparait avec le fameux message "a problem has been detected and windows has been shut down" 
puis il redémarre. 
Je ne peux qu'accéder au mode sans échec, (sans prise en charge réseau), et à ma partition ubuntu sur laquelle internet fonctionne. 

Sur le mode sans échec, je ne pourrais donc pas télécharger la dernière version de TDSSkiller, je présume que cela va poser problème ?

2011N2 · Answer

Re,

Mets sur un CD vierge ou sur une clé USB que tu formateras :)

@+

Gabriel.

bulledoo · Answer

okay, voilà le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201111/cij4UWbLkM.txt

2011N2 · Answer

Ok ça ne m'étonne pas, tu as ZAccess. Procède de la même façon que pour TDSSkiller : /!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<< ===================================================== ? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection. Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\Choisis la version adéquate (32 ou 64 bits)/!\ =>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe ? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur. Une fenêtre apparait : clique sur "Disable" ? Fais redémarrer l'ordinateur si l'outil te le demande. >> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" << _________________________________________________________ >> Referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Si tu as XP => double clique . Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur" Sur le combofix renommé. ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!! ? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser ! @+ Gabriel.

bulledoo · Answer

Bonjour, 

Voici le rapport :)
https://www.cjoint.com/?AKirMTB2IMN

2011N2 · Answer

Ok.
Repasse un coup de TDSSkiller.

@+

Gabriel.

bulledoo · Answer

voilà 	https://www.cjoint.com/?AKitHWnovwR 

Je présume qu'au vu des résultats, cela veut dire que nous avons réussi à le supprimer ??

2011N2 · Answer

Internet est là ?

Tu peux me refaire un ZHPdiag ?

@+

Gabriel.

bulledoo · Answer

Voila : 	https://www.cjoint.com/?AKivrVMxU53 

Et non toujours pas d'internet, le problème persiste, je reste en connection local seulement.. J'ai vu un autre poste à ce sujet, qui ressemble fortement au mien, 
https://forums.commentcamarche.net/forum/affich-23540472-infecte-par-trojan-win32-sirefef-o#top 
J'ai tenté la technique qui a permis de résoudre le problème, soit la réparation de fichier système, via la commande, sfc /scannow, mais l'analyse ne dépasse pas le 69%

2011N2 · Answer

ZAccess est malheureusement toujours là...

depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe 
Le télécharger et le lancer. 
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée 
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer. 
Tapez Y (oui) et Entrée pour lancer le nettoyage. 
Si l'opération a réussi, vous devez avoir le message Cleaned en vert. 
Appuyez sur une touche et redémarrer l'ordinateur. 

@+

Gabriel.

bulledoo · Answer

Coriace la bête ! 

J'ai tenté avec AntiZeroAccess, mais j'ai eu de message à l'a fin, l'un disait qu'il persiste une ou plusieurs erreurs, l'autre que mon système n'était plus infecté... Mais je n'ai pas vu de différence, tjr pas accès à internet, alors je ne sais pas si cela à fonctionné. 

J'ai de nouveau fait un scan avec ZHPdiag, voilà le rapport 	https://www.cjoint.com/?AKjsfG4a30u

2011N2 · Answer

Parfait c'est bon :)

Patience, j'arrive^^

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme). 
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

@+

Gabriel.

bulledoo · Answer

Bonjour, et merci, 

Voici le rapport 	https://www.cjoint.com/?AKpmpgs4n5o

2011N2 · Answer

Re, /!\Ferme toutes les applications en cours avant de continuer/!\ Double-clique sur l'icône Toolbar Shooter présente sur ton bureau. Appuye sur 2 (Suppression) puis ==> Entrée. Patiente lors du scan. À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur. Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/ @+ Gabriel.

bulledoo · Answer

Voila le rapport : 	https://www.cjoint.com/?AKpvYB004EO

2011N2 · Answer

Ok :)

Tu peux me faire un nouveau ZHPdiag ?

@+

Gabriel.

bulledoo · Answer

https://www.cjoint.com/?AKrmOkjACA8  

Voila ;)

2011N2 · Answer

Re,

Juste pour vérifier :

Passe moi ces outils pour voir : http://vil.nai.com/images/562354_2.zip 
http://anywhere.webrootcloudav.com/antizeroaccess.exe

@+

Gabriel.

bulledoo · Answer

Voici le log de antizeroaccess :  	https://www.cjoint.com/?AKsn7M8BSkQ 
mais à priori rien n'a était de nouveau détecté, mais toujours pas d'accès à internet... est ce que je dois poster un sujet dans une autre partis du forum pour régler ce problème ?

2011N2 · Answer

Ok.

>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20bulledoo.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

bulledoo · Answer

ok ok, par contre, j'ai juste un petit soucis, dès le début de la suppression j'ai un message d'erreur indiquant, "l'opération du pointeur est incorrecte", puis la suppression stagne, et je dois fermer le logiciel,

2011N2 · Answer

Tu as fait Exécuter en tant qu'administrateur ?

@+

Gabriel.

bulledoo · Answer

Oui,

juju666 · Answer

bonjour

combofix a mal été renommé : 

Lancé depuis: c:\users\Chimène\Desktop\chimene.exe.exe

Supprime le .exe à la fin et relance le stp.

bulledoo · Answer

Bonjour, 

Effectivement erreur de ma part... Voici donc le dernier log, 	https://www.cjoint.com/?AKArItuTtXU

Merci beaucoup,

juju666 · Answer

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


RegLock::
[HKEY_USERS\S-1-5-21-726206800-749121637-2438792748-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{377DC881-EB13-B268-3FE8-1C2D37258A84}*]      
SkipFix::


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

bulledoo · Answer

Voilà : 

J'espère ne pas avoir fait de mauvaise manip cette fois, 	https://www.cjoint.com/?AKAsNqW2P25

Je vérifie de suite si j'ai toujours des problèmes de connexions internet, (je suis sur ma partition ubuntu pour poster ce message)

juju666 · Answer

&#9654 Cliques sur >> Démarrer (bouton windows sous Vista/7) >  

XP : clique sur exécuter puis tapes cmd.exe et valide 
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur" 

&#9654 &#9654 Une fois que cmd est ouvert: 

&#9654 tapes: netsh int ip reset all 
puis valide par > enter 

&#9654 tapes : netsh winsock reset 
puis valide par > enter 

&#9654 tapes : ipconfig /release 
puis valide par > enter 

&#9654 tapes : ipconfig /renew 
puis valide par > enter 

&#9654 tapes : ipconfig /flushdns 
puis valide par > enter 

&#9654 &#9654  Redémarres ton PC

bulledoo · Answer

Alors pour les deux premières commandes pas de soucis, 
par contre pour ipconfig /release et ipconfig /renew j'ai eu ce message : une erreur s'est produite lors de la libération de l'interface connexion réseau sans fil ; le serveur rpc n'est pas disponible 
et pour pconfig /flushdns  Impossible de vider le cache de résolution dns : la fonction à echoué lors de l'éxecution

Mauvaise nouvelles je présume...

juju666 · Answer

ouais :)

touches windows et R -> Exécuter -> Tape services.msc
Enter
Regarde si Client DHCP est sur démarré et automatique :)

bulledoo · Answer

En automatique c'est bon, mais forcément impossible de le démarrer : erreur 1068...

juju666 · Answer

&#9654 Télécharge FindyKill (créé par El Desaparecido) et enregistre-le  sur ton bureau 

&#9654  /!\ Ne fais pas le nettoyage tout de suite /!\  

&#9654 Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement 

&#9654 &#9654 Au menu principal,choisi l option 1 (Recherche) 

&#9654 Poste le rapport FindyKill.txt 

&#9654 Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

bulledoo · Answer

apparemment rien d'anormal

# Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz

# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.19154

# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 223,55 Go (74,63 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 208,8 Go (60,52 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 9,33 Go (1,67 Go free) [HP_RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 558,79 Go (410,95 Go free) [Tac] # NTFS
# J:\ # Disque fixe local # 292,97 Go (92,4 Go free) [Kit] # NTFS
# K:\ # Disque fixe local # 172,7 Go (144,06 Go free) [kat] # FAT32
# L:\ # Disque fixe local # 372,53 Go (256,92 Go free) [Tic] # FAT32

 ################## | Processus infectieux stoppés  | 


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |

juju666 · Answer

D'acc c'était pour vérification :)

Regarde ça : https://forum.malekal.com/viewtopic.php?t=7382&start=

bulledoo · Answer

merci beaucoup,  

J'ai essayé cette technique, effectivement il me manque  
- NDIS Usemode I/O Protocol 
- NativeWiFi Filter

J'ai donc utilisé le fichier mis à disposition, on m'indique que les informations ont bien été ajoutées au registre, mais pour autant après redémarrage, pas de changement, pas d'internet, et je ne vois toujours NDIS et nativewifi dans les services...

juju666 · Answer

bizarre, reboot ta box (débranche la du secteur 30 sec et rebranche la)

bulledoo · Answer

arf... non toujours rien... A croire que c'est incurable ! 
Lorsque je fais un diagnostique par windows, il me dit que le service client DHCP n'est pas exécuté

juju666 · Answer

bah oui ...

ici peut-être : https://support.microsoft.com/fr-fr/help/915162

bulledoo · Answer

Il y a une chose que je ne comprend pas c'est ce que je dois supprimer '' Dans la zone données de la valeur , supprimez le service qui est décrit dans les événements qui s'affiche dans la section «symptomes 
Dans la partie données de la valeur pour moi il est écrit : nsi tdx afd

juju666 · Answer

fais marqué quoi pour toi ?

bulledoo · Answer

Pas de soucis pour suivre la partie résolution jusqu'au point 4.
Apparemment je suis censé trouvé une erreur dans mon journal des événements, mais je n'en ai pas trouvé de semblable à celle décrit dans la partie "symptôme" de l'explication. 
Bref je suis un peu perdue dans ces explications,

juju666 · Answer

mmmh ... et donc toujours pas de DHCP ? :/


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.


Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47

bulledoo · Answer

nop tjr rien, 

Voilà le scan 	https://www.cjoint.com/?AKBaWtKL8Gc

juju666 · Answer

Mouais.

ça donne quoi là ? 

Et si tu tape ipconfig tu vois quoi ? 
depuis démarrer > exécuter > cmd

bulledoo · Answer

Bonjour, 

Voilà le ipconfig 
	https://www.cjoint.com/?AKBlvmfIr0U 

Et à la différence d'avant, je ne suis même plus connecté en local, il est toujours en identificatio... :(

juju666 · Answer

Le problème se situe là :    Passerelle par défaut. . . . . . . . . :


Il ne détecte pas ta passerelle ! (ta box)

T'avais pas eu un cd d'installation ?

bulledoo · Answer

Non je n'ai pas eu de cd d'installation, la première fois je me suis connecté avec un simple mot de passe. J'ai également essayè il y a quelques jours sur un rèseau libre  mais même soucis... Mais si il ne détecte pas ma box alors je ne devrais pas être connecté sur le réseau local, non?, et la c'est le cas, je vois les pc de mes collocs dans réseau et partage

juju666 · Answer

ouais mais y'a pas la passerelle internet qui doit etre généralement 255.255.255.0

Réseau et partage -> parametres de la carte -> clic droit > configurer -> clic droit > propriétés -> choisis "Parametres IPV6" puis Propriétés et vois si tout est en automatique.

bulledoo · Answer

Alors j'ai été dans propriètè de connexion rèseau sans fil, puis propriétés du protocole internet v6 et il semble que tout soit en automatique, obtenir adresse ipv6  automatiquement et obtenir les adresses des serveurs dns automatiquement...

juju666 · Answer

&#9654 Cliques sur >> Démarrer (bouton windows sous Vista/7) >  

XP : clique sur exécuter puis tapes cmd.exe et valide 
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur" 

&#9654 &#9654 Une fois que cmd est ouvert: 

&#9654 tapes: netsh int ip reset all 
puis valide par > enter 

&#9654 tapes : netsh winsock reset 
puis valide par > enter 

&#9654 tapes : ipconfig /release 
puis valide par > enter 

&#9654 tapes : ipconfig /renew 
puis valide par > enter 

&#9654 tapes : ipconfig /flushdns 
puis valide par > enter 

&#9654 &#9654  Redémarres ton PC

bulledoo · Answer

Alors pour netsh int ip reset all : échec de la reinitialisation de requête écho accès refusé (pourtant jexecute en admin) 
Catalogue winsock c'est okay
Ipconfig release le serveur rpc n'est pas disponible, de même pour Ipconfig renew et enfin pour ip config flushdns : impossible de vider le cache de résolution dns la fonction A échoué lors de l'exécution ...
Je redémarre l'ordi

Infection win32/Sirefef.O - Page 2

Discussions similaires

Newsletters