Infection win32/Sirefef.O
bulledoo
Messages postés
44
Statut
Membre
-
bulledoo Messages postés 44 Statut Membre -
bulledoo Messages postés 44 Statut Membre -
Bonjour,
J'utilise un Hp pavillon DV7, sous vista... J'ai eu plusieurs problèmes depuis hier, impossible d'utiliser spybot, (message d'erreur dès l'ouverture), disfonctionnement de mon antivirus Antivir, et impossible d'accéder à internet (seulement au réseau local), alors qu'il n'y a aucun problème sur ubuntu (installé en cohabitation de windows sur le meme pc). Je pensais à la base qu'il s'agissait de problèmes isolés, mais un message de windows defender il y a quelques minutes, à changer la donne, il semblerait que je sois infecté par le trojans win32/sirefef.O
Après quelques recherches ce trojans expliquerait l'ensemble de mes problèmes, j'ai trouvé différentes solutions à ce problème, mais il me semble que ce genre de solution dépend des personnes, je me permet donc de poster un message ici, afin d'avoir une aide plus personnelle.
Merci beaucoup à tout ceux qui auront la possibilité de m'aider.
J'utilise un Hp pavillon DV7, sous vista... J'ai eu plusieurs problèmes depuis hier, impossible d'utiliser spybot, (message d'erreur dès l'ouverture), disfonctionnement de mon antivirus Antivir, et impossible d'accéder à internet (seulement au réseau local), alors qu'il n'y a aucun problème sur ubuntu (installé en cohabitation de windows sur le meme pc). Je pensais à la base qu'il s'agissait de problèmes isolés, mais un message de windows defender il y a quelques minutes, à changer la donne, il semblerait que je sois infecté par le trojans win32/sirefef.O
Après quelques recherches ce trojans expliquerait l'ensemble de mes problèmes, j'ai trouvé différentes solutions à ce problème, mais il me semble que ce genre de solution dépend des personnes, je me permet donc de poster un message ici, afin d'avoir une aide plus personnelle.
Merci beaucoup à tout ceux qui auront la possibilité de m'aider.
A voir également:
- Infection win32/Sirefef.O
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
54 réponses
Il y a une chose que je ne comprend pas c'est ce que je dois supprimer '' Dans la zone données de la valeur , supprimez le service qui est décrit dans les événements qui s'affiche dans la section «symptomes
Dans la partie données de la valeur pour moi il est écrit : nsi tdx afd
Dans la partie données de la valeur pour moi il est écrit : nsi tdx afd
Pas de soucis pour suivre la partie résolution jusqu'au point 4.
Apparemment je suis censé trouvé une erreur dans mon journal des événements, mais je n'en ai pas trouvé de semblable à celle décrit dans la partie "symptôme" de l'explication.
Bref je suis un peu perdue dans ces explications,
Apparemment je suis censé trouvé une erreur dans mon journal des événements, mais je n'en ai pas trouvé de semblable à celle décrit dans la partie "symptôme" de l'explication.
Bref je suis un peu perdue dans ces explications,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mmmh ... et donc toujours pas de DHCP ? :/
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
Bonjour,
Voilà le ipconfig
https://www.cjoint.com/?AKBlvmfIr0U
Et à la différence d'avant, je ne suis même plus connecté en local, il est toujours en identificatio... :(
Voilà le ipconfig
https://www.cjoint.com/?AKBlvmfIr0U
Et à la différence d'avant, je ne suis même plus connecté en local, il est toujours en identificatio... :(
Le problème se situe là : Passerelle par défaut. . . . . . . . . :
Il ne détecte pas ta passerelle ! (ta box)
T'avais pas eu un cd d'installation ?
Il ne détecte pas ta passerelle ! (ta box)
T'avais pas eu un cd d'installation ?
Non je n'ai pas eu de cd d'installation, la première fois je me suis connecté avec un simple mot de passe. J'ai également essayè il y a quelques jours sur un rèseau libre mais même soucis... Mais si il ne détecte pas ma box alors je ne devrais pas être connecté sur le réseau local, non?, et la c'est le cas, je vois les pc de mes collocs dans réseau et partage
ouais mais y'a pas la passerelle internet qui doit etre généralement 255.255.255.0
Réseau et partage -> parametres de la carte -> clic droit > configurer -> clic droit > propriétés -> choisis "Parametres IPV6" puis Propriétés et vois si tout est en automatique.
Réseau et partage -> parametres de la carte -> clic droit > configurer -> clic droit > propriétés -> choisis "Parametres IPV6" puis Propriétés et vois si tout est en automatique.
Alors j'ai été dans propriètè de connexion rèseau sans fil, puis propriétés du protocole internet v6 et il semble que tout soit en automatique, obtenir adresse ipv6 automatiquement et obtenir les adresses des serveurs dns automatiquement...
▶ Cliques sur >> Démarrer (bouton windows sous Vista/7) >
XP : clique sur exécuter puis tapes cmd.exe et valide
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur"
▶ ▶ Une fois que cmd est ouvert:
▶ tapes: netsh int ip reset all
puis valide par > enter
▶ tapes : netsh winsock reset
puis valide par > enter
▶ tapes : ipconfig /release
puis valide par > enter
▶ tapes : ipconfig /renew
puis valide par > enter
▶ tapes : ipconfig /flushdns
puis valide par > enter
▶ ▶ Redémarres ton PC
XP : clique sur exécuter puis tapes cmd.exe et valide
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur"
▶ ▶ Une fois que cmd est ouvert:
▶ tapes: netsh int ip reset all
puis valide par > enter
▶ tapes : netsh winsock reset
puis valide par > enter
▶ tapes : ipconfig /release
puis valide par > enter
▶ tapes : ipconfig /renew
puis valide par > enter
▶ tapes : ipconfig /flushdns
puis valide par > enter
▶ ▶ Redémarres ton PC
Alors pour netsh int ip reset all : échec de la reinitialisation de requête écho accès refusé (pourtant jexecute en admin)
Catalogue winsock c'est okay
Ipconfig release le serveur rpc n'est pas disponible, de même pour Ipconfig renew et enfin pour ip config flushdns : impossible de vider le cache de résolution dns la fonction A échoué lors de l'exécution ...
Je redémarre l'ordi
Catalogue winsock c'est okay
Ipconfig release le serveur rpc n'est pas disponible, de même pour Ipconfig renew et enfin pour ip config flushdns : impossible de vider le cache de résolution dns la fonction A échoué lors de l'exécution ...
Je redémarre l'ordi
Est ce qu'il m'est possible d'essayer ça :
- Impossible de démarrer le service DHCP (Erreur 1068) :
Exportez à partir d'un ordinateur sain puis importez sur votre ordinateur "malade" cette branche du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp.
Ou c'est bien plus compliqué... ?
- Impossible de démarrer le service DHCP (Erreur 1068) :
Exportez à partir d'un ordinateur sain puis importez sur votre ordinateur "malade" cette branche du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp.
Ou c'est bien plus compliqué... ?
