Infection win32/Sirefef.O
Fermé
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
-
7 nov. 2011 à 19:45
bulledoo Messages postés 42 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 27 novembre 2011 - 27 nov. 2011 à 15:15
bulledoo Messages postés 42 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 27 novembre 2011 - 27 nov. 2011 à 15:15
A voir également:
- Infection win32/Sirefef.O
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
54 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 23:13
26 nov. 2011 à 23:13
bah oui ...
ici peut-être : https://support.microsoft.com/fr-fr/help/915162
ici peut-être : https://support.microsoft.com/fr-fr/help/915162
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
26 nov. 2011 à 23:48
26 nov. 2011 à 23:48
Il y a une chose que je ne comprend pas c'est ce que je dois supprimer '' Dans la zone données de la valeur , supprimez le service qui est décrit dans les événements qui s'affiche dans la section «symptomes
Dans la partie données de la valeur pour moi il est écrit : nsi tdx afd
Dans la partie données de la valeur pour moi il est écrit : nsi tdx afd
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 nov. 2011 à 23:50
26 nov. 2011 à 23:50
fais marqué quoi pour toi ?
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
27 nov. 2011 à 00:17
27 nov. 2011 à 00:17
Pas de soucis pour suivre la partie résolution jusqu'au point 4.
Apparemment je suis censé trouvé une erreur dans mon journal des événements, mais je n'en ai pas trouvé de semblable à celle décrit dans la partie "symptôme" de l'explication.
Bref je suis un peu perdue dans ces explications,
Apparemment je suis censé trouvé une erreur dans mon journal des événements, mais je n'en ai pas trouvé de semblable à celle décrit dans la partie "symptôme" de l'explication.
Bref je suis un peu perdue dans ces explications,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 nov. 2011 à 00:21
27 nov. 2011 à 00:21
mmmh ... et donc toujours pas de DHCP ? :/
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
27 nov. 2011 à 00:48
27 nov. 2011 à 00:48
nop tjr rien,
Voilà le scan https://www.cjoint.com/?AKBaWtKL8Gc
Voilà le scan https://www.cjoint.com/?AKBaWtKL8Gc
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 nov. 2011 à 00:55
27 nov. 2011 à 00:55
Mouais.
ça donne quoi là ?
Et si tu tape ipconfig tu vois quoi ?
depuis démarrer > exécuter > cmd
ça donne quoi là ?
Et si tu tape ipconfig tu vois quoi ?
depuis démarrer > exécuter > cmd
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
27 nov. 2011 à 11:22
27 nov. 2011 à 11:22
Bonjour,
Voilà le ipconfig
https://www.cjoint.com/?AKBlvmfIr0U
Et à la différence d'avant, je ne suis même plus connecté en local, il est toujours en identificatio... :(
Voilà le ipconfig
https://www.cjoint.com/?AKBlvmfIr0U
Et à la différence d'avant, je ne suis même plus connecté en local, il est toujours en identificatio... :(
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 nov. 2011 à 12:23
27 nov. 2011 à 12:23
Le problème se situe là : Passerelle par défaut. . . . . . . . . :
Il ne détecte pas ta passerelle ! (ta box)
T'avais pas eu un cd d'installation ?
Il ne détecte pas ta passerelle ! (ta box)
T'avais pas eu un cd d'installation ?
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
27 nov. 2011 à 13:05
27 nov. 2011 à 13:05
Non je n'ai pas eu de cd d'installation, la première fois je me suis connecté avec un simple mot de passe. J'ai également essayè il y a quelques jours sur un rèseau libre mais même soucis... Mais si il ne détecte pas ma box alors je ne devrais pas être connecté sur le réseau local, non?, et la c'est le cas, je vois les pc de mes collocs dans réseau et partage
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 nov. 2011 à 13:10
27 nov. 2011 à 13:10
ouais mais y'a pas la passerelle internet qui doit etre généralement 255.255.255.0
Réseau et partage -> parametres de la carte -> clic droit > configurer -> clic droit > propriétés -> choisis "Parametres IPV6" puis Propriétés et vois si tout est en automatique.
Réseau et partage -> parametres de la carte -> clic droit > configurer -> clic droit > propriétés -> choisis "Parametres IPV6" puis Propriétés et vois si tout est en automatique.
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
27 nov. 2011 à 13:26
27 nov. 2011 à 13:26
Alors j'ai été dans propriètè de connexion rèseau sans fil, puis propriétés du protocole internet v6 et il semble que tout soit en automatique, obtenir adresse ipv6 automatiquement et obtenir les adresses des serveurs dns automatiquement...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 nov. 2011 à 14:10
27 nov. 2011 à 14:10
▶ Cliques sur >> Démarrer (bouton windows sous Vista/7) >
XP : clique sur exécuter puis tapes cmd.exe et valide
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur"
▶ ▶ Une fois que cmd est ouvert:
▶ tapes: netsh int ip reset all
puis valide par > enter
▶ tapes : netsh winsock reset
puis valide par > enter
▶ tapes : ipconfig /release
puis valide par > enter
▶ tapes : ipconfig /renew
puis valide par > enter
▶ tapes : ipconfig /flushdns
puis valide par > enter
▶ ▶ Redémarres ton PC
XP : clique sur exécuter puis tapes cmd.exe et valide
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu''administrateur"
▶ ▶ Une fois que cmd est ouvert:
▶ tapes: netsh int ip reset all
puis valide par > enter
▶ tapes : netsh winsock reset
puis valide par > enter
▶ tapes : ipconfig /release
puis valide par > enter
▶ tapes : ipconfig /renew
puis valide par > enter
▶ tapes : ipconfig /flushdns
puis valide par > enter
▶ ▶ Redémarres ton PC
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
27 nov. 2011 à 14:28
27 nov. 2011 à 14:28
Alors pour netsh int ip reset all : échec de la reinitialisation de requête écho accès refusé (pourtant jexecute en admin)
Catalogue winsock c'est okay
Ipconfig release le serveur rpc n'est pas disponible, de même pour Ipconfig renew et enfin pour ip config flushdns : impossible de vider le cache de résolution dns la fonction A échoué lors de l'exécution ...
Je redémarre l'ordi
Catalogue winsock c'est okay
Ipconfig release le serveur rpc n'est pas disponible, de même pour Ipconfig renew et enfin pour ip config flushdns : impossible de vider le cache de résolution dns la fonction A échoué lors de l'exécution ...
Je redémarre l'ordi
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
27 nov. 2011 à 14:39
27 nov. 2011 à 14:39
Est ce qu'il m'est possible d'essayer ça :
- Impossible de démarrer le service DHCP (Erreur 1068) :
Exportez à partir d'un ordinateur sain puis importez sur votre ordinateur "malade" cette branche du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp.
Ou c'est bien plus compliqué... ?
- Impossible de démarrer le service DHCP (Erreur 1068) :
Exportez à partir d'un ordinateur sain puis importez sur votre ordinateur "malade" cette branche du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp.
Ou c'est bien plus compliqué... ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 nov. 2011 à 15:07
27 nov. 2011 à 15:07
t'es pas le premier à avoir le soucis ... je me renseigne.
bulledoo
Messages postés
42
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
27 novembre 2011
27 nov. 2011 à 15:15
27 nov. 2011 à 15:15
Okay merci beaucoup,