Infecté par le trojan sirefef sm - Page 2

Précédent
  • 1
  • 2
  1. yukgork
     
    http://cjoint.com/?BEnbnrpSj2C
    voila le raport
    0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    1. Télécharge aswMBR sur ton Bureau.

    ● Lance aswMBR.exe
    ● Clique sur le bouton Scan
    ● Patiente pendant l'analyse
    ● Clique sur Save log
    ● Enregistre le rapport sur le Bureau.

    2. Relance OTL

    ● Coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    3. Héberge les rapports et donne moi les liens.

    A +
    0
  3. yukgork
     
    bonjour
    voici les liens
    http://cjoint.com/?BEnlmXDg2xA
    http://cjoint.com/?BEnlouppYKn
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    ComboFix a supprimé l'infection principale, il reste quelques éléments à traiter.

    1. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    ▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
    ● Clique sur OK, le rapport s'ouvre spontanément

    ▸ Si des menaces ont été détectées :
    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    4. Héberges les 3 rapports et poste les liens.

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yukgork
     
    Salut

    voici les liens

    http://cjoint.com/?BEnrpHaDFLI

    http://cjoint.com/?BEnrqoyVaEb

    http://cjoint.com/?BEnrwiIIiRq
    0
  7. yukgork
     
    merciiiiiii uf soulager:)

    Bon le pc cava mais j ai bcp de dossiers bcp de racourcis inutiles qui n ete pas au paravant et qui donne erreurs je peux les suprimmer?
    0
  8. yukgork
     
    dans la partie c de mon pc (qoobox boot programdata config.msi)ceci n etait pas la avant et alors racourci des images des videos des musics mais quand j essaye dy aller dedans ereur
    0
  9. yukgork
     
    ok je ne touche pas mais c'est identique a l'image chez moi
    merci A+
    0
  10. yukgork
     
    Oui j'ai installé avast7.0.1426
    je dois lancer un scan?
    mon pc m' à l'air lent:s
    0
  11. yukgork
     
    bof je crois pas je les ai supprimees quand ils nettoyaient pas le trojan
    je vais qyand meme verifier
    0
  12. yukgork
     
    certains etaient encore la je les ai suprimes
    en disant gourmand? j'espere bien que ca ira mieux:)
    merci bcp à toi
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Je voulais dire que la version 7 de Avast! consomme un peu plus de ressources.

    == == == == == == == == == == == == == == == == == == == == == ==

    Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

    == == == == == == == == == == == == == == == == == == == == == ==

    Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    Poste le rapport, A +
    0
  14. yukgork
     
    voici le lien
    http://cjoint.com/?BEnvvRKpoUD
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Relance AdwCleaner en tant qu'administrateur
    ● Clique sur Désinstallation

    2. Ouvre la commande Exécuter en pressant Windows + R
    ● Dans la boite de dialogue, tape ComboFix /Uninstall
    ● Valide par Ok puis suivre les invites à l'écran.
    ● Un message confirme que ComboFix a été désinstallé.

    3. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle :

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    4. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    == == == == == == == == MISES A JOUR == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
  16. yuk gork
     
    Bonjour
    j'ai fait ca mais
    je ne sais pas supprimer sxcu de mon pc ?
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Cet outil ne se désinstalle pas, il suffit de supprimer le fichier sxcu.exe

    Bonne soirée
    0
Précédent
  • 1
  • 2