3 Virus type Sirefef accédé par svchost.exe
Résolu/Fermé
Phantomhive94
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
31 août 2012
-
23 août 2012 à 00:01
Phantomhive94 Messages postés 7 Date d'inscription mardi 21 août 2012 Statut Membre Dernière intervention 31 août 2012 - 31 août 2012 à 21:53
Phantomhive94 Messages postés 7 Date d'inscription mardi 21 août 2012 Statut Membre Dernière intervention 31 août 2012 - 31 août 2012 à 21:53
A voir également:
- 3 Virus type Sirefef accédé par svchost.exe
- Svchost.exe - Guide
- Picasa 3 - Télécharger - Albums photo
- Incompatibilité de type vba ✓ - Forum Programmation
- Faiblesse type spectre ✓ - Forum Jeux vidéo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
11 réponses
Phantomhive94
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
31 août 2012
23 août 2012 à 20:49
23 août 2012 à 20:49
Up svp =)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2012 à 20:50
23 août 2012 à 20:50
hello
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Phantomhive94
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
31 août 2012
24 août 2012 à 01:27
24 août 2012 à 01:27
Merci beaucoup de la réponse, voici le compte rendu:
https://www.cjoint.com/?0HybApWHzmk
https://www.cjoint.com/?0HybApWHzmk
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 août 2012 à 08:30
25 août 2012 à 08:30
hello de retour
à suivre dans l'ordre :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=====================================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
à suivre dans l'ordre :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=====================================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Phantomhive94
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
31 août 2012
29 août 2012 à 01:01
29 août 2012 à 01:01
Voila c'est fait, voici les 2 rapports:
-Le rapport adwcleaner: http://cjoint.com/data/0HBwwreKdjZ.htm
-Le rapport MBAM: http://cjoint.com/12au/BHDa7PuCgP0.htm
Si mes problèmes sont actuellement réglés, un grand merci.
-Le rapport adwcleaner: http://cjoint.com/data/0HBwwreKdjZ.htm
-Le rapport MBAM: http://cjoint.com/12au/BHDa7PuCgP0.htm
Si mes problèmes sont actuellement réglés, un grand merci.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 août 2012 à 15:54
29 août 2012 à 15:54
salut ça me parait bon
on approfondit ou on laisse comme ça et tu passe direct au final ?
on approfondit ou on laisse comme ça et tu passe direct au final ?
Phantomhive94
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
31 août 2012
29 août 2012 à 17:14
29 août 2012 à 17:14
Je préfèrerai approfondir pour être sur d'être débarrassé.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 août 2012 à 18:29
29 août 2012 à 18:29
OK dans ce cas :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Phantomhive94
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
31 août 2012
29 août 2012 à 21:12
29 août 2012 à 21:12
Alors voila OTL.txt :
https://www.cjoint.com/?0HDvkqzcgKA
Et la extra.txt:
http://cjoint.com/data/0HDvlIqQ1Pb
https://www.cjoint.com/?0HDvkqzcgKA
Et la extra.txt:
http://cjoint.com/data/0HDvlIqQ1Pb
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
31 août 2012 à 16:07
31 août 2012 à 16:07
de retour désolé du retard
c est bon
https://gen-hackman.kanak.fr/
A+
c est bon
https://gen-hackman.kanak.fr/
A+
Phantomhive94
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
31 août 2012
31 août 2012 à 21:53
31 août 2012 à 21:53
Merci beaucoup beaucoup, je vais suivre toute les indications a la lettre !