Infection virus trojan:win32/sirefef - Page 2
Résolu
Précédent
- 1
- 2
bonjour,
mon PC semble aller mieux j'ai meme essayé tes liens qui ne fonctioonés pas (mbar et tddskiller) maintenant il fonctionnent.
La derniere analyse ne m'a pas affichée de rapport il y avait écrit 7 menaces détéctées et supprimées
mon PC semble aller mieux j'ai meme essayé tes liens qui ne fonctioonés pas (mbar et tddskiller) maintenant il fonctionnent.
La derniere analyse ne m'a pas affichée de rapport il y avait écrit 7 menaces détéctées et supprimées
Bonjour,
Fais ceci :
Télécharge RegToolExport de Xplode sur ton bureau
Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
Copie la clé ci-dessous :
Colle-la dans la zone de saisie située sous "exporter une/des clé(s) de registre
Image pour t'aider
Puis clique sur Exporter
Accepte le nom proposé, et enregistre le fichier sur le bureau
Héberge ce fichier .reg et donne le lien dans ta prochaine réponse
Fais ceci :
Télécharge RegToolExport de Xplode sur ton bureau
Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
Copie la clé ci-dessous :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION
Colle-la dans la zone de saisie située sous "exporter une/des clé(s) de registre
Image pour t'aider
Puis clique sur Exporter
Accepte le nom proposé, et enregistre le fichier sur le bureau
Héberge ce fichier .reg et donne le lien dans ta prochaine réponse
salut désolé pour le retard mais j'étais tres pris c'est 2 derniers jours voila la rapport:
http://cjoint.com/?3BmkKNMeqwH
http://cjoint.com/?3BmkKNMeqwH
Bonjour,
1) Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous:
-----------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
-----------------------------------------------------------------------------------------------
*Tu enregistres le fichier sur ton bureau (enregistrer sous) en le nommant Modif.reg et en choisissant Tous les fichiers dans le champ Type.
*Double-clique sur Modif.reg et accepte la fusion.
*Tu dois avoir un message disant que tout s'est bien passé.
* Redémarre le PC pour être sûr que les modifications vont bien être enregistrée.
2) Refais une analyse ZHPDiag pour contrôle, héberge le rapport.
1) Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous:
-----------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
-----------------------------------------------------------------------------------------------
*Tu enregistres le fichier sur ton bureau (enregistrer sous) en le nommant Modif.reg et en choisissant Tous les fichiers dans le champ Type.
*Double-clique sur Modif.reg et accepte la fusion.
*Tu dois avoir un message disant que tout s'est bien passé.
* Redémarre le PC pour être sûr que les modifications vont bien être enregistrée.
2) Refais une analyse ZHPDiag pour contrôle, héberge le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Impeccable, comment va le PC ?
__________________________________________________________
A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
- Java 7 Update 2
- Adobe Reader X
Mises à jour :
*Télécharge et installe Java 7 Update 13 (décoche barre Ask si proposé).
-Adobe Reader XI
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Tutoriel
Lire : L'importance de maintenir à jour son PC
Impeccable, comment va le PC ?
__________________________________________________________
A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
- Java 7 Update 2
- Adobe Reader X
Mises à jour :
*Télécharge et installe Java 7 Update 13 (décoche barre Ask si proposé).
-Adobe Reader XI
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Tutoriel
Lire : L'importance de maintenir à jour son PC
bonjour,
oui mon pc tourne comme avant je te remercie pour ton aide,heureusement qu'il y a des gens comme toi pour aider les gens comme moi.
encore merci a toi.
oui mon pc tourne comme avant je te remercie pour ton aide,heureusement qu'il y a des gens comme toi pour aider les gens comme moi.
encore merci a toi.
Bonjour,
On finalise ;)
1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
2) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).
3) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
4) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
5) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
Passer un sujet en résolu
On finalise ;)
1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
2) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).
3) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
4) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
5) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
Passer un sujet en résolu
bonjour,
voila le rapport de delfix:
# DelFix v10.0 - Rapport créé le 16/02/2013 à 13:49:19
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : seb et audrey - SEBETAUDREY-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\seb et audrey\Desktop\ComboFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\seb et audrey\Downloads\adwcleaner.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Supprimé : RP #78 [P | 02/09/2013 17:32:25]
Supprimé : RP #79 [P | 02/09/2013 18:37:51]
Supprimé : RP #80 [Windows Update | 02/12/2013 11:09:19]
Supprimé : RP #81 [Removed Java(TM) 7 Update 2 (64-bit) | 02/14/2013 11:02:11]
Supprimé : RP #82 [Removed Java(TM) 7 Update 2 | 02/14/2013 11:03:31]
Supprimé : RP #83 [Removed Adobe Reader X (10.1.3) MUI. | 02/14/2013 11:04:37]
Supprimé : RP #84 [Installed Adobe Reader XI - Français. | 02/14/2013 11:10:34]
Supprimé : RP #85 [Windows Update | 02/14/2013 11:12:56]
Supprimé : RP #86 [Installed Java 7 Update 13 | 02/14/2013 11:41:22]
Supprimé : RP #87 [Installed WOT for Internet Explorer | 02/14/2013 11:46:38]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
voila le rapport de delfix:
# DelFix v10.0 - Rapport créé le 16/02/2013 à 13:49:19
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : seb et audrey - SEBETAUDREY-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\seb et audrey\Desktop\ComboFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\seb et audrey\Downloads\adwcleaner.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Supprimé : RP #78 [P | 02/09/2013 17:32:25]
Supprimé : RP #79 [P | 02/09/2013 18:37:51]
Supprimé : RP #80 [Windows Update | 02/12/2013 11:09:19]
Supprimé : RP #81 [Removed Java(TM) 7 Update 2 (64-bit) | 02/14/2013 11:02:11]
Supprimé : RP #82 [Removed Java(TM) 7 Update 2 | 02/14/2013 11:03:31]
Supprimé : RP #83 [Removed Adobe Reader X (10.1.3) MUI. | 02/14/2013 11:04:37]
Supprimé : RP #84 [Installed Adobe Reader XI - Français. | 02/14/2013 11:10:34]
Supprimé : RP #85 [Windows Update | 02/14/2013 11:12:56]
Supprimé : RP #86 [Installed Java 7 Update 13 | 02/14/2013 11:41:22]
Supprimé : RP #87 [Installed WOT for Internet Explorer | 02/14/2013 11:46:38]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Précédent
- 1
- 2
