virus sirefef Résolu/Fermé

Question

Bonjour, 

J'ai un petit problème pour accéder à Facebook avec Google chrome voila ce que ça m'affiche lorsque j'essaye de me connecter :

The certificate received has been flagged as erroneous. Please see https://support.google.com/chrome/answer/2765944?visit_id=637166858288439168-4081492299&p=e_malware_Sirefef&hl=fr&rd=3 for more details.

The certificate received indicates that this computer is infected with Sirefef.gen!C.

Sirefef.gen!C is a computer virus that intercepts secure web connections and can steal passwords and other sensitive data.

Chrome recognises this virus, but it affects all software on the computer. Other browsers and software may continue to work but they are also affected and rendered insecure.

Microsoft Security Essentials can reportedly remove this virus. When the virus is removed, the warnings in Chrome will stop.

Microsoft Security Essentials is freely available from Microsoft at https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20


SI j'ai bien compris , j'ai un virus et Chrome n'enlèveras pas cet avertissement avant que j'ai résolu le problème mais d'après ce que j'ai vu il est plutôt balèze ce virus :/ !

Merci d'avance pour vos réponses :)

juju666 · Answer

Salut,

&#9654 Télécharge ici :  RogueKiller 
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan PUIS SUPPRESSION
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse. 
 
A+

jeanpaul2511 · Answer

Salut, Merci beaucoup pour ton aide ! Voilà le rapport : RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Suppression -- Date : 19/04/2013 22:29:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$c9ac167f8ba69689a39ae728528b40a2 [-] --> SUPPRIMÉ [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-1078081533-1563985344-839522115-1004\$c9ac167f8ba69689a39ae728528b40a2 [-] --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-18\$c9ac167f8ba69689a39ae728528b40a2\U --> SUPPRIMÉ [ZeroAccess][FILE] Desktop.ini : C:\WINDOWS\Assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6 L160M0 SCSI Disk Device +++++ --- User --- [MBR] 8a9296e5e32271fcf8adf0e5437341eb [BSP] 0a47ec58818b6e8e01e6dabef4de1939 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 79666 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163156140 | Size: 76661 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4]_D_19042013_222953.txt >> RKreport[1]_S_19042013_221216.txt ; RKreport[2]_D_19042013_221358.txt ; RKreport[3]_S_19042013_222642.txt ; RKreport[4]_D_19042013_222953.txt PS : Je fait (par erreur) une deuxième manip (lancement/scan/suppression) et ceci est le rapport du 2 nd .... Je ne sais pas si c'est grave ni si cela ne te permet plus de voir ce que tu voulais ! Je suis désolé !

juju666 · Answer

Salut,

Non c'est bon :)

Désinstalle spybot si toujours présent.

Les services de windows ont certainement été endommagés donc fait ceci : 

Télécharge  Farbar Service Scanner  sur ton Bureau.

&#x25CF; Coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services


&#x25CF; Clique sur "Scan".
&#x25CF; Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport sur FEC Upload et poste le lien obtenu en échange

jeanpaul2511 · Answer

Salut,

reMerci voilà le rapport :

https://forums-fec.be/upload/www/?a=d&i=2068187347

juju666 · Answer

Salut,

Le pare-feu est bien endommagé ainsi que le service pour les mises à jour.

&#x25CF; Télécharge Service Repair (Eset) sur ton Bureau.

&#x25CF; Exécute le, clique sur Yes dans la boite de dialogue.
&#x25CF; A la fin, clique sur Yes pour autoriser le redémarrage.
&#x25CF; L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
&#x25CF; Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange

jeanpaul2511 · Answer

Salut ,

Voilà le rapport : https://forums-fec.be/upload/www/?a=d&i=3648414448

Et encore merci pour tout :) !

juju666 · Answer

Bonjour,

Refais ceci stp : https://forums.commentcamarche.net/forum/affich-27612167-virus-sirefef#4

~~

Ensuite : 

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

jeanpaul2511 · Answer

Salut, 

Le rapport FSS : https://forums-fec.be/upload/www/?a=d&i=6803684436

Je fais la suite tout de suite ;)

jeanpaul2511 · Answer

Voici les liens :

OTL :https://forums-fec.be/upload/www/?a=d&i=3787565721

extras :https://forums-fec.be/upload/www/?a=d&i=9260801955

juju666 · Answer

Certains services de Windows sont toujours endommagés.

Utilisez Pre_Scan : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

Postez le lien du rapport hébergé, merci.

jeanpaul2511 · Answer

Salut,

aucun rapport n'apparaît a la suite du scan ... juste un raccourci internet " Desinfecter son Pc gratuitement"

juju666 · Answer

Bonjour,

Impossible

jeanpaul2511 · Answer

Salut,

Désoléj'ai rééssayé plusieurs fois mais aucun rapport n'apparait , ni dans le bureau ni dans mes téléchargements juste ce raccourci !

juju666 · Answer

tu télécharge bien ceci : http://security-helpzone.com/Tools/g3n/winlogon.exe ?

jeanpaul2511 · Answer

Oui

juju666 · Answer

Eh bien je suis formel il ne met pas de raccourci "désinfecter son pc gratuitement".

jeanpaul2511 · Answer

Il ne me l'as mis que la première fois que j'ai fait le scan , du coup quand j'ai vu qu'il n'y avait pas de rapport j'ai supprimé "winlogon" je l'ait retéléchargé et j'ai refait le scan mais là plus rien ...

juju666 · Answer

Le rapport est dans C:\Pre_Scan alors

jeanpaul2511 · Answer

?! c'est un dossier dans " mes documents " ça non ? comment fait on pour y acceder directement svp ?

juju666 · Answer

Bonjour,

Je t'envoie le concepteur de pre_scan :)

g3n-h@ckm@n · Answer

salut dans ton disque c:\ tu dois avoir le rapport ( ou les ) 

demarrer/ordinateur ou poste de travail/puis tu rentres dans disque c:\ et tu devrais trouver le/les rapports  
  
et pre_scan met bien un raccourci ce qui fait que si un user l'utilise sans passer par un forum , ca le renvoie sur SOS
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤ 
Windows 8 => meme flop que Vista X 10

juju666 · Answer

ah je savais pas que tu mettais un raccourci vers sos ...

jeanpaul2511 · Answer

merci ;) je viens de comprendre le "C:" je me suis rendu compte que sur tous les rapport que j'ai pour Pre-scan y'en a deux différents (fait à un jour d'intervalle )alors je mets les deux :

le premier : https://forums-fec.be/upload/www/?a=d&i=8236196072

le deuxième : https://forums-fec.be/upload/www/?a=d&i=1238192898

g3n-h@ckm@n · Answer

et hop ! un zero access trucidé avec récupération des services :)  

va falloir passer usbfix , julien te donnera la suite :)
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤ 
Windows 8 => meme flop que Vista X 10

juju666 · Answer

Hello Pascal et merci :)

Bonjour jeanpaul2511,

Effectivement y'a une vieille infection qui se propage par les disques amovibles (clés USB, iPod, mp3, mp4, mp ... ah non le 5 pas encore sorti ^^)

De ce fait : 

---> Désactiver vos protections (logiciel antivirus etc...)  

---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.  

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html  

---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !  

---> Lancez UsbFix et cliquez sur [Suppression]  

---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum. 

---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt  
 
~~

Ensuite relance Pre_Scan (winlogon) clique sur Diag, héberge le rapport quand élaboré et poste le lien pour le consulter

A+

jeanpaul2511 · Answer

et voila !

https://forums-fec.be/upload/www/?a=d&i=9027685741

juju666 · Answer

Bonjour,

Si possible désinstaller : 

Spybot (sert à rien)

WebSearch
Boxore
Ask 
MyStart/IncrediBar
SweetIM
IMinent Toolbar    
 BrowseToSave

~~

Pour info :

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Bon jeudi de l'ascension ;)

jeanpaul2511 · Answer

Salut,

ok , merci je ferais attention maintenant :)

voila le rapport : https://forums-fec.be/upload/www/?a=d&i=9599979636

juju666 · Answer

coucou vu :)

Relance Pre_Scan (winlogon) et clique Diag et envoie le rapport hébergé

Bon pre-weekend :)

jeanpaul2511 · Answer

salut :) 

Voila le rapport : https://forums-fec.be/upload/www/?a=d&i=8706238722

merci toi aussi ,moi je suis déjà en weekend depuis mercredi :)

g3n-h@ckm@n · Answer

salut jeanpaul

étant le concepteur de pre_scan , je fais avancer sous la demande de Julien

==

desinstalle Registry flingueur (booster) ^^
 
==

desactive tes protections

selectionne ce texte , puis CTRL + C :

Kill::

list::
C:\WINDOWS\Application Data 

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A39469B1-0BC2-47EA-98DF-F25A965BCAE8}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}] 
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1678F7E1-C422-11D0-AD7D-00400515CAAA}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6}] 
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]    
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}] 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\IncrediMail_MediaBar_Francais_2] 
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\PCTools]     
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\SweetIM] 
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\TBSB02902] 
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\YahooPartnerToolbar]     
[HKLM\Software\BrowserChoice]     
[HKLM\Software\PCTools]     
[HKLM\Software\SweetIM] 
[HKLM\Software\Wow6432Node\Web Assistant] 
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Uniblue RegistryBooster]

File|Fold::
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp  
C:\WINDOWS\SET3.tmp     
C:\WINDOWS\002816_.tmp 
C:\WINDOWS	mlpcert2007     
C:\Documents and Settings\Utilisateur\Bureau\Uniblue RegistryBooster.lnk 
C:\Documents and Settings\Utilisateur\Application Data\Toolbar4     
C:\Documents and Settings\All Users\Application Data\Software 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software     
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software     
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software     
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2 
C:\Documents and Settings\LogMeInRemoteUser.UTILISAT-EBBDD6\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2 
C:\Program Files\Masta     
C:\Program Files\~Web Assistant 
C:\Program Files\Spybot - Search & Destroy 
C:\WINDOWS\system32\*.FOT 
C:\WINDOWS\system32oboot.exe 

Driver::
NAVENG
NAVEX15
NIS

Clean::

MBR::

Reboot::
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

jeanpaul2511 · Answer

Salut :)

voila le rapport Pre_Script : https://forums-fec.be/upload/www/?a=d&i=0872933981

g3n-h@ckm@n · Answer

supprime ca :

C:\WINDOWS\Application Data  

la suite avec ton helper :)

juju666 · Answer

:o) merci Pasc !

Salut jeanpaul 

Refais OTL comme demandé ici : https://forums.commentcamarche.net/forum/affich-27612167-virus-sirefef?full#8

jeanpaul2511 · Answer

Salut :) 

le rapport OTL : https://forums-fec.be/upload/www/?a=d&i=0394510311

juju666 · Answer

Chalut ! 

Plusieurs petites choses : 

-> je ne te conseille pas incredimail : http://assiste.com.free.fr/p/logitheque/incredimail.html

-> tu n'as toujours pas désinstallé RegistryBooster

-> tu peux aussi désintaller "bingbar" ou "toolbar bing" 

-> Script OTL : 

Relance OTL, colle le texte ci-dessous sous "personnalisation" et click correction, viens poster le rapport qui s'ouvrira après redémarrage.

:OTL
[2013/03/20 09:20:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\PriceGong 
[2013/01/18 10:21:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Toolbar4
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:D1B5B4F1      

:Commands
[EMPTYTEMP]

A+

jeanpaul2511 · Answer

Salut ;) 

Pour incredimail j'ai pas trop le choix se sont mes parents qui l'utilisent et ne veulent surtout pas changer quoi que se soit ..

Pour RegistryBooster je pensait l'avoir désinstallé !? cependant je viens de me rendre compte qu'il y a plusieurs programmes en rapport avec celui-ci (Registry Mechanic , .. ) donc je m'occuppe de leur cas tout de suite :) 

Pour ce qui est de "bingbar" ou de "toolbar bing" je ne le trouve pas dans "Ajouter ou supprimer des programmes " ni sur mon bureau ..

Je ferais le Script OTL plus tard dans la soirée :)

Merci a+

juju666 · Answer

D'acc ! 
A plus, j'irais pas me coucher tard ce soir ...

jeanpaul2511 · Answer

Salut :) 

Voila le rapport : https://forums-fec.be/upload/www/?a=d&i=9522365769

juju666 · Answer

Yop,

 C'est good.

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

jeanpaul2511 · Answer

Salut :) 

Mille mercis pour tes conseils et ton aide précieuse :P !!

Désormais je ferais attention à ce que mes logiciels soient à jour !

juju666 · Answer

:)

Virus sirefef

42 réponses

Discussions similaires