Virus sirefef
Résolu
jeanpaul2511
Messages postés
138
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
J'ai un petit problème pour accéder à Facebook avec Google chrome voila ce que ça m'affiche lorsque j'essaye de me connecter :
The certificate received has been flagged as erroneous. Please see https://support.google.com/chrome/answer/2765944?visit_id=637166858288439168-4081492299&p=e_malware_Sirefef&hl=fr&rd=3 for more details.
The certificate received indicates that this computer is infected with Sirefef.gen!C.
Sirefef.gen!C is a computer virus that intercepts secure web connections and can steal passwords and other sensitive data.
Chrome recognises this virus, but it affects all software on the computer. Other browsers and software may continue to work but they are also affected and rendered insecure.
Microsoft Security Essentials can reportedly remove this virus. When the virus is removed, the warnings in Chrome will stop.
Microsoft Security Essentials is freely available from Microsoft at https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
SI j'ai bien compris , j'ai un virus et Chrome n'enlèveras pas cet avertissement avant que j'ai résolu le problème mais d'après ce que j'ai vu il est plutôt balèze ce virus :/ !
Merci d'avance pour vos réponses :)
J'ai un petit problème pour accéder à Facebook avec Google chrome voila ce que ça m'affiche lorsque j'essaye de me connecter :
The certificate received has been flagged as erroneous. Please see https://support.google.com/chrome/answer/2765944?visit_id=637166858288439168-4081492299&p=e_malware_Sirefef&hl=fr&rd=3 for more details.
The certificate received indicates that this computer is infected with Sirefef.gen!C.
Sirefef.gen!C is a computer virus that intercepts secure web connections and can steal passwords and other sensitive data.
Chrome recognises this virus, but it affects all software on the computer. Other browsers and software may continue to work but they are also affected and rendered insecure.
Microsoft Security Essentials can reportedly remove this virus. When the virus is removed, the warnings in Chrome will stop.
Microsoft Security Essentials is freely available from Microsoft at https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
SI j'ai bien compris , j'ai un virus et Chrome n'enlèveras pas cet avertissement avant que j'ai résolu le problème mais d'après ce que j'ai vu il est plutôt balèze ce virus :/ !
Merci d'avance pour vos réponses :)
A voir également:
- Virus sirefef
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
42 réponses
salut dans ton disque c:\ tu dois avoir le rapport ( ou les )
demarrer/ordinateur ou poste de travail/puis tu rentres dans disque c:\ et tu devrais trouver le/les rapports
et pre_scan met bien un raccourci ce qui fait que si un user l'utilise sans passer par un forum , ca le renvoie sur SOS
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
demarrer/ordinateur ou poste de travail/puis tu rentres dans disque c:\ et tu devrais trouver le/les rapports
et pre_scan met bien un raccourci ce qui fait que si un user l'utilise sans passer par un forum , ca le renvoie sur SOS
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
merci ;) je viens de comprendre le "C:" je me suis rendu compte que sur tous les rapport que j'ai pour Pre-scan y'en a deux différents (fait à un jour d'intervalle )alors je mets les deux :
le premier : https://forums-fec.be/upload/www/?a=d&i=8236196072
le deuxième : https://forums-fec.be/upload/www/?a=d&i=1238192898
le premier : https://forums-fec.be/upload/www/?a=d&i=8236196072
le deuxième : https://forums-fec.be/upload/www/?a=d&i=1238192898
et hop ! un zero access trucidé avec récupération des services :)
va falloir passer usbfix , julien te donnera la suite :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
va falloir passer usbfix , julien te donnera la suite :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Pascal et merci :)
Bonjour jeanpaul2511,
Effectivement y'a une vieille infection qui se propage par les disques amovibles (clés USB, iPod, mp3, mp4, mp ... ah non le 5 pas encore sorti ^^)
De ce fait :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
~~
Ensuite relance Pre_Scan (winlogon) clique sur Diag, héberge le rapport quand élaboré et poste le lien pour le consulter
A+
Bonjour jeanpaul2511,
Effectivement y'a une vieille infection qui se propage par les disques amovibles (clés USB, iPod, mp3, mp4, mp ... ah non le 5 pas encore sorti ^^)
De ce fait :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
~~
Ensuite relance Pre_Scan (winlogon) clique sur Diag, héberge le rapport quand élaboré et poste le lien pour le consulter
A+
TOUS ??? Oh my god , j'ai pas fini ... et je suis pas sur d'avoir assez de port sur mon ordi pour tous les faire en même temps alors je vais les faire en 2 ou 3 fois !
portable aussi ?
et si j'ai mis des docs sur une clé puis je l'ai branchée sur mon autre ordi l'infection a du passer dans l'autre non ?
portable aussi ?
et si j'ai mis des docs sur une clé puis je l'ai branchée sur mon autre ordi l'infection a du passer dans l'autre non ?
Bonjour,
Si possible désinstaller :
Spybot (sert à rien)
WebSearch
Boxore
Ask
MyStart/IncrediBar
SweetIM
IMinent Toolbar
BrowseToSave
~~
Pour info :
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bon jeudi de l'ascension ;)
Si possible désinstaller :
Spybot (sert à rien)
WebSearch
Boxore
Ask
MyStart/IncrediBar
SweetIM
IMinent Toolbar
BrowseToSave
~~
Pour info :
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
~~
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Bon jeudi de l'ascension ;)
Salut,
ok , merci je ferais attention maintenant :)
voila le rapport : https://forums-fec.be/upload/www/?a=d&i=9599979636
ok , merci je ferais attention maintenant :)
voila le rapport : https://forums-fec.be/upload/www/?a=d&i=9599979636
coucou vu :)
Relance Pre_Scan (winlogon) et clique Diag et envoie le rapport hébergé
Bon pre-weekend :)
Relance Pre_Scan (winlogon) et clique Diag et envoie le rapport hébergé
Bon pre-weekend :)
salut :)
Voila le rapport : https://forums-fec.be/upload/www/?a=d&i=8706238722
merci toi aussi ,moi je suis déjà en weekend depuis mercredi :)
Voila le rapport : https://forums-fec.be/upload/www/?a=d&i=8706238722
merci toi aussi ,moi je suis déjà en weekend depuis mercredi :)
salut jeanpaul
étant le concepteur de pre_scan , je fais avancer sous la demande de Julien
==
desinstalle Registry flingueur (booster) ^^
==
desactive tes protections
selectionne ce texte , puis CTRL + C :
Kill::
list::
C:\WINDOWS\Application Data
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A39469B1-0BC2-47EA-98DF-F25A965BCAE8}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1678F7E1-C422-11D0-AD7D-00400515CAAA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\IncrediMail_MediaBar_Francais_2]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\PCTools]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\SweetIM]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\TBSB02902]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PCTools]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\Web Assistant]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Uniblue RegistryBooster]
File|Fold::
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET3.tmp
C:\WINDOWS\002816_.tmp
C:\WINDOWS\tmlpcert2007
C:\Documents and Settings\Utilisateur\Bureau\Uniblue RegistryBooster.lnk
C:\Documents and Settings\Utilisateur\Application Data\Toolbar4
C:\Documents and Settings\All Users\Application Data\Software
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2
C:\Documents and Settings\LogMeInRemoteUser.UTILISAT-EBBDD6\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2
C:\Program Files\Masta
C:\Program Files\~Web Assistant
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\system32\*.FOT
C:\WINDOWS\system32\roboot.exe
Driver::
NAVENG
NAVEX15
NIS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
étant le concepteur de pre_scan , je fais avancer sous la demande de Julien
==
desinstalle Registry flingueur (booster) ^^
==
desactive tes protections
selectionne ce texte , puis CTRL + C :
Kill::
list::
C:\WINDOWS\Application Data
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A39469B1-0BC2-47EA-98DF-F25A965BCAE8}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1678F7E1-C422-11D0-AD7D-00400515CAAA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\IncrediMail_MediaBar_Francais_2]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\PCTools]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\SweetIM]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\TBSB02902]
[HKU\S-1-5-21-1078081533-1563985344-839522115-1004\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PCTools]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\Web Assistant]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Uniblue RegistryBooster]
File|Fold::
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp
C:\WINDOWS\SET3.tmp
C:\WINDOWS\002816_.tmp
C:\WINDOWS\tmlpcert2007
C:\Documents and Settings\Utilisateur\Bureau\Uniblue RegistryBooster.lnk
C:\Documents and Settings\Utilisateur\Application Data\Toolbar4
C:\Documents and Settings\All Users\Application Data\Software
C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2
C:\Documents and Settings\LogMeInRemoteUser.UTILISAT-EBBDD6\Local Settings\Application Data\IncrediMail_MediaBar_Francais_2
C:\Program Files\Masta
C:\Program Files\~Web Assistant
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\system32\*.FOT
C:\WINDOWS\system32\roboot.exe
Driver::
NAVENG
NAVEX15
NIS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
:o) merci Pasc !
Salut jeanpaul
Refais OTL comme demandé ici : https://forums.commentcamarche.net/forum/affich-27612167-virus-sirefef?full#8
Salut jeanpaul
Refais OTL comme demandé ici : https://forums.commentcamarche.net/forum/affich-27612167-virus-sirefef?full#8
Chalut !
Plusieurs petites choses :
-> je ne te conseille pas incredimail : http://assiste.com.free.fr/p/logitheque/incredimail.html
-> tu n'as toujours pas désinstallé RegistryBooster
-> tu peux aussi désintaller "bingbar" ou "toolbar bing"
-> Script OTL :
Relance OTL, colle le texte ci-dessous sous "personnalisation" et click correction, viens poster le rapport qui s'ouvrira après redémarrage.
:OTL
[2013/03/20 09:20:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\PriceGong
[2013/01/18 10:21:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Toolbar4
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:D1B5B4F1
:Commands
[EMPTYTEMP]
A+
Plusieurs petites choses :
-> je ne te conseille pas incredimail : http://assiste.com.free.fr/p/logitheque/incredimail.html
-> tu n'as toujours pas désinstallé RegistryBooster
-> tu peux aussi désintaller "bingbar" ou "toolbar bing"
-> Script OTL :
Relance OTL, colle le texte ci-dessous sous "personnalisation" et click correction, viens poster le rapport qui s'ouvrira après redémarrage.
:OTL
[2013/03/20 09:20:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\PriceGong
[2013/01/18 10:21:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Toolbar4
@Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:D1B5B4F1
:Commands
[EMPTYTEMP]
A+
Salut ;)
Pour incredimail j'ai pas trop le choix se sont mes parents qui l'utilisent et ne veulent surtout pas changer quoi que se soit ..
Pour RegistryBooster je pensait l'avoir désinstallé !? cependant je viens de me rendre compte qu'il y a plusieurs programmes en rapport avec celui-ci (Registry Mechanic , .. ) donc je m'occuppe de leur cas tout de suite :)
Pour ce qui est de "bingbar" ou de "toolbar bing" je ne le trouve pas dans "Ajouter ou supprimer des programmes " ni sur mon bureau ..
Je ferais le Script OTL plus tard dans la soirée :)
Merci a+
Pour incredimail j'ai pas trop le choix se sont mes parents qui l'utilisent et ne veulent surtout pas changer quoi que se soit ..
Pour RegistryBooster je pensait l'avoir désinstallé !? cependant je viens de me rendre compte qu'il y a plusieurs programmes en rapport avec celui-ci (Registry Mechanic , .. ) donc je m'occuppe de leur cas tout de suite :)
Pour ce qui est de "bingbar" ou de "toolbar bing" je ne le trouve pas dans "Ajouter ou supprimer des programmes " ni sur mon bureau ..
Je ferais le Script OTL plus tard dans la soirée :)
Merci a+
Yop,
C'est good.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
C'est good.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
