3 virus différents,
Walt
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Alors que je démarre mon ordinateur depuis une longue absence, avast antivirus me trouve les virus suivants:
- Win32: Malware-gen
- Win64:Sirefef-A [Trj]
- Win32:Sirefef-BTN [Trj]
J'ai aussi une 4ème alerte mais non mise en quarantaine:
URL:Mal
Est-ce que quelqu'un peut à dégommer l'ensemble?
j'ai passé Malwarebytes qui a trouvé pas mal de chevaus de troye mais n'a pas résolu les points ci-dessus
Merci d'avance de votre aide
Walt
Alors que je démarre mon ordinateur depuis une longue absence, avast antivirus me trouve les virus suivants:
- Win32: Malware-gen
- Win64:Sirefef-A [Trj]
- Win32:Sirefef-BTN [Trj]
J'ai aussi une 4ème alerte mais non mise en quarantaine:
URL:Mal
Est-ce que quelqu'un peut à dégommer l'ensemble?
j'ai passé Malwarebytes qui a trouvé pas mal de chevaus de troye mais n'a pas résolu les points ci-dessus
Merci d'avance de votre aide
Walt
A voir également:
- 3 virus différents,
- Ai suite 3 - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Message virus iphone ✓ - Forum Virus
34 réponses
desinstalle adobe reader 8
desinstalle google toolbar
desinstalle TorrentMan Toolbar
desinstalle tout java
si possible desinstalle registry booster , et si tu as un message d'erreur , fais la suite quand meme la clé sautera c'est juste un reste dans ce cas
================
selectionne ce texte , puis CTRL + C :
Kill::
RegRead::
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\Software\Microsoft Windows]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\Software\xklkrvynik]
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Google Update] :
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Adobe CSS5.1 Manager]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B769476A-6E1E-4637-B55C-163CDA3FEE9C}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\Software\BitLord]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\Software\Live-Player]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Live-Player]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1]
File|Fold::
C:\21aeaedf1e2d6d0348e1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer
C:\Users\Public\Desktop\VAFPlayer.lnk
C:\Users\HELENE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
C:\ProgramData\Symantec
C:\Users\HELENE\AppData\Local\9dc5f178-0970-47c6-89fb-7f86079e880fad
C:\Program Files\Tuguu SL
C:\Windows\System32\Tasks\{3BA4572F-048E-4863-97B8-63AE7956FB29}
Driver::
AVGNTFLT
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle google toolbar
desinstalle TorrentMan Toolbar
desinstalle tout java
si possible desinstalle registry booster , et si tu as un message d'erreur , fais la suite quand meme la clé sautera c'est juste un reste dans ce cas
================
selectionne ce texte , puis CTRL + C :
Kill::
RegRead::
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\Software\Microsoft Windows]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\Software\xklkrvynik]
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Google Update] :
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Adobe CSS5.1 Manager]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B769476A-6E1E-4637-B55C-163CDA3FEE9C}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\Software\BitLord]
[HKU\S-1-5-21-237453736-1483147603-2083696636-1000\Software\Live-Player]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Live-Player]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1]
File|Fold::
C:\21aeaedf1e2d6d0348e1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer
C:\Users\Public\Desktop\VAFPlayer.lnk
C:\Users\HELENE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
C:\ProgramData\Symantec
C:\Users\HELENE\AppData\Local\9dc5f178-0970-47c6-89fb-7f86079e880fad
C:\Program Files\Tuguu SL
C:\Windows\System32\Tasks\{3BA4572F-048E-4863-97B8-63AE7956FB29}
Driver::
AVGNTFLT
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Salut
J'ai lancé le pré-scan mais il ne m'a pas sortit de rapport.
Avant de se lancer j'ai eu le message suivant:
Windows ne trouve pas 'c:\Pre-scan\Erunt.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.
Je dois modifier quelque chose?
Merci
J'ai lancé le pré-scan mais il ne m'a pas sortit de rapport.
Avant de se lancer j'ai eu le message suivant:
Windows ne trouve pas 'c:\Pre-scan\Erunt.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.
Je dois modifier quelque chose?
Merci
le rapport est soit dans tes icones sur le bureau , soit dans C:\
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avast tourne tranquillement. Aucune alerte
L'ordi rame beaucoup moins qu'avant et surtout s'emballe beaucoup moins, il ne bloque plus sur les pages;
Par contre, lorsque j'essaie d'ouvrir ma boite gmail il me demande d'activer les cookies. et je ne peux accéder à ma messagerie.
de plus que penses-tu de l'idée de passer sous firefox plutôt qu'IE? est-ce plus sur?
En tout les cas merci bien
L'ordi rame beaucoup moins qu'avant et surtout s'emballe beaucoup moins, il ne bloque plus sur les pages;
Par contre, lorsque j'essaie d'ouvrir ma boite gmail il me demande d'activer les cookies. et je ne peux accéder à ma messagerie.
de plus que penses-tu de l'idée de passer sous firefox plutôt qu'IE? est-ce plus sur?
En tout les cas merci bien
bien sur que Firefox est mieux qu'IE , il est beaucoup plus "sécure"
fais ce grand menage
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
fais ce grand menage
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
J'ai installé firefox et il reste planté sur les pages une fois sur 2. Avast m'a demandé à être dans ses modules complémtentaires et j'ai accepté
De plus concernant la gestion des cookies, j'ai configuré de telle manière qu'ils soient supprimés à la fermeture de la page firefox.
Dois-je faire autre chose?
Merci
De plus concernant la gestion des cookies, j'ai configuré de telle manière qu'ils soient supprimés à la fermeture de la page firefox.
Dois-je faire autre chose?
Merci
