ZeroAccess/Sirefef : impossible d'activer centre de securité
Résolu/Fermé
marie-nico
-
Modifié par Malekal_morte- le 23/10/2013 à 19:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 oct. 2013 à 18:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 oct. 2013 à 18:13
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 oct. 2013 à 22:08
23 oct. 2013 à 22:08
Passe Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
ca doit être bon ensuite :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
ca doit être bon ensuite :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 oct. 2013 à 19:22
23 oct. 2013 à 19:22
Salut,
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Merci de ta prise en charge aussi rapide,
voici le rapport demandé :
RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Suppression -- Date : 10/23/2013 19:39:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1600125155-2593017757-3167225164-1000\[...]\Run : Google Update ("C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del3454532 (cmd.exe /Q /D /c del "C:\Users\nicolas\AppData\Local\Temp\0.del" [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1600125155-2593017757-3167225164-1000\[...]\RunOnce : Del3454532 (cmd.exe /Q /D /c del "C:\Users\nicolas\AppData\Local\Temp\0.del" [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[WALLPAPER][PUM] HKCU\[...]\Desktop : WallPaper () -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Users\nicolas\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {ea9cafe5-0833-0bf8-e374-d898c0cd419a} : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {ea9cafe5-0833-0bf8-e374-d898c0cd419a} : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a} [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] faaf519c4855c5ae476b78020876b607
[BSP] cf7814b3c8cb2d06979aead7e370aead : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 5992 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 12273660 | Size: 116424 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 250710390 | Size: 116055 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10232013_193904.txt >>
RKreport[0]_S_10232013_193823.txt
voici le rapport demandé :
RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Suppression -- Date : 10/23/2013 19:39:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1600125155-2593017757-3167225164-1000\[...]\Run : Google Update ("C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del3454532 (cmd.exe /Q /D /c del "C:\Users\nicolas\AppData\Local\Temp\0.del" [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1600125155-2593017757-3167225164-1000\[...]\RunOnce : Del3454532 (cmd.exe /Q /D /c del "C:\Users\nicolas\AppData\Local\Temp\0.del" [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[WALLPAPER][PUM] HKCU\[...]\Desktop : WallPaper () -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Users\nicolas\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {ea9cafe5-0833-0bf8-e374-d898c0cd419a} : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {ea9cafe5-0833-0bf8-e374-d898c0cd419a} : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a} [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] faaf519c4855c5ae476b78020876b607
[BSP] cf7814b3c8cb2d06979aead7e370aead : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 5992 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 12273660 | Size: 116424 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 250710390 | Size: 116055 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10232013_193904.txt >>
RKreport[0]_S_10232013_193823.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 oct. 2013 à 19:43
23 oct. 2013 à 19:43
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai eefectué les manip demandées,
nettoyé,
mais a ce moment la le logiciel c'est fermé sans que je puisse recuper le moindre rapport,
sais tu ou il ce stock ?
nettoyé,
mais a ce moment la le logiciel c'est fermé sans que je puisse recuper le moindre rapport,
sais tu ou il ce stock ?
Merci pour tout tes précieux conseils,
j'ai finit par mettre sur dd externe mes données et faire un reboot usine de vista grace a la fonction alt f10
et comme tu dis malgré ce vista tout neuf les mises a jours ne passent pas toutes.
Encore merci pour ton aide
j'ai finit par mettre sur dd externe mes données et faire un reboot usine de vista grace a la fonction alt f10
et comme tu dis malgré ce vista tout neuf les mises a jours ne passent pas toutes.
Encore merci pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 oct. 2013 à 18:13
25 oct. 2013 à 18:13
ouais Vista est capricieux...
Pour ne pas te faire réinfecter par Sirefef :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour ne pas te faire réinfecter par Sirefef :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
24 oct. 2013 à 10:23
Modifié par Malekal_morte- le 24/10/2013 à 11:16
essaye de passer windows repair en cochant windows update.