ZeroAccess/Sirefef : impossible d'activer centre de securité
Résolu
marie-nico
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je tourne avec une tour acer aspir t180
équipé de windows 7
Depuis un bon moment je ne peu plus activer windows udpate même en passant par la commande cmd ou "services"
De même je ne peu activer le centre de sécurité qui a carrément disparu de "services"
comment procéder?
merci d'avance
je tourne avec une tour acer aspir t180
équipé de windows 7
Depuis un bon moment je ne peu plus activer windows udpate même en passant par la commande cmd ou "services"
De même je ne peu activer le centre de sécurité qui a carrément disparu de "services"
comment procéder?
merci d'avance
8 réponses
Passe Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
ca doit être bon ensuite :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
ca doit être bon ensuite :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Salut,
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Merci de ta prise en charge aussi rapide,
voici le rapport demandé :
RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Suppression -- Date : 10/23/2013 19:39:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1600125155-2593017757-3167225164-1000\[...]\Run : Google Update ("C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del3454532 (cmd.exe /Q /D /c del "C:\Users\nicolas\AppData\Local\Temp\0.del" [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1600125155-2593017757-3167225164-1000\[...]\RunOnce : Del3454532 (cmd.exe /Q /D /c del "C:\Users\nicolas\AppData\Local\Temp\0.del" [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[WALLPAPER][PUM] HKCU\[...]\Desktop : WallPaper () -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Users\nicolas\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {ea9cafe5-0833-0bf8-e374-d898c0cd419a} : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {ea9cafe5-0833-0bf8-e374-d898c0cd419a} : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a} [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] faaf519c4855c5ae476b78020876b607
[BSP] cf7814b3c8cb2d06979aead7e370aead : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 5992 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 12273660 | Size: 116424 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 250710390 | Size: 116055 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10232013_193904.txt >>
RKreport[0]_S_10232013_193823.txt
voici le rapport demandé :
RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : nicolas [Droits d'admin]
Mode : Suppression -- Date : 10/23/2013 19:39:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1600125155-2593017757-3167225164-1000\[...]\Run : Google Update ("C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del3454532 (cmd.exe /Q /D /c del "C:\Users\nicolas\AppData\Local\Temp\0.del" [x][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1600125155-2593017757-3167225164-1000\[...]\RunOnce : Del3454532 (cmd.exe /Q /D /c del "C:\Users\nicolas\AppData\Local\Temp\0.del" [x][x]) -> [0x2] Le fichier spécifié est introuvable.
[WALLPAPER][PUM] HKCU\[...]\Desktop : WallPaper () -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Users\nicolas\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000001.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\00000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000002.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\00000002.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000001.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\80000001.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 800000cb.@ : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U\800000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {ea9cafe5-0833-0bf8-e374-d898c0cd419a} : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\?????\{ea9cafe5-0833-0bf8-e374-d898c0cd419a} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {ea9cafe5-0833-0bf8-e374-d898c0cd419a} : C:\Users\nicolas\AppData\Local\Google\Desktop\Install\{ea9cafe5-0833-0bf8-e374-d898c0cd419a} [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] ***@*** (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
[Inline] ***@*** (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
[Inline] ***@*** (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3628E066)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] faaf519c4855c5ae476b78020876b607
[BSP] cf7814b3c8cb2d06979aead7e370aead : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 5992 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 12273660 | Size: 116424 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 250710390 | Size: 116055 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10232013_193904.txt >>
RKreport[0]_S_10232013_193823.txt
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai eefectué les manip demandées,
nettoyé,
mais a ce moment la le logiciel c'est fermé sans que je puisse recuper le moindre rapport,
sais tu ou il ce stock ?
nettoyé,
mais a ce moment la le logiciel c'est fermé sans que je puisse recuper le moindre rapport,
sais tu ou il ce stock ?
Merci pour tout tes précieux conseils,
j'ai finit par mettre sur dd externe mes données et faire un reboot usine de vista grace a la fonction alt f10
et comme tu dis malgré ce vista tout neuf les mises a jours ne passent pas toutes.
Encore merci pour ton aide
j'ai finit par mettre sur dd externe mes données et faire un reboot usine de vista grace a la fonction alt f10
et comme tu dis malgré ce vista tout neuf les mises a jours ne passent pas toutes.
Encore merci pour ton aide
ouais Vista est capricieux...
Pour ne pas te faire réinfecter par Sirefef :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour ne pas te faire réinfecter par Sirefef :
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
essaye de passer windows repair en cochant windows update.