Plantage de Combofix
IriS8
-
vieu bison boiteu Messages postés 44334 Date d'inscription Statut Contributeur Dernière intervention -
vieu bison boiteu Messages postés 44334 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
L'autre jour, mon ordi a choppe un rootkit (Avast 4.8 me l'a repere). On m'a demande de faire un scannage puis d'utiliser Combofix. Hors, ce dernier a planter (car apparement, j'ai besoin de l'autorisation du compte administrateur, sauf que mon ordinateur ne possede qu'une seule session).
Et depuis, je n'arrive plus a demarrer windows. Quand je demarre normalement> Plus rien: L'ecran est tout noir.
Il n'y a que le mode sans echec qui fonctionne. Apres, j'ai refait plusieurs scannage avec Avast et le virus semblait parti.
Je vous remerci d'avance.
L'autre jour, mon ordi a choppe un rootkit (Avast 4.8 me l'a repere). On m'a demande de faire un scannage puis d'utiliser Combofix. Hors, ce dernier a planter (car apparement, j'ai besoin de l'autorisation du compte administrateur, sauf que mon ordinateur ne possede qu'une seule session).
Et depuis, je n'arrive plus a demarrer windows. Quand je demarre normalement> Plus rien: L'ecran est tout noir.
Il n'y a que le mode sans echec qui fonctionne. Apres, j'ai refait plusieurs scannage avec Avast et le virus semblait parti.
Je vous remerci d'avance.
Configuration: Windows Vista Internet Explorer 7.0
1 réponse
-
vieu bison boiteu Messages postés 44334 Date d'inscription Statut Contributeur Dernière intervention Ambassadeur 3 591
salut IriS8,
tu avais bien désactiver l' UAC de Vista ???
car la procédure est
Télécharge combofix.exe (par sUBs) sur ta clé USB
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Installe le sur le bureau du PC infecté
* Si tu utilises vista, tu dois désactiver l' UAC avant d'utiliser ces logiciels.
(tu le réactiveras après ta désinfection):
aller dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Clic-droit sur l'icône de ComboFix.exe du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si tu veux continuer, il faut cliquer sur le bouton [Continuer].
* Réponds OUI au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
* Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\* Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.*/!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
•- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
* Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\
* Attends que Combofix ai terminé, un rapport sera créé.
**************************************************************************
si tu ne peux que redémarrer en mode sans échec , regarde si tu peux toujours désactiver l' UAC
si oui , relancer Combofix en mode sans éches
à+
