Virus msn
Résolu/Fermé
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
-
15 sept. 2009 à 11:34
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 - 1 oct. 2009 à 16:09
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 - 1 oct. 2009 à 16:09
A voir également:
- Virus msn
- Msn - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
93 réponses
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
18 sept. 2009 à 14:11
18 sept. 2009 à 14:11
Ok. MsnCleaner n'a rien détecté...
Peux-tu poster le dernier rapport de Malwarebytes s'il te plaît, celui d'aujourd'hui?
Tu dois l'avoir dans l'onglet Rapports / logs.
Pense à faire la procédure avec Ad-Remover aussi, ensuite poste le rapport s'il te plaît.
Il y a un outil plus puissant qu'on peut utiliser en dernier recours mais je préfère voir les deux rapports avant :)
Peux-tu poster le dernier rapport de Malwarebytes s'il te plaît, celui d'aujourd'hui?
Tu dois l'avoir dans l'onglet Rapports / logs.
Pense à faire la procédure avec Ad-Remover aussi, ensuite poste le rapport s'il te plaît.
Il y a un outil plus puissant qu'on peut utiliser en dernier recours mais je préfère voir les deux rapports avant :)
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
18 sept. 2009 à 14:32
18 sept. 2009 à 14:32
ok je te l'ai envoie
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
18 sept. 2009 à 14:36
18 sept. 2009 à 14:36
voici le rapport de malwarebytes http://www.cijoint.fr/cjlink.php?file=cj200909/cijupQJZfx.txt
et je vais faire la procédure avec ad-remover
et je vais faire la procédure avec ad-remover
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
18 sept. 2009 à 15:04
18 sept. 2009 à 15:04
j'arrive pas a poster le rapport sur cijoint à cause du format
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
18 sept. 2009 à 17:48
18 sept. 2009 à 17:48
Pas de soucis, pour le rapport de Ad-Remover tu peux copier tout le texte et le coller directement ici.
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
18 sept. 2009 à 19:19
18 sept. 2009 à 19:19
ok voila le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:42:19, 18/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-FANNY | Utilisateur actuel: fanny
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@fcg.casino770[2].txt
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@partypoker[2].txt
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@www.casino770[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 *
.
Nom du profil: arha68jg.default (fanny)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2149 Octet(s) - C:\Ad-Report-CLEAN.log
.
239 Fichier(s) - C:\Users\fanny\AppData\Local\Temp
13 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:48:29 | 18/09/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:42:19, 18/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-FANNY | Utilisateur actuel: fanny
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@fcg.casino770[2].txt
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@partypoker[2].txt
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@www.casino770[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 *
.
Nom du profil: arha68jg.default (fanny)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2149 Octet(s) - C:\Ad-Report-CLEAN.log
.
239 Fichier(s) - C:\Users\fanny\AppData\Local\Temp
13 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:48:29 | 18/09/2009
.
============== E.O.F ==============
.
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
19 sept. 2009 à 19:40
19 sept. 2009 à 19:40
Re Sakura.
C'est parfait.
Je préfère quand même qu'on passe l'outil dont je t'ai parlé.
- Pour ça, désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
• Vas dans "Démarrer" puis .
• Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
• Clique sur Continuer.
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Valide par OK et redémarre l'ordi.
Ensuite seulement :
/!\ Désactive tous tes logiciels de protection /!\
(antivirus, anti-spyware etc... désactiver seulement, il n'est pas nécessaire de les désinstaller)
• Télécharge ComboFix (de sUBs) sur ton Bureau à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Assure-toi d'avoir fermé toutes les applications avant de continuer (y compris ton navigateur, tu ne dois rien laisser d'ouvert donc imprime ces instructions au besoin pour les avoir sous les yeux au moment de la procédure)
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en tant qu'administrateur".
• Clique sur Oui pour accepter les conditions du programme
• S'il t'est proposé d'installer la Console de récupération, répond Oui (ça peut servir dans le futur)
• Ensuite, un scan va se lancer automatiquement, ne touche plus à rien et laisse l'outil travailler jusqu'au bout.
• Si ton Bureau disparaît, pas de panique, c'est normal. Il réapparaîtra automatiquement à la fin du scan.
• Il est possible que ComboFix redémarre ton Pc en fin de scan, pour terminer la suppression d'éventuelles infections, laisse-le faire.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse s'il te plaît.
Il est important que tu suives ces instructions telles que je te les ai données, autrement ComboFix pourrait causer des dégâts. Le plus important à retenir : ne pas interrompre ComboFix et patienter jusqu'à ce que le rapport s'affiche par lui-même (sous la forme d'un bloc-notes).
Tutoriel officiel de Combofix disponible ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A bientôt !
C'est parfait.
Je préfère quand même qu'on passe l'outil dont je t'ai parlé.
- Pour ça, désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
• Vas dans "Démarrer" puis .
• Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
• Clique sur Continuer.
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Valide par OK et redémarre l'ordi.
Ensuite seulement :
/!\ Désactive tous tes logiciels de protection /!\
(antivirus, anti-spyware etc... désactiver seulement, il n'est pas nécessaire de les désinstaller)
• Télécharge ComboFix (de sUBs) sur ton Bureau à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Assure-toi d'avoir fermé toutes les applications avant de continuer (y compris ton navigateur, tu ne dois rien laisser d'ouvert donc imprime ces instructions au besoin pour les avoir sous les yeux au moment de la procédure)
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en tant qu'administrateur".
• Clique sur Oui pour accepter les conditions du programme
• S'il t'est proposé d'installer la Console de récupération, répond Oui (ça peut servir dans le futur)
• Ensuite, un scan va se lancer automatiquement, ne touche plus à rien et laisse l'outil travailler jusqu'au bout.
• Si ton Bureau disparaît, pas de panique, c'est normal. Il réapparaîtra automatiquement à la fin du scan.
• Il est possible que ComboFix redémarre ton Pc en fin de scan, pour terminer la suppression d'éventuelles infections, laisse-le faire.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse s'il te plaît.
Il est important que tu suives ces instructions telles que je te les ai données, autrement ComboFix pourrait causer des dégâts. Le plus important à retenir : ne pas interrompre ComboFix et patienter jusqu'à ce que le rapport s'affiche par lui-même (sous la forme d'un bloc-notes).
Tutoriel officiel de Combofix disponible ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A bientôt !
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
19 sept. 2009 à 21:20
19 sept. 2009 à 21:20
ok je ferais tous cela demain.
apres avoir telecharger sa gene pas si je desactive internet pendant que les protection sont desactiver.
mon ordi a aussi une icon qui me dit "alerte de sécurité windows quand je clique y mé le service centre de sécurité est désactiver"
et y me dit que certain programmes ont étais bloqué au demarage.
Je n'aui rien fais pour être sur de pas faire de betise.
encore une foi je te remerci bcp de m'aider
apres avoir telecharger sa gene pas si je desactive internet pendant que les protection sont desactiver.
mon ordi a aussi une icon qui me dit "alerte de sécurité windows quand je clique y mé le service centre de sécurité est désactiver"
et y me dit que certain programmes ont étais bloqué au demarage.
Je n'aui rien fais pour être sur de pas faire de betise.
encore une foi je te remerci bcp de m'aider
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
20 sept. 2009 à 15:11
20 sept. 2009 à 15:11
Ne t'inquiète pas pour ça.
En fait, le message d'alerte dont tu parles apparaît lorsque ton antivrius ou ton pare-feu sont désactivés, c'est normal. Ici, il te faudra désactiver temporairement les deux pendant que ComboFix travaille (le pare feu de Windows, et ton antivirus). Mais tu peux me faire un screen des messages pour que je puisse les voir directement si tu veux. Des fois que...
Sinon, que tu sois déconnectée d'Internet n'est pas un problème, par contre il te faut une connexion à Internet pour que ComboFix puisse télécharger la console de récupération qu'il te proposera au lancement. Et il est fortement conseillé de la télécharger. Le mieux serait que tu sois connectée au moment de l'exécution de ComboFix et de patienter jusqu'à ce qu'il ait tout fini.
Et tant qu'on y est, tu peux aussi refaire un rapport RSIT pour vérification, après l'utilisation de ComboFix bien sûr. Tu auras donc le rapport de ComboFix et celui de RSIT.
Encore un peu :)
En fait, le message d'alerte dont tu parles apparaît lorsque ton antivrius ou ton pare-feu sont désactivés, c'est normal. Ici, il te faudra désactiver temporairement les deux pendant que ComboFix travaille (le pare feu de Windows, et ton antivirus). Mais tu peux me faire un screen des messages pour que je puisse les voir directement si tu veux. Des fois que...
Sinon, que tu sois déconnectée d'Internet n'est pas un problème, par contre il te faut une connexion à Internet pour que ComboFix puisse télécharger la console de récupération qu'il te proposera au lancement. Et il est fortement conseillé de la télécharger. Le mieux serait que tu sois connectée au moment de l'exécution de ComboFix et de patienter jusqu'à ce qu'il ait tout fini.
Et tant qu'on y est, tu peux aussi refaire un rapport RSIT pour vérification, après l'utilisation de ComboFix bien sûr. Tu auras donc le rapport de ComboFix et celui de RSIT.
Encore un peu :)
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
20 sept. 2009 à 16:23
20 sept. 2009 à 16:23
ok mais je sais pas comment on fait un screen(dsl sui pas trop doué en informatique)
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
21 sept. 2009 à 09:18
21 sept. 2009 à 09:18
C'est simple, pas de soucis.
Je ne sais pas si tu es sur un PC de bureau ou un PC portable, mais juste à droite de la touche F12 de ton clavier tu dois avoir une touche qui s'appelle "Impr. écran" ou un truc dans le genre.
Il te suffit de visualer le message (de l'avoir sous les yeux en fait) et d'appuyer sur "Impr. écran" pour faire la capture d'écran.
Ensuite, tu peux utiliser Paint pour enregistrer la capture. Pour ça, ouvre Paint directement (sur un fond blanc donc) et appuie sur CTRL + V en même temps (c'est l'équivalent de "Coller" si tu cliques sur Edition).
Ta capture d'écran va se coller dessus.
Fais Enregistrer sous et tu auras un fichier avec ta capture d'écran.
Après il suffit de l'héberger pour me la faire parvenir, comme tu l'as fait avec certains rapports.
Tu peux d'ailleurs le faire ici :
https://imageshack.com/
C'est exactement la même chose que pour Cijoint, sauf que celui-là sert exclusivement à l'hébergement des images. Quand tu auras hébergé ton image, tu pourras la voir. En cliquant sur l'image hébergée, tu auras le lien direct dans ta barre d'adresse. Poste-le dans ta prochaine réponse :)
Je ne sais pas si tu es sur un PC de bureau ou un PC portable, mais juste à droite de la touche F12 de ton clavier tu dois avoir une touche qui s'appelle "Impr. écran" ou un truc dans le genre.
Il te suffit de visualer le message (de l'avoir sous les yeux en fait) et d'appuyer sur "Impr. écran" pour faire la capture d'écran.
Ensuite, tu peux utiliser Paint pour enregistrer la capture. Pour ça, ouvre Paint directement (sur un fond blanc donc) et appuie sur CTRL + V en même temps (c'est l'équivalent de "Coller" si tu cliques sur Edition).
Ta capture d'écran va se coller dessus.
Fais Enregistrer sous et tu auras un fichier avec ta capture d'écran.
Après il suffit de l'héberger pour me la faire parvenir, comme tu l'as fait avec certains rapports.
Tu peux d'ailleurs le faire ici :
https://imageshack.com/
C'est exactement la même chose que pour Cijoint, sauf que celui-là sert exclusivement à l'hébergement des images. Quand tu auras hébergé ton image, tu pourras la voir. En cliquant sur l'image hébergée, tu auras le lien direct dans ta barre d'adresse. Poste-le dans ta prochaine réponse :)
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
21 sept. 2009 à 11:36
21 sept. 2009 à 11:36
ok voila pour le premier http://img41.imageshack.us/img41/6724/screencenttresecurit.png
et pour le deuxieme http://img19.imageshack.us/img19/4409/screendemearagebloqu.jpg
encore merci de m'aider
et pour le deuxieme http://img19.imageshack.us/img19/4409/screendemearagebloqu.jpg
encore merci de m'aider
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
21 sept. 2009 à 11:50
21 sept. 2009 à 11:50
Hum, ok.
Pour le premier, il te suffit de réactiver le Centre de Sécurité, mais ce serait à faire après le passage de ComboFix.
Pour le second, il faudrait voir s'il y a des éléments décochés dans la liste (à priori non). Mais le message apparaît avant la fénêtre avec la liste, non?
(Passe ComboFix comme expliqué, suivi d'un rapport RSIT, et poste ensuite les rapports de chaque. On va déjà s'assurer qu'il n'y a plus d'infection sur ton PC, et on va voir pour les messages de Windows ensuite).
Pour le premier, il te suffit de réactiver le Centre de Sécurité, mais ce serait à faire après le passage de ComboFix.
Pour le second, il faudrait voir s'il y a des éléments décochés dans la liste (à priori non). Mais le message apparaît avant la fénêtre avec la liste, non?
(Passe ComboFix comme expliqué, suivi d'un rapport RSIT, et poste ensuite les rapports de chaque. On va déjà s'assurer qu'il n'y a plus d'infection sur ton PC, et on va voir pour les messages de Windows ensuite).
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
21 sept. 2009 à 14:13
21 sept. 2009 à 14:13
ok je te remercie de ton aide
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
21 sept. 2009 à 16:48
21 sept. 2009 à 16:48
Il n'y a pas de quoi ;)
ComboFix + un nouveau rapport RSIT, le tout devrait prendre une dizaine de minutes environ.
Je te laisse faire ^^
Aide-toi de mon post n°28.
ComboFix + un nouveau rapport RSIT, le tout devrait prendre une dizaine de minutes environ.
Je te laisse faire ^^
Aide-toi de mon post n°28.
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
21 sept. 2009 à 18:25
21 sept. 2009 à 18:25
ok merci
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
24 sept. 2009 à 10:44
24 sept. 2009 à 10:44
Re,
Tout va bien?
Tu as réussi à passer ComboFix? Si oui, je veux bien voir le rapport stp (avec un nouveau rapport de RSIT en complément) ^^
Ou est-ce qu'on en reste là?
(sachant qu'une désinfection non finalisée implique un risque à ce que ça recommence un jour..)
Dis-moi, si tu passes par là.
Stranger
Tout va bien?
Tu as réussi à passer ComboFix? Si oui, je veux bien voir le rapport stp (avec un nouveau rapport de RSIT en complément) ^^
Ou est-ce qu'on en reste là?
(sachant qu'une désinfection non finalisée implique un risque à ce que ça recommence un jour..)
Dis-moi, si tu passes par là.
Stranger
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
25 sept. 2009 à 16:49
25 sept. 2009 à 16:49
coucou dsl pr mon absence j'ai qq probleme avec internet.
avec combofix est que mon ordi risque qqch?
avec combofix est que mon ordi risque qqch?
sakura57
Messages postés
77
Date d'inscription
mercredi 15 juillet 2009
Statut
Membre
Dernière intervention
6 août 2020
1
25 sept. 2009 à 16:52
25 sept. 2009 à 16:52
et la derneire fois malwarebyte a detecter 5 infection j'ai tou supprimer et je sais pas pourquoi jarrive plus a me connecter a ce forum a partir de mon ordi
Stranger_00
Messages postés
66
Date d'inscription
mercredi 16 septembre 2009
Statut
Membre
Dernière intervention
1 septembre 2020
3
25 sept. 2009 à 17:11
25 sept. 2009 à 17:11
Hey, bonjour :)
Quand tu dis que tu ne peux plus te connecter ici depuis ton ordi, il se passe quoi exactement? Tu as essayé avec d'autres sites?
Mais surtout, ce qui m'intéresserait, c'est un message d'erreur, une capture d'écran à la limite etc. Pour voir ce que ça fait exactement.
Pour ComboFix, il reste un outil dangereux dans la mesure où il peut effectivement causer des dégâts s'il est mal utilisé. Mais dans notre cas, tu peux y aller sans crainte. Il est fait pour éradiquer diverses infections puissantes et / ou cachées après tout.
Je te remets la procédure, un peu plus simplifiée pour que tu t'y retrouves plus facilement :
1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
• Vas dans "Démarrer" puis .
• Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
• Clique sur Continuer.
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Valide par OK et redémarre l'ordi.
Ensuite seulement :
/!\ Désactive tous tes logiciels de protection /!\
(antivirus, anti-spyware, pare-feu windows etc... désactiver seulement, il n'est pas nécessaire de les désinstaller)
• Télécharge ComboFix (de sUBs) sur ton Bureau à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Ferme toutes les applications avant de continuer (y compris ton navigateur, donc imprime ces instructions au besoin pour les avoir sous les yeux au moment de la procédure)
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en tant qu'administrateur".
• Clique sur Oui pour accepter les conditions du programme
• S'il t'est proposé d'installer la Console de récupération, répond Oui (ça peut servir dans le futur)
• Une fois la console installée dessus (il te le dira), déconnecte-toi d'Internet
• Ensuite, un scan va se lancer automatiquement, ne touche plus à rien et laisse l'outil travailler jusqu'au bout.
• Si ton Bureau disparaît, pas de panique, c'est normal. Il réapparaîtra automatiquement à la fin du scan.
• Il est possible que ComboFix redémarre ton Pc en fin de scan, pour terminer la suppression d'éventuelles infections, laisse-le faire.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse s'il te plaît.
(et réactive tes protections)
Quand tu dis que tu ne peux plus te connecter ici depuis ton ordi, il se passe quoi exactement? Tu as essayé avec d'autres sites?
Mais surtout, ce qui m'intéresserait, c'est un message d'erreur, une capture d'écran à la limite etc. Pour voir ce que ça fait exactement.
Pour ComboFix, il reste un outil dangereux dans la mesure où il peut effectivement causer des dégâts s'il est mal utilisé. Mais dans notre cas, tu peux y aller sans crainte. Il est fait pour éradiquer diverses infections puissantes et / ou cachées après tout.
Je te remets la procédure, un peu plus simplifiée pour que tu t'y retrouves plus facilement :
1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
• Vas dans "Démarrer" puis .
• Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
• Clique sur Continuer.
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Valide par OK et redémarre l'ordi.
Ensuite seulement :
/!\ Désactive tous tes logiciels de protection /!\
(antivirus, anti-spyware, pare-feu windows etc... désactiver seulement, il n'est pas nécessaire de les désinstaller)
• Télécharge ComboFix (de sUBs) sur ton Bureau à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Ferme toutes les applications avant de continuer (y compris ton navigateur, donc imprime ces instructions au besoin pour les avoir sous les yeux au moment de la procédure)
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en tant qu'administrateur".
• Clique sur Oui pour accepter les conditions du programme
• S'il t'est proposé d'installer la Console de récupération, répond Oui (ça peut servir dans le futur)
• Une fois la console installée dessus (il te le dira), déconnecte-toi d'Internet
• Ensuite, un scan va se lancer automatiquement, ne touche plus à rien et laisse l'outil travailler jusqu'au bout.
• Si ton Bureau disparaît, pas de panique, c'est normal. Il réapparaîtra automatiquement à la fin du scan.
• Il est possible que ComboFix redémarre ton Pc en fin de scan, pour terminer la suppression d'éventuelles infections, laisse-le faire.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse s'il te plaît.
(et réactive tes protections)
