Précédent
- 1
- 2
.
* Faites un clic-droit sur le lien de téléchargement de ComboFix (par sUBs).
* Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
* Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
/|\ Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,
** Double-cliquer sur CB-F.exe et "Exécuter"
* Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
* À la ’’Limitation de garantie du logiciel’’ -> "Oui",
* Installez la ’’Console de récupération’’ -> "Oui", ( <-- IMPORTANT)
* Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Notez qu'une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans sa fenêtre,
* Poster le rapport de ComboFix (C:\Combofix.txt).
/|\ Réactiver l'antivirus et autre protection /|\
* Faites un clic-droit sur le lien de téléchargement de ComboFix (par sUBs).
* Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
* Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
/|\ Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,
** Double-cliquer sur CB-F.exe et "Exécuter"
* Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
* À la ’’Limitation de garantie du logiciel’’ -> "Oui",
* Installez la ’’Console de récupération’’ -> "Oui", ( <-- IMPORTANT)
* Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Notez qu'une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans sa fenêtre,
* Poster le rapport de ComboFix (C:\Combofix.txt).
/|\ Réactiver l'antivirus et autre protection /|\
Bon voilà, je télécharge Combofix sous un autre nom, ensuite je double clique dessus, il y a une petite fenêtre qui apparaît et c'est indiqué Combo Fix et ya une barre de loading et lorqu'elle est sur le point de se termner pouff elle disparaît... C'est normal??
.
Le virus utilise le net pour télécharger plusieurs acolytes (+-une 100aines)
* Ne laisser la connexion ouverte, que pour copier nos messages et refermer ça après.
Si jamais le système affiche un message disant qu'il doit redémarrer dans +-60 seconde
Aller immédiatement dans : Démarrer -> Exécuter.., entrez shutdown -a et valider.
Devez aussi éviter les redémarrage, autre mode déploiement.
___________________________________________
* Aller dans : Démarrer -> Exécuter.., entrez mrt.exe et valider
Peut-être qu'après ça le système fonctionnera mieux ?!
___________________________________________
Aller sur ce message
Et faites la procédure ou est le lien : https://www.cjoint.com/?mucDpUdcri
pour créer un fichier .REG(que vous placerez sur le c:\) et lancerez avec une commande dans:
** Menu Démarrer -> Exécuter.. regedit /s C:\.........reg
ou ........REG pourrait être FixExt.REG
Si ça a fonctionné.
Faites la procédure qui suit avec le fichier à créer : Supplsass.REG
Ces fichier créés doivent être placer sur le C:\
Puisqu'ils seront appelés par la commande regedit /s sur le C:\
** Entre temps vous pouvez essayer ComboFix et mode normal.
Sinon, si le mode sans échec fonctionne, lancez combofix de là ;
* Au démarrage appuyer sur F8 (au premier logo du Bios)
* Rendu là, sélectionner votre compte usuel.
* ..
_________________________________________________
Relancer ZebDiag et postez un nouveau (rapport au complet)
_________________________________________________
Si ZebDiagne fonctionne pas ou si la liste dernier fichier créer/modifier n'est pas disponible.
Suivez avec ceci ..
Je vous laisse un lien : http://img85.imageshack.us/img85/2769/sasser.png
Pour vérifier soit les 50 dernier fichiers "Créés" et "Modifiés",
Ou qui date de la période, depuis que vous êtes infectés +- 4-5 jours ?
Vérifier ça pour les répertoires : C:\Windows\system32\.. et C:\Windows\..
Aussi en moindre quantité dans :
C:\Documents and Settings\Administrateur\Application Data\..
En cliquant sur le champs "Date de modification" et "Date de création". cela classe les fichiers par date.
Ne retenez que les plus récent 50dernier ou 3-4 jours.
Si le champs "Date de création" y est pas clic-droit sur la barre des champs permet de le mettre.
..
Pouvez faire une image de la liste des fichiers (plus rapide)
* Faites un clic sur la fenêtre des propriété-sécurité
* Et appuyer simultanément sur Ctrl et Imp écr(en haut de Suppr.)
* Ouvrez le logiciel d'image Paint ; Démarrer > tout les programmes > Accessoires ..
* Menu Édition -> coller,
* Sauvegarder sur le bureau ou le C:\ en .PNG (très léger format d'image)
* Aller chez un http://www.hostingpics.net/ hébergeur d'image],
* Appuyer sur "Parcourir" pour importer l'image,
* Et appuyer sur "Envoyer"
* Copier /coller le code qui suit > Lien forum (1),
Le virus utilise le net pour télécharger plusieurs acolytes (+-une 100aines)
* Ne laisser la connexion ouverte, que pour copier nos messages et refermer ça après.
Si jamais le système affiche un message disant qu'il doit redémarrer dans +-60 seconde
Aller immédiatement dans : Démarrer -> Exécuter.., entrez shutdown -a et valider.
Devez aussi éviter les redémarrage, autre mode déploiement.
___________________________________________
* Aller dans : Démarrer -> Exécuter.., entrez mrt.exe et valider
Peut-être qu'après ça le système fonctionnera mieux ?!
___________________________________________
Aller sur ce message
Et faites la procédure ou est le lien : https://www.cjoint.com/?mucDpUdcri
pour créer un fichier .REG(que vous placerez sur le c:\) et lancerez avec une commande dans:
** Menu Démarrer -> Exécuter.. regedit /s C:\.........reg
ou ........REG pourrait être FixExt.REG
Si ça a fonctionné.
Faites la procédure qui suit avec le fichier à créer : Supplsass.REG
Ces fichier créés doivent être placer sur le C:\
Puisqu'ils seront appelés par la commande regedit /s sur le C:\
** Entre temps vous pouvez essayer ComboFix et mode normal.
Sinon, si le mode sans échec fonctionne, lancez combofix de là ;
* Au démarrage appuyer sur F8 (au premier logo du Bios)
* Rendu là, sélectionner votre compte usuel.
* ..
_________________________________________________
Relancer ZebDiag et postez un nouveau (rapport au complet)
_________________________________________________
Si ZebDiagne fonctionne pas ou si la liste dernier fichier créer/modifier n'est pas disponible.
Suivez avec ceci ..
Je vous laisse un lien : http://img85.imageshack.us/img85/2769/sasser.png
Pour vérifier soit les 50 dernier fichiers "Créés" et "Modifiés",
Ou qui date de la période, depuis que vous êtes infectés +- 4-5 jours ?
Vérifier ça pour les répertoires : C:\Windows\system32\.. et C:\Windows\..
Aussi en moindre quantité dans :
C:\Documents and Settings\Administrateur\Application Data\..
En cliquant sur le champs "Date de modification" et "Date de création". cela classe les fichiers par date.
Ne retenez que les plus récent 50dernier ou 3-4 jours.
Si le champs "Date de création" y est pas clic-droit sur la barre des champs permet de le mettre.
..
Pouvez faire une image de la liste des fichiers (plus rapide)
* Faites un clic sur la fenêtre des propriété-sécurité
* Et appuyer simultanément sur Ctrl et Imp écr(en haut de Suppr.)
* Ouvrez le logiciel d'image Paint ; Démarrer > tout les programmes > Accessoires ..
* Menu Édition -> coller,
* Sauvegarder sur le bureau ou le C:\ en .PNG (très léger format d'image)
* Aller chez un http://www.hostingpics.net/ hébergeur d'image],
* Appuyer sur "Parcourir" pour importer l'image,
* Et appuyer sur "Envoyer"
* Copier /coller le code qui suit > Lien forum (1),
Précédent
- 1
- 2
