A voir également:
- Problème Security Tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Daemon tool - Télécharger - Émulation & Virtualisation
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
8 réponses
talpa91
Messages postés
720
Date d'inscription
vendredi 19 septembre 2008
Statut
Membre
Dernière intervention
3 novembre 2013
8
28 mars 2010 à 13:55
28 mars 2010 à 13:55
bonjour tu n'est pas sur le bon forum met toi sur virus / securite tu auras a faire a des bons
Utilisateur anonyme
Modifié par lamer01 le 28/03/2010 à 13:57
Modifié par lamer01 le 28/03/2010 à 13:57
Bonjour ces un rogue un faux logiciel de sécurité
il ne faut plus faire de restauration car tu restaure les virus supprimée
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
il ne faut plus faire de restauration car tu restaure les virus supprimée
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Alors "lamer01" un grand merci pour cette grande réponse !! je vais prendre le temps de lire tout ça et d'entamer la démarche mais comme je l'ai dis ci-dessus je suis une nullité quand même en informatique (il faut le dire lol) donc jvais voir ce que je peux faire (car qui dit nullité dit peur de faire n'importe quoi).
Sinon dans une semaine je rentre chez moi, je pense que je ferai les trucs les plus complexes avec un ami qui s'y connait plus que moi comme ça : pas de soucis.
enfin bon, dans tous les cas, je te tiens au courant et je te remercie encore pour ta rapidité de réponse ! dis moi, lorsque l'on est en mode "sans echec avec prise en charge du réseau" : le pilote audio ne peut-être installé ? Windows ne me le met pas, Il me semble que c'est normal mais bon, je demande quand même.
merci encore en tout cas !
Sinon dans une semaine je rentre chez moi, je pense que je ferai les trucs les plus complexes avec un ami qui s'y connait plus que moi comme ça : pas de soucis.
enfin bon, dans tous les cas, je te tiens au courant et je te remercie encore pour ta rapidité de réponse ! dis moi, lorsque l'on est en mode "sans echec avec prise en charge du réseau" : le pilote audio ne peut-être installé ? Windows ne me le met pas, Il me semble que c'est normal mais bon, je demande quand même.
merci encore en tout cas !
voici le rapport RKill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Orane on 28/03/2010 at 14:08:05.
Processes terminated by Rkill or while it was running:
C:\Users\Orane\Documents\Travail\rkill.exe
Rkill completed on 28/03/2010 at 14:08:07.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Orane on 28/03/2010 at 14:08:05.
Processes terminated by Rkill or while it was running:
C:\Users\Orane\Documents\Travail\rkill.exe
Rkill completed on 28/03/2010 at 14:08:07.
Utilisateur anonyme
28 mars 2010 à 16:37
28 mars 2010 à 16:37
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.100 |
User : Orane (Administrateurs) # PC-DE-ORANE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:49:39 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 290,09 Go (194,89 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 298,01 Go (252,67 Go free) [My Passport] # FAT32
G:\ -> Disque amovible # 955,73 Mo (1,2 Mo free) # FAT
################## | Elements infectieux |
C:\Windows\System32\f
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{0136cbcc-4b95-11de-bbe7-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{030be39d-3cb4-11de-ac51-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{20cadc07-1eb6-11de-9e61-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{260156dc-53ea-11de-9bec-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{2ca3c1dc-9f9e-11de-8821-001fc66e171a}
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{2e0e9f75-9df6-11dd-a9a1-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{36b3dd02-26c4-11de-b422-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{4128dff4-0d83-11de-b858-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{417050cd-c302-11de-8958-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{9969f19f-540b-11de-9cad-806e6f6e6963}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{a84f076a-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{a84f07dd-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command =log.exe
HKCU\..\..\Explorer\MountPoints2\{a84f082b-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{ced3d6cf-eb97-11de-93f5-001fc66e171a}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
HKCU\..\..\Explorer\MountPoints2\{fc26b494-c3a0-11de-a857-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{fc935ea0-a6c4-11dd-b9f1-806e6f6e6963}
shell\AutoRun\command =E:\EmDesk.exe
shell\EmDesk\command =E:\EmDesk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
m
User : Orane (Administrateurs) # PC-DE-ORANE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:49:39 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 290,09 Go (194,89 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 298,01 Go (252,67 Go free) [My Passport] # FAT32
G:\ -> Disque amovible # 955,73 Mo (1,2 Mo free) # FAT
################## | Elements infectieux |
C:\Windows\System32\f
E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{0136cbcc-4b95-11de-bbe7-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{030be39d-3cb4-11de-ac51-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{20cadc07-1eb6-11de-9e61-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{260156dc-53ea-11de-9bec-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{2ca3c1dc-9f9e-11de-8821-001fc66e171a}
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{2e0e9f75-9df6-11dd-a9a1-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{36b3dd02-26c4-11de-b422-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{4128dff4-0d83-11de-b858-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{417050cd-c302-11de-8958-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{9969f19f-540b-11de-9cad-806e6f6e6963}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{a84f076a-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{a84f07dd-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command =log.exe
HKCU\..\..\Explorer\MountPoints2\{a84f082b-3d43-11de-9f30-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\log.exe
shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{ced3d6cf-eb97-11de-93f5-001fc66e171a}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
HKCU\..\..\Explorer\MountPoints2\{fc26b494-c3a0-11de-a857-001fc66e171a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\log.exe
shell\Ouvrir\command =F:\log.exe
HKCU\..\..\Explorer\MountPoints2\{fc935ea0-a6c4-11dd-b9f1-806e6f6e6963}
shell\AutoRun\command =E:\EmDesk.exe
shell\EmDesk\command =E:\EmDesk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
m
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon ordinateur est devenu tres tres tres lent et dun coup. Est ce normal ?? Je mets plusieurs minutes pour taper un mot du coup je suis obligee decrire d'un autre appareil.
Utilisateur anonyme
28 mars 2010 à 18:08
28 mars 2010 à 18:08
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
oui d'accord mais le problème sera le même non ? Mon ordi va essayer de redémarrer normalement, et ça ne marchera pas donc il faudra que je repasse par le mode sans echec. J'ai regardé pour avoir l'enregistrement du rapport sur le disque mais je ne l'ai pas retrouvé. (il y a bien un fichier .txt usbfix mais il est vide)
Utilisateur anonyme
28 mars 2010 à 21:27
28 mars 2010 à 21:27
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
? copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
? copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
waouuuu ... y'a pas moins compliqué comme manipulation ? Elle sert à faire quoi en fait ? car les trucs dangereux comme ça , ça a tendance à me faire stressée moi qui suis novice en informatique !!!!! si jme trompe et que je plante mon ordi ça serait la cata... j'en ai absolument besoin pour travailler. Je vous fais confiance à vous mais pas forcément à moi-même ! lol
Sincèrement je ne le sens pas du tout ... y'a trop en jeu pour que je me lance dans cette manip. J'utilise mon ordinateur tous les jours et c'est mon unique moyen de travail mais aussi de communication. Je rentre chez moi dans une semaine j'aviserai, j'aurais des gens autour de moi qui pourront m'aider si vraiment je dois faire cette manipulation mais là, toute seule, en toute honnêteté, je ne le sens pas du tout !!
Utilisateur anonyme
5 avril 2010 à 18:39
5 avril 2010 à 18:39
bon
tu n'a rien dans ce fichier ?
C:\Combofix.txt
tu n'a rien dans ce fichier ?
C:\Combofix.txt
il n'y avait aucun rapport de créé car la manipulation n'avait pu aller jusqu'à terme.
J'ai passé mon ordinateur à un ami qui a finalement réussi à me le réparer !
Il m'a dit qu'il avait "forcé" windows à ouvrir le système de manière normale afin d'accéder à mon bureau. De ce fait, une fois que c'était fais, les manipulations entamées (donc Usbfix) se sont achevées et cela a probablement nettoyé le systeme. Depuis mon ordinateur remarche. Nous avons fait plusieurs tests et ça va. !! ouf !
Voilà je pense que vos conseils étaient très très utiles mais demandaient que je sois en ouverture normale de windows et comme j'étais en sans échec c'était difficile pour les logiciels de finaliser leur travail.
En tout cas je vous remercie pour votre patience et vos astuces !
Bonne journée
J'ai passé mon ordinateur à un ami qui a finalement réussi à me le réparer !
Il m'a dit qu'il avait "forcé" windows à ouvrir le système de manière normale afin d'accéder à mon bureau. De ce fait, une fois que c'était fais, les manipulations entamées (donc Usbfix) se sont achevées et cela a probablement nettoyé le systeme. Depuis mon ordinateur remarche. Nous avons fait plusieurs tests et ça va. !! ouf !
Voilà je pense que vos conseils étaient très très utiles mais demandaient que je sois en ouverture normale de windows et comme j'étais en sans échec c'était difficile pour les logiciels de finaliser leur travail.
En tout cas je vous remercie pour votre patience et vos astuces !
Bonne journée
28 mars 2010 à 13:58