Rapport pour l'analyse Combofix siszpe.32
Fermé
Walkiria
-
30 juin 2010 à 17:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juin 2010 à 18:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juin 2010 à 18:19
A voir également:
- Rapport pour l'analyse Combofix siszpe.32
- 32 bits - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Plan rapport de stage - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
30 juin 2010 à 17:12
30 juin 2010 à 17:12
Salut,
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
~~
Désinstalle Spybot, il sert à rien, il est dépassé.
Pareil désinstalle Softonic_France, ça sert à rien.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: c:\documents and settings\HP_Administrator\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
~~
Désinstalle Spybot, il sert à rien, il est dépassé.
Pareil désinstalle Softonic_France, ça sert à rien.
Merci, j'ai déjà essayer tout à l'heure en suivant les autres post où tu avais répondu, j'ai créé mon fichier CFScript sur Combofix, ensuite j'ai désinstallé Combofix mais siszpe est revenu...
Je réessaie quand même et te reposte mon rapport en désinstallant spybot et softonic :) (je sais mm ce que c'est softonic lol)
Je réessaie quand même et te reposte mon rapport en désinstallant spybot et softonic :) (je sais mm ce que c'est softonic lol)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
Modifié par Malekal_morte- le 30/06/2010 à 17:18
Modifié par Malekal_morte- le 30/06/2010 à 17:18
Poste le rapport, Combofix ne parvient pas à le supprimer.
Faut savoir aussi que ça peut venir par un exploit sur site WEB alors si tu retournes sur le site WEB en question, ça peux réinstaller l'infection.
Ils bourrinent ausis par mail depuis qq semaines.
Faut savoir aussi que ça peut venir par un exploit sur site WEB alors si tu retournes sur le site WEB en question, ça peux réinstaller l'infection.
Ils bourrinent ausis par mail depuis qq semaines.
Ps : je ne retourne pas sur un site web en particulier (en ce moment c'est juste facebook et hotmail) et n'ouvre jamais mails louches, je comprends pas pourquoi il est arrivé et pourquoi il revient surtout.. :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
30 juin 2010 à 17:53
30 juin 2010 à 17:53
La suppression a foiré :)
et ça risque pas de marcher car tu as donné ça comme CFScript :
FILE ::
"c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
"c:\windows\system32\drivers\vnxetkn.sys"
or toi ton utilisateur c'est HP_Administrator et y a pas mention de ce vnxetlkn.sys dans mon script.
Bref supprime ton CFScript.txt et retente avec celui que je t'ai donné : https://forums.commentcamarche.net/forum/affich-18327083-rapport-pour-l-analyse-combofix-siszpe-32#1
et ça risque pas de marcher car tu as donné ça comme CFScript :
FILE ::
"c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
"c:\windows\system32\drivers\vnxetkn.sys"
or toi ton utilisateur c'est HP_Administrator et y a pas mention de ce vnxetlkn.sys dans mon script.
Bref supprime ton CFScript.txt et retente avec celui que je t'ai donné : https://forums.commentcamarche.net/forum/affich-18327083-rapport-pour-l-analyse-combofix-siszpe-32#1
Et voilà :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbot6Xch.txt
Ca m'a l'air pas mal non ? ^^ Merci beaucoup, franchement c'est super sympa ! Un petit coup de ccleaner dans le tas...
A toute :D
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbot6Xch.txt
Ca m'a l'air pas mal non ? ^^ Merci beaucoup, franchement c'est super sympa ! Un petit coup de ccleaner dans le tas...
A toute :D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
30 juin 2010 à 18:19
30 juin 2010 à 18:19
yep c'est good.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html