A voir également:
- VIRUS SecurityTool - Je n'y arrive PAS - HELP
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
28 réponses
Utilisateur anonyme
14 août 2010 à 21:38
14 août 2010 à 21:38
Re
Le fait d'agir en mode sans echec ;permet de supprimer le logiciel malveillant qui dans ce mode et normalement inactif.
Mais cela n'est toujours pas le cas ;voilà pourquoi on utilise Rkill.
Passons maintenant à la taille supérieure.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Le fait d'agir en mode sans echec ;permet de supprimer le logiciel malveillant qui dans ce mode et normalement inactif.
Mais cela n'est toujours pas le cas ;voilà pourquoi on utilise Rkill.
Passons maintenant à la taille supérieure.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Utilisateur anonyme
14 août 2010 à 19:32
14 août 2010 à 19:32
Bonsoir
Tu ne procèdes par le mode "msconfig" pour accéder au mode sans echec:
Tu démarres en mode sans echec avec prise en charge réseau comme ceci:
1)* 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ À la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier ( ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.
2)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
https://download.bleepingcomputer.com/grinler/rkill.exe
Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Tu ne procèdes par le mode "msconfig" pour accéder au mode sans echec:
Tu démarres en mode sans echec avec prise en charge réseau comme ceci:
1)* 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ À la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier ( ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.
2)Télécharge Rkill sur le bureau ; à partir d'un de ces liens :
https://download.bleepingcomputer.com/grinler/rkill.exe
Si le premier lien ne fonctionne pas ; passe au suivant et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Merci beaucoup de ton intérêt.. Seulement, j'ai déjà lu ce post il me semble et problème, même ne mode sans échec avec réseau, je n'arrive pas a avoir internet, ca m'écrit "impossible d'établir la connexion", et mon port wifi clignote (n'ai donc pas connecté). Je n'ai accès à internet qu'en mode "normal", là où le virus pavoise ! Est-ce que si je télécharge seulement Rkill en mode normal mais q je l'active en mode sans échec ca peut fonctionner ?
Merci d'avance
Merci d'avance
Utilisateur anonyme
14 août 2010 à 19:42
14 août 2010 à 19:42
re
Ok ;procède à ce moment là en mode normal..
Mais dans le même ordre:rkill>>>Malwaresbytes
poste le rapport de MBAM à l'issue;merci.
@+
Ok ;procède à ce moment là en mode normal..
Mais dans le même ordre:rkill>>>Malwaresbytes
poste le rapport de MBAM à l'issue;merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai télécharger RKILL avec le mode "normal" mais je ne peux l'exécuter en mode normal (une fenetre virus s'ouvre et me dit qu'elle a fermé le programme!)
Donc, je l'exécute en mode sans échec, puis Malwaresbytes ? Le tout en mode sans échec ? Y a t-il une différence d'efficacité ?
J'espère que fonctionne mais pourtant, me semble avoir déjà essayé comme ça..bref!
(Je viens de lancer RKILL en mode sans échec, opération réussi, je poursuis donc avec Malwaresbytes, que j'ai préalablement mis à jour en mode normal), je vous donne le résultat d'ici 1h! merci)
Donc, je l'exécute en mode sans échec, puis Malwaresbytes ? Le tout en mode sans échec ? Y a t-il une différence d'efficacité ?
J'espère que fonctionne mais pourtant, me semble avoir déjà essayé comme ça..bref!
(Je viens de lancer RKILL en mode sans échec, opération réussi, je poursuis donc avec Malwaresbytes, que j'ai préalablement mis à jour en mode normal), je vous donne le résultat d'ici 1h! merci)
Ci-joint rapport Malwaesbytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4429
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
14/08/2010 21:18:06
mbam-log-2010-08-14 (21-18-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 175845
Temps écoulé: 27 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\snegafonu (Trojan.Hiloti) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Zbot.Gen) -> Data: c:\windows\host32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\host32.exe,) Good: (userinit.exe) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\jh87uhnoe3 (Trojan.Zbot) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\dpnsrs.dll (Trojan.Hiloti) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Local Settings\Temp\9.tmp (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Local Settings\Temp\GqcfsdeEYP.exe (Trojan.Hiloti) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Local Settings\Temporary Internet Files\Content.IE5\GFY037UZ\setup[1].exe (Trojan.Hiloti) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Local Settings\Temporary Internet Files\Content.IE5\RXJIKB2E\setup[1].exe (Rootkit.Dropper) -> No action taken.
C:\Program Files\Fichiers communs\System\MSMAPI\1036\0.29193948559437466.exe (Spyware.Passwords) -> No action taken.
C:\WINDOWS\jh87uhnoe3\ewf32.nls (Trojan.Zbot) -> No action taken.
C:\WINDOWS\jh87uhnoe3\ewfrvbb.nls (Trojan.Zbot) -> No action taken.
C:\WINDOWS\host32.exe (Trojan.Zbot.Gen) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
Cependant, le logiciel a voulu redemarrer (en mode normal) et Security Tool était toujours présent.
Mon problème n'a donc pas encore trouvé de solution....
PLEASE, quelqu'un peut-il m'aider ?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4429
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13
14/08/2010 21:18:06
mbam-log-2010-08-14 (21-18-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 175845
Temps écoulé: 27 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\snegafonu (Trojan.Hiloti) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Zbot.Gen) -> Data: c:\windows\host32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\host32.exe,) Good: (userinit.exe) -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\jh87uhnoe3 (Trojan.Zbot) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\dpnsrs.dll (Trojan.Hiloti) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Local Settings\Temp\9.tmp (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Local Settings\Temp\GqcfsdeEYP.exe (Trojan.Hiloti) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Local Settings\Temporary Internet Files\Content.IE5\GFY037UZ\setup[1].exe (Trojan.Hiloti) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Local Settings\Temporary Internet Files\Content.IE5\RXJIKB2E\setup[1].exe (Rootkit.Dropper) -> No action taken.
C:\Program Files\Fichiers communs\System\MSMAPI\1036\0.29193948559437466.exe (Spyware.Passwords) -> No action taken.
C:\WINDOWS\jh87uhnoe3\ewf32.nls (Trojan.Zbot) -> No action taken.
C:\WINDOWS\jh87uhnoe3\ewfrvbb.nls (Trojan.Zbot) -> No action taken.
C:\WINDOWS\host32.exe (Trojan.Zbot.Gen) -> No action taken.
C:\Documents and Settings\Me C.Begouen\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
Cependant, le logiciel a voulu redemarrer (en mode normal) et Security Tool était toujours présent.
Mon problème n'a donc pas encore trouvé de solution....
PLEASE, quelqu'un peut-il m'aider ?
Utilisateur anonyme
14 août 2010 à 21:29
14 août 2010 à 21:29
Re
Tu n'as supprimé la sélection:No action taken
Donc tu reprends la procédure et ce coup si tu supprimes.
Poste moi le rapport;merci.
@+
Tu n'as supprimé la sélection:No action taken
Donc tu reprends la procédure et ce coup si tu supprimes.
Poste moi le rapport;merci.
@+
J'ai tt supprimé "la selection" comme il me la proposé, et ca fait, il m'a affiché le rapport. Je l'ai alors enregistrer pensant que c'était le rapport de suppression. Après il m'a demandé de redémarrer pour terminer la suppression. Je n'ai pas d'autre rapport.
Le fait d'agir en mode sans échec ne change rien à l'efficacité des logiciels ?
Merci en tout cas, d'avance pour ta réponse
max
Le fait d'agir en mode sans échec ne change rien à l'efficacité des logiciels ?
Merci en tout cas, d'avance pour ta réponse
max
Je fais tout ça et je reviens vers toi.. (je lance combofix en mode sans échec parce qu'il a calculé le logiciel même si j'avais changé de nom...)
Merci pour tout
A tt à l'heure ou à demain (toujours là hein?!)
Merci
Merci pour tout
A tt à l'heure ou à demain (toujours là hein?!)
Merci
DESOLE
J'ai commencé en mode sans échec Combofix (préalablement renommé) mais il me dit que mon Pc n'a pas de console de récupération des données et qu'il faudrait en télécharger une sauf que :
- pour ça il faudrait une connexion internet, que je N'AI PAS ni en mode sans échec, ni en mode sans échec avec réseau
- seul le mode "normal" à une connexion internet mais dans ce mode, Security Tool stoppe Combofix à peine ouvert (malgré qu'il soit renommé)
DESOLE mais que puis-je faire ?
* est-ce que je prend un risque en utilisant Combofix sans cette console ?? (info importante sur mon pc)
(je pensais -même si je ne décourage pas et que je suis prêt à faire bcp plus moi-même contre cette bê-bête- appeler un informaticien dès lundi si je n'y arrive pas, mais a-t-il plus de moyen que ces mêmes logiciels qui sont à ma disposition ? Je suppose et espère que oui, mais je me posais la question..!!)
MERCI ENCORE
J'ai commencé en mode sans échec Combofix (préalablement renommé) mais il me dit que mon Pc n'a pas de console de récupération des données et qu'il faudrait en télécharger une sauf que :
- pour ça il faudrait une connexion internet, que je N'AI PAS ni en mode sans échec, ni en mode sans échec avec réseau
- seul le mode "normal" à une connexion internet mais dans ce mode, Security Tool stoppe Combofix à peine ouvert (malgré qu'il soit renommé)
DESOLE mais que puis-je faire ?
* est-ce que je prend un risque en utilisant Combofix sans cette console ?? (info importante sur mon pc)
(je pensais -même si je ne décourage pas et que je suis prêt à faire bcp plus moi-même contre cette bê-bête- appeler un informaticien dès lundi si je n'y arrive pas, mais a-t-il plus de moyen que ces mêmes logiciels qui sont à ma disposition ? Je suppose et espère que oui, mais je me posais la question..!!)
MERCI ENCORE
J'ai lancé combofix en mode sans échec, ca a bien fonctionné, il a redémarré, je l'ai laissé faire en mode "normal" et là, plus d'icone dans la barre d'état hormis l'heure. Je n'ai plus de connection internet, mon logiciel me disant "erreur numéro***" alors j'ai essayé d'y coller une clé USB pour vous transmettre le rapport (en prenant toutes les précautions utiles), mais il ne détecte pas ma clé, sur aucun port usb!...
Que puis-je faire ? désolé mais là..
merci
(je relance un scan malware au cas où..)
Que puis-je faire ? désolé mais là..
merci
(je relance un scan malware au cas où..)
Ne m'offense pas! (je plaisante!) Déjà fait..
Est-ce que ca a pu supprimé un morceau de mon logiciel internet ? Pourtant, je ne récupère pas Window Xp tel quel, il me manque certaines fonctionnalités, icônes, etc..c'est comme un peu plus "primaire"!
Je viens de relancer un scan malwarebytes' rapide et il m'a dénicher un fichier infecté "security tool.qqch", ca l'a correctement supprimé, donc là je relance un scan complet pour vérifier.
Que puis-je faire ?
Merci
ps: (je pensais -même si je ne décourage pas et que je suis prêt à faire bcp plus moi-même contre cette bê-bête- appeler un informaticien dès lundi si je n'y arrive pas, mais a-t-il plus de moyen que ces mêmes logiciels qui sont à ma disposition ? Je suppose et espère que oui, mais je me posais la question..!!)
Est-ce que ca a pu supprimé un morceau de mon logiciel internet ? Pourtant, je ne récupère pas Window Xp tel quel, il me manque certaines fonctionnalités, icônes, etc..c'est comme un peu plus "primaire"!
Je viens de relancer un scan malwarebytes' rapide et il m'a dénicher un fichier infecté "security tool.qqch", ca l'a correctement supprimé, donc là je relance un scan complet pour vérifier.
Que puis-je faire ?
Merci
ps: (je pensais -même si je ne décourage pas et que je suis prêt à faire bcp plus moi-même contre cette bê-bête- appeler un informaticien dès lundi si je n'y arrive pas, mais a-t-il plus de moyen que ces mêmes logiciels qui sont à ma disposition ? Je suppose et espère que oui, mais je me posais la question..!!)
Utilisateur anonyme
15 août 2010 à 10:27
15 août 2010 à 10:27
Re
As tu essayé de réparer ta connexion internet comme expliqué ici:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
@+
As tu essayé de réparer ta connexion internet comme expliqué ici:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
@+
Sans le savoir oui! En fait, dans "connexions", aucune apparaît, la fenêtre est vierge, de même que lorsque je vais dans "gestion des périphériques", la fenêtre est absolument vierge, aucun n'apparaît.....
Est-ce que je peux tenter une "réactivation" par défaut avec le Cd window, par hasard ?
merci
Est-ce que je peux tenter une "réactivation" par défaut avec le Cd window, par hasard ?
merci
Utilisateur anonyme
15 août 2010 à 10:43
15 août 2010 à 10:43
Re
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
- Restauration du système
Ensuite clique sur le bouton « Restaurer » et ensuite redémarre ton PC.
@+
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
- Restauration du système
Ensuite clique sur le bouton « Restaurer » et ensuite redémarre ton PC.
@+
Merci vraiment beaucoup, mais je n'ai pas de connexion internet...
Quelle manip puis-je essayer pour remettre internet ? ou quelle manip puis-je faire sans internet ?!
J'essaie de créer une nouvelle conexion pour voir..
Quelle manip puis-je essayer pour remettre internet ? ou quelle manip puis-je faire sans internet ?!
J'essaie de créer une nouvelle conexion pour voir..
