Suite virus plus acces internet
Fermé
fourchetta
Messages postés
3
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
13 octobre 2010
-
12 oct. 2010 à 16:38
fourchetta - 20 oct. 2010 à 09:20
fourchetta - 20 oct. 2010 à 09:20
A voir également:
- Suite virus plus acces internet
- Acces rapide - Guide
- Gps sans internet - Guide
- Aucun accès à internet - Guide
- 35 go internet équivalent en heure - Forum Mobile
- Internet explorer 8 - Télécharger - Navigateurs
12 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 oct. 2010 à 16:59
12 oct. 2010 à 16:59
bonjour
utilises un pc valide et une clé usb pour t'aider dans les manoeuvres à venir
1)
as tu testé si tu avais internet en mode sans echec avec prise en charge reseau ?
............
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
utilises un pc valide et une clé usb pour t'aider dans les manoeuvres à venir
1)
as tu testé si tu avais internet en mode sans echec avec prise en charge reseau ?
............
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
tchaning
Messages postés
4533
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
13 juin 2014
298
12 oct. 2010 à 16:46
12 oct. 2010 à 16:46
ouvre internet explorer.
appuie sur alt ensuite vas dans :
outils ==> option internet ==> connexion reseau ==> parametre reseau
Decoche "utiliser un serveur proxy.
cocher seulment : detecter automatiquement les connexion...
Test et dis moi
appuie sur alt ensuite vas dans :
outils ==> option internet ==> connexion reseau ==> parametre reseau
Decoche "utiliser un serveur proxy.
cocher seulment : detecter automatiquement les connexion...
Test et dis moi
fourchetta
Messages postés
3
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
13 octobre 2010
12 oct. 2010 à 16:55
12 oct. 2010 à 16:55
merci tchaning, vu que je n'ai pas acces à internet sur mon poste je t'envois les messages du boulot (...). J'ai déjà essayé hier mais j'avoue que je n'ai pas trouvé "utiliser un serveur proxy", pourtant sous mozilla ça existe hein? bon peut être que j'ai pas bien vu... je réitère ce soir.. et sinon pour la restauration syst tu y vois qq ch? bon je suis naÎve ùmais si j'arrive à restaurer à une date de 5 jours, j'aurais la connexion? euh question vraiment naIve...
fourchetta
Messages postés
3
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 16:07
13 oct. 2010 à 16:07
merci moment de grâce, désolée même au boulot y'avait plus accés au web...
Bon alors pour mon PC même en mode sans échec avec prise en charge réseau internet ne fonctionne pas.
Aussi j'essaie de télécharger ZHPDiag sur une clé mais chose très bête je n'arrive pas à spécifier le chemin pour que l'on me propose d'enregistrer le fichier sur ma clé... euh...comment on fait?
Merci encore,
Bon alors pour mon PC même en mode sans échec avec prise en charge réseau internet ne fonctionne pas.
Aussi j'essaie de télécharger ZHPDiag sur une clé mais chose très bête je n'arrive pas à spécifier le chemin pour que l'on me propose d'enregistrer le fichier sur ma clé... euh...comment on fait?
Merci encore,
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 oct. 2010 à 16:26
13 oct. 2010 à 16:26
sur le pc valide, télécharge zhp sur le bureau
puis un copier coller sur ta clé
puis un copier coller sur ta clé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolée pour te temps de réponse mais sans internet je galère un peu.
J'ai réussie à faire le diag, voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijTQ4xQ23.txt
Merci encore pour votre aide!!
J'ai réussie à faire le diag, voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijTQ4xQ23.txt
Merci encore pour votre aide!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 oct. 2010 à 10:26
18 oct. 2010 à 10:26
bonjour
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
si pas de connexion, passe cette étape
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
si pas de connexion, passe cette étape
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Merci Moment de grace!
J'ai lu le tutorial de ComboFix et ça fait un peu flipper quelqu'un de si "non-informatique" que moi... t'es sûr que cela peut être utilisé par une novice? je ne risque pas de causer plus de dégâts?
Un ami m'a dit de tout réinstaller, serais-ce une autre solution?
je flippe un peu... dois-je sauvegarder mes données avant sur un disque dur externe?
J'ai lu le tutorial de ComboFix et ça fait un peu flipper quelqu'un de si "non-informatique" que moi... t'es sûr que cela peut être utilisé par une novice? je ne risque pas de causer plus de dégâts?
Un ami m'a dit de tout réinstaller, serais-ce une autre solution?
je flippe un peu... dois-je sauvegarder mes données avant sur un disque dur externe?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 oct. 2010 à 12:43
18 oct. 2010 à 12:43
tu peux sauvegarder tes données mais il n'y aura pas de soucis avec combofix
pour info, une infection nommée rootkit tdss est présente sur le pc, et normalement c'est traitable
pour info, une infection nommée rootkit tdss est présente sur le pc, et normalement c'est traitable
Bonjour,
voici le lien du log de combo fix. En espérant qu'on puisse y détecter qqch... merci!!!!!
http://www.cijoint.fr/cjlink.php?file=cj201010/cijERm8QwE.txt
voici le lien du log de combo fix. En espérant qu'on puisse y détecter qqch... merci!!!!!
http://www.cijoint.fr/cjlink.php?file=cj201010/cijERm8QwE.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
19 oct. 2010 à 20:30
19 oct. 2010 à 20:30
as tu passé plusieur fois combofix ou une seule fois ?
.....................
1)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\documents and settings\Audrey\Application Data\444.bat
c:\documents and settings\Audrey\Application Data\asdsada.bat
c:\documents and settings\Réguisse\Application Data\444.bat
c:\documents and settings\Réguisse\Application Data\asdsada.bat
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
....................................................
2)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
o execute le , La fenêtre suivante va s'ouvrir::
http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png
o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png/img
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip
o Clique sur Continue puis sur Reboot now pour redémarrer le PC.
o Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> https://support.kaspersky.com/5350
.....................
1)
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\documents and settings\Audrey\Application Data\444.bat
c:\documents and settings\Audrey\Application Data\asdsada.bat
c:\documents and settings\Réguisse\Application Data\444.bat
c:\documents and settings\Réguisse\Application Data\asdsada.bat
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
....................................................
2)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
o execute le , La fenêtre suivante va s'ouvrir::
http://i265.photobucket.com/albums/ii226/Marie_Ven/0001img-2421.png
o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:
[img]http://i265.photobucket.com/albums/ii226/Marie_Ven/0002img-40.png/img
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip
o Clique sur Continue puis sur Reboot now pour redémarrer le PC.
o Envoie le rapport généré sur http://www.cijoint.fr/ dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
tutoriel--> https://support.kaspersky.com/5350