A voir également:
- Antimalware Doctor et Security Tools-Problems
- Daemon tools lite - Télécharger - Émulation & Virtualisation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Media creation tools - Télécharger - Systèmes d'exploitation
- Disk doctor - Télécharger - Récupération de données
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 oct. 2010 à 15:53
15 oct. 2010 à 15:53
Salut,
Spybot est dépassé....
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Redémarre en mode sans échec sur la session infectée.
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Spybot est dépassé....
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Redémarre en mode sans échec sur la session infectée.
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Utilisateur anonyme
Modifié par Jawaryinti le 15/10/2010 à 15:56
Modifié par Jawaryinti le 15/10/2010 à 15:56
Bonjour
Je laisse faire le grand sage
Bonne continuation
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Je laisse faire le grand sage
Bonne continuation
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
ok merci beaucoup. du coup je ne peux pas telecharger combofix de mon ordi infecte car ma connexion est bloquee.mais je l'ai telecharge d'un ordi sain, jai tranfere les setup sur une clef et donc si je l'installe de ma clef en mode sans echec c'est ok ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 oct. 2010 à 16:12
15 oct. 2010 à 16:12
y a des chances que la clef marche pas en mode sans échec.
Donc copie le en mode normal et tu redémarres en mode sans échec sur la session.
Donc copie le en mode normal et tu redémarres en mode sans échec sur la session.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci, jai bien copier combo fix de ma clef vers mon bureau en mode normal puis redemarrer en mode sans echec. jai lance combofix aui n'a pas pu telecharger la console (car pas internet ds mon mode sans echec) et qui la, vient de me demander de redemarrer car il a detecte une activite de 'rootkit'
Re,
combofix a fini son rapport etc il y a une heure environ. jai pas pu repondre tout de suite car jai du m absenter.
alors du coup un probleme en cree un autre : mon ordi redemarre tout seul en permanence, en mindiquant par moment sur fond d ecran bleu que mon systeme est endommager, ce qu'a aussi marquer combofix pendant son process.
jessaie de trouver un moyen d avoir acces au rapport pour te le transmettre...
merci encore,
combofix a fini son rapport etc il y a une heure environ. jai pas pu repondre tout de suite car jai du m absenter.
alors du coup un probleme en cree un autre : mon ordi redemarre tout seul en permanence, en mindiquant par moment sur fond d ecran bleu que mon systeme est endommager, ce qu'a aussi marquer combofix pendant son process.
jessaie de trouver un moyen d avoir acces au rapport pour te le transmettre...
merci encore,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 oct. 2010 à 18:37
15 oct. 2010 à 18:37
Tu veux dire que tu utilises le PC et d'un coup le PC redémarre avec un écran bleu avant ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 oct. 2010 à 18:41
15 oct. 2010 à 18:41
y a écrit quoi sur l'écran bleu ?
Le rapport de Combofix est sur C:\Combofix.txt
s'il n'y a c'est que le rapport n'a pas été généré.
Dans ce cas fais ça :
* Télécharge [url=http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/]OTL[/url] sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
[quote]netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT/quote
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Le rapport de Combofix est sur C:\Combofix.txt
s'il n'y a c'est que le rapport n'a pas été généré.
Dans ce cas fais ça :
* Télécharge [url=http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/]OTL[/url] sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
[quote]netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT/quote
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
J ai pas le temps de lire mais je crois que la premiere phrase est quelque chose du genre 'votre systeme ou system 32 est endomage...' et y a bcp de texte en dessous que je n ai que le temps d appercevoir.
la cest encore pire car jai essayer d'etteindre l'ordinateur 'sauvagement' (cad en restant appuyer sur le bouton d'alimentation) et la je n ai quasiment plus rien. je devrais peut-etre le laisser 'reposer' un peu avant de reessayer.
au debut, javais eu le temps de verifier que le rapport etait bien la ou il me l'avait indiquer et effectivement il est bien dans C:/Combofix.txt.
je devrais peut etre essayer d'atteindre le mode sans echec et de mettre le rapport sur une clef ?
la cest encore pire car jai essayer d'etteindre l'ordinateur 'sauvagement' (cad en restant appuyer sur le bouton d'alimentation) et la je n ai quasiment plus rien. je devrais peut-etre le laisser 'reposer' un peu avant de reessayer.
au debut, javais eu le temps de verifier que le rapport etait bien la ou il me l'avait indiquer et effectivement il est bien dans C:/Combofix.txt.
je devrais peut etre essayer d'atteindre le mode sans echec et de mettre le rapport sur une clef ?
Ouais maintenant j'ai juste un ecran noir quand j'actionne le bouton d'aliemtation donc gros blocage...
j'espere qu'en attendant un peu ca reviendra a la normale...
j'espere qu'en attendant un peu ca reviendra a la normale...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 oct. 2010 à 18:53
15 oct. 2010 à 18:53
gros écran noir quand tu allumes le PC ?
même pas la page du bios ?
même pas la page du bios ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 oct. 2010 à 18:56
15 oct. 2010 à 18:56
et quand t'as pas la page du bios t'as quoi ?
Tu peux voir si tu peux démarrer sur un CD ?
T'as le CD de Windows ?
Tu peux voir si tu peux démarrer sur un CD ?
T'as le CD de Windows ?
bah il y a marquer en bas 'press tab...' jai pas capter la suite.
pour le cd windows : je ne l'ai pas la, et cet ordi n'a pas de lecteur CD :S
pour le cd windows : je ne l'ai pas la, et cet ordi n'a pas de lecteur CD :S
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 oct. 2010 à 19:05
15 oct. 2010 à 19:05
ha p'tain ... pas de lecteur CD :/
Là c'est pas top.
Parce que je t'aurais proposé de booter sur CD (on aurait pu y faire des analyses) et tu aurais pu récup des données aussi : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Sur cette page, tu as comment mettre une distribution GNU/Linux sur Clef USB : https://forum.malekal.com/viewtopic.php?t=5997&start=
Si internet fonctionne tu peux récup des données aussi.
Sinon mettre un lecteur CD à ce PC si tu as la possibilité o\
Là c'est pas top.
Parce que je t'aurais proposé de booter sur CD (on aurait pu y faire des analyses) et tu aurais pu récup des données aussi : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Sur cette page, tu as comment mettre une distribution GNU/Linux sur Clef USB : https://forum.malekal.com/viewtopic.php?t=5997&start=
Si internet fonctionne tu peux récup des données aussi.
Sinon mettre un lecteur CD à ce PC si tu as la possibilité o\
Ok jessaie de voir pour mettre via cet ordi sain la distribution linux sur clef comme tu me l'indiques.
sinon oui, je dois avoir un peripherique lecteur CD. par contre jai pas de moyens de graver un CD pour le 'booter'..
sinon oui, je dois avoir un peripherique lecteur CD. par contre jai pas de moyens de graver un CD pour le 'booter'..
le lien pour rendre la clef bootable donne une erreur 444 :
Voici comment procéder pour rendre votre Clef USB bootable :
http://www.althack.com/2006/03/10/how-t ... usb-drive/
Voici comment procéder pour rendre votre Clef USB bootable :
http://www.althack.com/2006/03/10/how-t ... usb-drive/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 oct. 2010 à 19:15
15 oct. 2010 à 19:15
ouaip tu as la proc en dessous, j'ai corrigé les liens pour les outils.
:\
je pars dans 15min, je serai que de retour demain (ou très très tard ce soir).
Bon courage, je serai là demain :)
:\
je pars dans 15min, je serai que de retour demain (ou très très tard ce soir).
Bon courage, je serai là demain :)