Virus security protection - problème serveur
Résolu/Fermé
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
-
21 juil. 2011 à 13:22
Utilisateur anonyme - 28 juil. 2011 à 19:39
Utilisateur anonyme - 28 juil. 2011 à 19:39
A voir également:
- Virus security protection - problème serveur
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Changer serveur dns - Guide
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Message virus iphone site adulte - Forum iPhone
- Serveur pop - Guide
78 réponses
Utilisateur anonyme
21 juil. 2011 à 13:26
21 juil. 2011 à 13:26
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
bonjour
je viens de faire le pre_scan.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijGEYVnkn.txt
je viens de faire le pre_scan.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijGEYVnkn.txt
petite précision :
(peut-être utile ?..)
après infection par security protection et defender.exe, je m'en suis débarrassé en mode sans échec (puisque le virus bloque toute application y compris l'accès au gestionnaire des tâches et aux commandes d'exécution) avec roguekiller et malwarebyte (les fichiers infectés ont été placés en quarantaine).
(peut-être utile ?..)
après infection par security protection et defender.exe, je m'en suis débarrassé en mode sans échec (puisque le virus bloque toute application y compris l'accès au gestionnaire des tâches et aux commandes d'exécution) avec roguekiller et malwarebyte (les fichiers infectés ont été placés en quarantaine).
Utilisateur anonyme
21 juil. 2011 à 19:54
21 juil. 2011 à 19:54
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
TDSSKiller a trouvé 2 fichiers suspicieux (que je n'ai pas supprimé) :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijEoAdVId.txt
par contre, j'ai rallumer l'imprimante. pour voir.
l'assistant d'installation, au lieu de me dire "le serveur rpc n'est pas disponible" (ce que j'attendais un peu quand même), me dit "l'installation du matériel est terminée".
j'ai tenté une impression, l'imprimante est reconnue et imprime. je sais pas. peut-être à force de lancer des scans avec divers antivirus antimalware, ça a fini par nettoyer le bordel.
toujours est-il que j'ai l'impression de vous avoir dérangé pour rien....
http://www.cijoint.fr/cjlink.php?file=cj201107/cijEoAdVId.txt
par contre, j'ai rallumer l'imprimante. pour voir.
l'assistant d'installation, au lieu de me dire "le serveur rpc n'est pas disponible" (ce que j'attendais un peu quand même), me dit "l'installation du matériel est terminée".
j'ai tenté une impression, l'imprimante est reconnue et imprime. je sais pas. peut-être à force de lancer des scans avec divers antivirus antimalware, ça a fini par nettoyer le bordel.
toujours est-il que j'ai l'impression de vous avoir dérangé pour rien....
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 21/07/2011 à 20:50
Modifié par g3n-h@ckm@n le 21/07/2011 à 20:50
malheureusement non !
tu as un rootkit assez ficille à virer....
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tu as un rootkit assez ficille à virer....
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
21 juil. 2011 à 22:01
21 juil. 2011 à 22:01
j'ai fermé toutes les applications, désactiver les antivirus et le parefeu, lancé defogger, puis combofix renommé.
là, message "attention" : l'antivirus avg est actif. veuillez le désactiver.
ok. sauf que cela fait longtemps que je n'utilise plus avg. je l'avais supprimé mais il faut croire que la désinstallation n'avait pas marché.
j'avais conservé le .exe
j'ai donc essayé de le réinstaller et de le désinstaller. pour achever la désinstallation, il me demande de redémarrer. mais combofix reste ouvert sur le message "atention". du coup j'ose pas redémarrer...
en attendant ta réponse, j'ai lancé une recherche pour répérer les fichiers et dossiers avg.
là, message "attention" : l'antivirus avg est actif. veuillez le désactiver.
ok. sauf que cela fait longtemps que je n'utilise plus avg. je l'avais supprimé mais il faut croire que la désinstallation n'avait pas marché.
j'avais conservé le .exe
j'ai donc essayé de le réinstaller et de le désinstaller. pour achever la désinstallation, il me demande de redémarrer. mais combofix reste ouvert sur le message "atention". du coup j'ose pas redémarrer...
en attendant ta réponse, j'ai lancé une recherche pour répérer les fichiers et dossiers avg.
Utilisateur anonyme
21 juil. 2011 à 23:22
21 juil. 2011 à 23:22
arrete tout et desinstalle Avg en t'aidant de cette page :
Désinstallation Antivirus , Parefeu , Antispyware
Désinstallation Antivirus , Parefeu , Antispyware
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
21 juil. 2011 à 23:27
21 juil. 2011 à 23:27
ok
"arrête tout" ? je ferme la fenêtre combofix ? je redémarre ou pas ?
"arrête tout" ? je ferme la fenêtre combofix ? je redémarre ou pas ?
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
21 juil. 2011 à 23:33
21 juil. 2011 à 23:33
bon j'ai fermé la fenêtre et une autre est apparue : "avg et avast sont toujours actifs mais combofix va continuer à s'exécuter. veuillez noter que c'est à vos risques et périls"
(j'avais désactiver avast pour une heure)
(j'avais désactiver avast pour une heure)
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
21 juil. 2011 à 23:39
21 juil. 2011 à 23:39
c'est bon.
je tente la désinstallation avec le lien que tu m'as donné.
je tente la désinstallation avec le lien que tu m'as donné.
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
21 juil. 2011 à 23:47
21 juil. 2011 à 23:47
hum. je suis pas sûr que cela ait marché.
ça m'a paru rapide et je n'ai pas eu à redémarrer.
ça m'a paru rapide et je n'ai pas eu à redémarrer.
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
21 juil. 2011 à 23:50
21 juil. 2011 à 23:50
au temps pour moi
http://www.cijoint.fr/cjlink.php?file=cj201107/cijkvgKHhx.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijkvgKHhx.txt
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
22 juil. 2011 à 03:43
22 juil. 2011 à 03:43
quelle suite ? :)
unveiled
Messages postés
43
Date d'inscription
jeudi 21 juillet 2011
Statut
Membre
Dernière intervention
17 janvier 2012
1
22 juil. 2011 à 14:05
22 juil. 2011 à 14:05
(désolé)
rah. la désinstallation d'avg ne fonctionne pas.
combofix me dit qu'il est toujours actif et je n'arrive pas à m'en défaire...
et si je lance combofix en mode sans échec ?
rah. la désinstallation d'avg ne fonctionne pas.
combofix me dit qu'il est toujours actif et je n'arrive pas à m'en défaire...
et si je lance combofix en mode sans échec ?