Infection ?
Fermé
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
-
Modifié par ckiller76 le 4/04/2012 à 10:35
Utilisateur anonyme - 8 avril 2012 à 21:21
Utilisateur anonyme - 8 avril 2012 à 21:21
A voir également:
- Infection ?
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
79 réponses
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
4 avril 2012 à 18:45
4 avril 2012 à 18:45
https://www.cjoint.com/?BDesRrDm06j
Par contre j'ai toujours un écran bleu avec des écritures blanches à chaque fois que j'éteins
Par contre j'ai toujours un écran bleu avec des écritures blanches à chaque fois que j'éteins
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
4 avril 2012 à 19:43
4 avril 2012 à 19:43
Bon appétit
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
4 avril 2012 à 20:17
4 avril 2012 à 20:17
Bon, le rootkit est toujours là, passe Combofix :
● Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
Fais un clic droit sur ce lien
● Choisis "enregistrer la cible sous ... " et dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.
▲ Ferme tous tes logiciels de protection et les programmes en cours
▲ ComboFix peut être amené à accéder à internet, il faut dans ce cas l'autoriser
● Sous XP : Double clique sur CBFix.exe
● Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur le bouton Oui dans la fenêtre d'avertissement
● Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Tutorial officiel de ComboFix
● Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
Fais un clic droit sur ce lien
● Choisis "enregistrer la cible sous ... " et dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.
▲ Ferme tous tes logiciels de protection et les programmes en cours
▲ ComboFix peut être amené à accéder à internet, il faut dans ce cas l'autoriser
● Sous XP : Double clique sur CBFix.exe
● Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur le bouton Oui dans la fenêtre d'avertissement
● Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Tutorial officiel de ComboFix
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
4 avril 2012 à 20:51
4 avril 2012 à 20:51
https://www.cjoint.com/?BDeuYqHePIC L'ordinateur s'est éteint tout seul lors de la fin du rapport avec un écran bleu et des écritures blanches
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
4 avril 2012 à 21:02
4 avril 2012 à 21:02
Tu peux repasser TDSSKiller.
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
4 avril 2012 à 21:03
4 avril 2012 à 21:03
ok je le fais
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
4 avril 2012 à 21:43
4 avril 2012 à 21:43
Bonne soirée et à demain. Merci pour ton aide ! Sinon je serais perdue
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
5 avril 2012 à 08:12
5 avril 2012 à 08:12
Bonjour !
Que dois-je faire ? Est-il toujours là ce virus ? Merci Bonne journée
Que dois-je faire ? Est-il toujours là ce virus ? Merci Bonne journée
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
5 avril 2012 à 10:23
5 avril 2012 à 10:23
Oui, il est toujours là, je vais demander conseil.
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
5 avril 2012 à 10:33
5 avril 2012 à 10:33
D'accord
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
5 avril 2012 à 11:21
5 avril 2012 à 11:21
Personne pour nous aider ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
5 avril 2012 à 11:47
5 avril 2012 à 11:47
La demande est en cours.
En attendant, tu as un CD de Windows XP ?
En attendant, tu as un CD de Windows XP ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
5 avril 2012 à 13:28
5 avril 2012 à 13:28
Salut, si tu as une idée, je veux bien.
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
5 avril 2012 à 12:46
5 avril 2012 à 12:46
Non je n'ai pas de CD
Utilisateur anonyme
5 avril 2012 à 14:05
5 avril 2012 à 14:05
j'aimerais avoir un scan de ca :
@ckiller76 :
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
@ckiller76 :
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
5 avril 2012 à 14:37
5 avril 2012 à 14:37
https://pjjoint.malekal.com/files.php?id=20120405_v8i13d5c9m11
merci de ton aide
merci de ton aide
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
5 avril 2012 à 15:03
5 avril 2012 à 15:03
C'est à dire ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 5/04/2012 à 15:12
Modifié par juju666 le 5/04/2012 à 15:12
c'est à dire que TDSS Killer et autres détectent quelque chose d'inexistant :)
(salut vous 3).
.::. Contributeur Sécurité .::.
(salut vous 3).
.::. Contributeur Sécurité .::.
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
5 avril 2012 à 15:19
5 avril 2012 à 15:19
Et comment enlever quelque chose qui n'existe pas ?
ckiller76
Messages postés
48
Date d'inscription
mercredi 4 avril 2012
Statut
Membre
Dernière intervention
8 avril 2012
1
5 avril 2012 à 15:23
5 avril 2012 à 15:23
Mais est ce que ce n'est pas aussi du au fait que mon ordi ne s'éteint pas normalement. Quand j'éteins un écran bleu apparaît avec page non fault... et je suis obligée d'appuyer sur le bouton pour éteindre sinon cela resterait allumer