Virus/trojan bloque l'accès au net
Fermé
meliz5
Messages postés
37
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
27 septembre 2017
-
18 juin 2012 à 12:41
Utilisateur anonyme - 22 juin 2012 à 15:14
Utilisateur anonyme - 22 juin 2012 à 15:14
A voir également:
- Virus/trojan bloque l'accès au net
- Code puk bloqué - Guide
- Paint net - Télécharger - Dessin & Illustration
- Pourquoi google me bloque l'accès de certain sites ? - Guide
- Net framework 4.0 - Télécharger - Divers Utilitaires
- Pavé tactile bloqué - Guide
30 réponses
meliz5
Messages postés
37
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
27 septembre 2017
20 juin 2012 à 22:04
20 juin 2012 à 22:04
A quoi ça ressemble, c'est à dire ? Oo'
meliz5
Messages postés
37
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
27 septembre 2017
21 juin 2012 à 22:34
21 juin 2012 à 22:34
A rien, je ne trouve pas le fichier =/
Utilisateur anonyme
22 juin 2012 à 00:09
22 juin 2012 à 00:09
il se peut que ce soit des caracteres bizarres à la place des "?" chinois ou russes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
meliz5
Messages postés
37
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
27 septembre 2017
22 juin 2012 à 12:42
22 juin 2012 à 12:42
Un seul, il fait 1 Ko type "fichier"
Utilisateur anonyme
22 juin 2012 à 12:48
22 juin 2012 à 12:48
ok clic droit => envoyer vers => dossiers compressés , puis envoie l'archive hebergée stp
meliz5
Messages postés
37
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
27 septembre 2017
22 juin 2012 à 12:53
22 juin 2012 à 12:53
Impossible.
Je t'ai fais un imprim écran.
http://img535.imageshack.us/img535/2755/envoi4.jpg
Je t'ai fais un imprim écran.
http://img535.imageshack.us/img535/2755/envoi4.jpg
meliz5
Messages postés
37
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
27 septembre 2017
22 juin 2012 à 14:22
22 juin 2012 à 14:22
Fait ^^
Utilisateur anonyme
22 juin 2012 à 15:14
22 juin 2012 à 15:14
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Folder::
c:\windows\SysWow64\%APPDATA%
DDs::
uSearchMigratedDefaultURL = hxxp://www.jerecherche.org
Firefox::
FF - prefs.js: browser.startup.homepage - hxxp://www.jerecherche.org/?nav=ff&zon=hp
FF - prefs.js: keyword.URL - hxxp://www.jerecherche.org/
RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt