HelperSVP AVG+windows plante+restauration out
Résolu/Fermé
A voir également:
- HelperSVP AVG+windows plante+restauration out
- Restauration systeme windows 10 - Guide
- Clé windows 10 gratuit - Guide
- Avg free - Télécharger - Antivirus & Antimalwares
- Montage video windows - Guide
- Windows ne démarre pas - Guide
96 réponses
Utilisateur anonyme
18 juil. 2012 à 21:04
18 juil. 2012 à 21:04
salut hijackthis sert à rien
====
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
====
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Utilisateur anonyme
18 juil. 2012 à 21:15
18 juil. 2012 à 21:15
Si je désinstalle AVG je pourrais le réinstaller dessus car je n'ai pas de connexion internet sur le PC de mon père.. ?
Utilisateur anonyme
Modifié par niakou44 le 18/07/2012 à 21:29
Modifié par niakou44 le 18/07/2012 à 21:29
Oui il y a AVG sur le PC qui pose probleme et qui n'a pas de connexion internet.
Tant pis j'ai téléchargé l'appli d'installation d'avg je le remettrai apres la désinfection.
Tant pis j'ai téléchargé l'appli d'installation d'avg je le remettrai apres la désinfection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par niakou44 le 18/07/2012 à 22:15
Modifié par niakou44 le 18/07/2012 à 22:15
Je n'ai pas pu installé la console de récupération n'ayant pas de connexion internet active sur le PC infecté... et il m'a alerté que le scanner AVG était toujours actif malgré la désinstallation et le redémarrage du système. j'ai continué malgré tout..
Voici le rapport COMBOFIX , merci pour ton aide, je reste à ton écoute :
http://cjoint.com/12ju/BGswoat13j3.htm
Voici le rapport COMBOFIX , merci pour ton aide, je reste à ton écoute :
http://cjoint.com/12ju/BGswoat13j3.htm
Utilisateur anonyme
18 juil. 2012 à 22:53
18 juil. 2012 à 22:53
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S2kCtl"=-
RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKLMZoneInfo\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.Assoc\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.Controls\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.Shell\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\Microsoft.Theme\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\MSIEFTP\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\NUSRMGR\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\Shell.AppMgr\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\Shell.Webvw\RegBackup]
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\11.0]
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services\MSN_Music_Club]
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services\MusicType1VirginMegaFr]
[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP0\ie7\Filelist]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE RNDIS]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WMDMCESP]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Utilisateur anonyme
18 juil. 2012 à 23:24
18 juil. 2012 à 23:24
Voici le nouveau rapport combofix :
https://www.cjoint.com/?BGsxwIWXsNX
Est-ce grave docteur ?
Je reste à l'écoute de tes instructions, par contre je reprendrai demain la suite, dodo oblige car debout à 6 h00 pour le taf. Bonne Soirée.
https://www.cjoint.com/?BGsxwIWXsNX
Est-ce grave docteur ?
Je reste à l'écoute de tes instructions, par contre je reprendrai demain la suite, dodo oblige car debout à 6 h00 pour le taf. Bonne Soirée.
Utilisateur anonyme
18 juil. 2012 à 23:48
18 juil. 2012 à 23:48
ok bonne nuit :)
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\regedit.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\regedit.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Utilisateur anonyme
Modifié par niakou44 le 19/07/2012 à 06:18
Modifié par niakou44 le 19/07/2012 à 06:18
Bonjour,
Petit Problème avec cette manip, je n'ai pas de connexion internet sur le PC suspecté d'infection. Est ce que je peux mettre le fichier "regedit" sur une clé USB pour le passer à Virus Total sur mon PC ?
à moins que je puisse brancher le PC infecté directement sur ma Box Orange, mais j'ai essayé çà marche pas (en meme temps je suis pas expert en la matière)
Petit Problème avec cette manip, je n'ai pas de connexion internet sur le PC suspecté d'infection. Est ce que je peux mettre le fichier "regedit" sur une clé USB pour le passer à Virus Total sur mon PC ?
à moins que je puisse brancher le PC infecté directement sur ma Box Orange, mais j'ai essayé çà marche pas (en meme temps je suis pas expert en la matière)
Utilisateur anonyme
19 juil. 2012 à 18:23
19 juil. 2012 à 18:23
bah si tu veux là je te parle de mon PC connecté sur le NEt avec ma live box orange c'est le PC sain.
Juste à coté j'ai branché le PC de mon père qui est le PC infecté sur lequel tu m'as fait faire toute les manips jusqu'à présent, et qui lui n'a pas de connexion internet.
Je passais les Tools téléchargés par clé USB de PC à PC
Donc pour passer le fichier "regedit" sur virus total, est ce que je peux le mettre sur une clé USB et le passé du PC infecté vers mon Pc qui a la connexion internet pour effectuer le scan Virus total en ligne ? Ou y'a t'il un autre moyen simple ?
Juste à coté j'ai branché le PC de mon père qui est le PC infecté sur lequel tu m'as fait faire toute les manips jusqu'à présent, et qui lui n'a pas de connexion internet.
Je passais les Tools téléchargés par clé USB de PC à PC
Donc pour passer le fichier "regedit" sur virus total, est ce que je peux le mettre sur une clé USB et le passé du PC infecté vers mon Pc qui a la connexion internet pour effectuer le scan Virus total en ligne ? Ou y'a t'il un autre moyen simple ?
Utilisateur anonyme
19 juil. 2012 à 18:31
19 juil. 2012 à 18:31
alors fais-en une copie sur le bureau , puis change son extension de ".exe" à ".e_e"
ensuite mets le dans la clé
ensuite mets le dans la clé
Utilisateur anonyme
19 juil. 2012 à 20:59
19 juil. 2012 à 20:59
Rebonsoir
J'ai suivi tes instructions à la lettre
1- renommé le fichier regedit après copie sur le bureau du pc infecté (message comme quoi le fichier risque d'etre inutilisable). Laissé faire.
2-copie du fichier en question sur la clé usb.*
3- ouvrir avec virus total sur le Pc sain pour scan.
résultat : aucune détection trouvé.
Ai-je bien fait la manip ?
J'ai suivi tes instructions à la lettre
1- renommé le fichier regedit après copie sur le bureau du pc infecté (message comme quoi le fichier risque d'etre inutilisable). Laissé faire.
2-copie du fichier en question sur la clé usb.*
3- ouvrir avec virus total sur le Pc sain pour scan.
résultat : aucune détection trouvé.
Ai-je bien fait la manip ?
Utilisateur anonyme
19 juil. 2012 à 21:39
19 juil. 2012 à 21:39
oui mais je voudrais le lien de la page de virus total je m'en fous en fait de ce qu ils disent les antivirus c'est tout ce qui s'affiche quand on clique sur informations complementaires en bas de la page que je veux lire
Utilisateur anonyme
Modifié par niakou44 le 19/07/2012 à 21:55
Modifié par niakou44 le 19/07/2012 à 21:55
Voila chef, je n'avais pas vu le fameux onglet "additionals info"
https://www.virustotal.com/gui/file/058dee9b3f6712bbf521b992f56dc9f2aa42e6a56110b74fdbbfca85ebfbad52
https://www.virustotal.com/gui/file/058dee9b3f6712bbf521b992f56dc9f2aa42e6a56110b74fdbbfca85ebfbad52
Utilisateur anonyme
19 juil. 2012 à 22:15
19 juil. 2012 à 22:15
telecharge ici : Load_SalityKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
heberge l'archive sur http://pjjoint.malekal.com et donne le lien obtenu
Desactive tes protections
lance-le , clique sur lancer le nettoyage
à la fin SalityKiller.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clic droit dessus , envoyer vers , dossiers compressés
ensuite :
heberge l'archive sur http://pjjoint.malekal.com et donne le lien obtenu
Utilisateur anonyme
Modifié par niakou44 le 19/07/2012 à 22:46
Modifié par niakou44 le 19/07/2012 à 22:46
Re
Il n'y a que çà comme rapport sur le bureau log.txt, pas de salitykiller.txt...
j'ai eu un message en éxécutant sality killer mais je me rappelle pas...
22:18:54:812 1572 scanning threads ...
22:18:56:968 1572
22:18:56:968 1572 scanning processes ...
22:18:57:062 1572
22:18:57:062 1572 Restoring show hidden and system files
22:18:57:078 1572
22:18:57:078 1572 restoring SafeBoot registry node
22:18:57:078 1572 Restoring safe/network boot registry branches for windows XP
22:18:57:093 1572
22:18:57:109 1572 fixing registry ...
22:18:57:109 1572 SalityRegCure: Restoring general registry keys
22:18:57:109 1888
Monitoring thread started
22:18:57:281 1572 SalityRegCure: Fixing system.ini
22:18:57:281 1572
22:18:57:281 1572 scanning drives ...
22:18:57:281 1572 scanning C:\ ...
22:38:45:156 1572 scanning E:\ ...
22:39:43:062 1572 scanning F:\ ...
22:39:43:390 1572
22:39:43:390 1888
Monitoring thread stopped
22:39:43:406 1572
completed
22:39:43:406 1572 Infected files: 0
22:39:43:406 1572 Infected processes: 0
22:39:43:406 1572 Infected threads: 0
22:39:43:406 1572 Cured files: 0
22:39:43:406 1572 Will be cured on reboot: 0
22:39:43:406 1572 Executed registry scripts: 1
Il n'y a que çà comme rapport sur le bureau log.txt, pas de salitykiller.txt...
j'ai eu un message en éxécutant sality killer mais je me rappelle pas...
22:18:54:812 1572 scanning threads ...
22:18:56:968 1572
22:18:56:968 1572 scanning processes ...
22:18:57:062 1572
22:18:57:062 1572 Restoring show hidden and system files
22:18:57:078 1572
22:18:57:078 1572 restoring SafeBoot registry node
22:18:57:078 1572 Restoring safe/network boot registry branches for windows XP
22:18:57:093 1572
22:18:57:109 1572 fixing registry ...
22:18:57:109 1572 SalityRegCure: Restoring general registry keys
22:18:57:109 1888
Monitoring thread started
22:18:57:281 1572 SalityRegCure: Fixing system.ini
22:18:57:281 1572
22:18:57:281 1572 scanning drives ...
22:18:57:281 1572 scanning C:\ ...
22:38:45:156 1572 scanning E:\ ...
22:39:43:062 1572 scanning F:\ ...
22:39:43:390 1572
22:39:43:390 1888
Monitoring thread stopped
22:39:43:406 1572
completed
22:39:43:406 1572 Infected files: 0
22:39:43:406 1572 Infected processes: 0
22:39:43:406 1572 Infected threads: 0
22:39:43:406 1572 Cured files: 0
22:39:43:406 1572 Will be cured on reboot: 0
22:39:43:406 1572 Executed registry scripts: 1