Aie aie aie : VIRUS DE LA GENDARMERIE
Fermé
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
-
5 oct. 2012 à 12:55
sabinapseudo Messages postés 18 Date d'inscription vendredi 5 octobre 2012 Statut Membre Dernière intervention 6 octobre 2012 - 6 oct. 2012 à 09:55
sabinapseudo Messages postés 18 Date d'inscription vendredi 5 octobre 2012 Statut Membre Dernière intervention 6 octobre 2012 - 6 oct. 2012 à 09:55
12 réponses
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 13:14
5 oct. 2012 à 13:14
Merci beaucoup pour ton interet et ta réponse ! Le probleme est que je n'ai acces à rien du tout ! Enfin la je viens d'essayer une autre manipulation mais idem, il n'y a strictement rien sur mon bureau ! LA premiere seconde je vais voir tous mes dossiers sur mon bureau mais après ça disparait et la page " GENDARMERIE " s'affiche !!
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
5 oct. 2012 à 13:16
5 oct. 2012 à 13:16
Attends sagement qu'un contributeur sécurité vienne t'aider avant de faire n'importe qui
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 13:19
5 oct. 2012 à 13:19
Bon je viens d'eteindre l'ordinateur, car de senvies de casse contre le mur m'envahissent !!! Lol
la je suis sur le pc du boulot... Merci, je reviendrais apres :)
la je suis sur le pc du boulot... Merci, je reviendrais apres :)
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 15:17
5 oct. 2012 à 15:17
Bonjour Guillaume5188, mais jsutement j'avais reussis a pouvoir acceder au net en ouvrant nouvelle tache j'avais par ce biais telechargé roguekiller, m'a fait redemaré le pc mais pareil toujours bureau noir
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 15:26
5 oct. 2012 à 15:26
Alors la, bonne question , aucune idée, en fait jj"tais entrée en mode invte des commande sans echec, j'avais modifé l'explorer, de la j 'ai ouvert gestionnaire ds tache, nouvelle tache, j'ai ouvert internet explorer ainsi, puis directement j'ai teléchargé en l'executant, du coup je ne sais pas si c'est scan ou suppresion ? Mais j'ai souvenir effectivement d'avoir eu un rapport.
Bon je vais refaire ça de suite
Bon je vais refaire ça de suite
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 16:07
5 oct. 2012 à 16:07
Finalement j'ai reussi à creer un point de restauration antieure, donc là il est en train ds se faire, si j'arrive à récuperer mon pc , pour supprimer il faut que je fasse quoi ? telecharger RoguKiller et Malwarebyte ? C'est cela ?
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 16:35
5 oct. 2012 à 16:35
Bon c'est encore moi; j'ai réussi a creer un point de restauration donc je retrouve mon pc ! Mais il est infecté... J'ai tenté d'installé rogukiller mais je n'y arrive pas à un moment pendant le telechargmeent une fenetre s'ouvre disant que je ne suis pas autorisé a...
Que dois-je faire pour supprimer et nettoyer mon pc de ce virus s'il vous plait ?
Merci beaucoup pour votre attention !
Que dois-je faire pour supprimer et nettoyer mon pc de ce virus s'il vous plait ?
Merci beaucoup pour votre attention !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 oct. 2012 à 17:02
5 oct. 2012 à 17:02
Re
Il ne fallait pas créer un point de restauration ;mais accéder à un point de restauration existant exempt d'infection
Donc tu restaures à une data antérieure à ton infection.
@+
Il ne fallait pas créer un point de restauration ;mais accéder à un point de restauration existant exempt d'infection
Donc tu restaures à une data antérieure à ton infection.
@+
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 17:14
5 oct. 2012 à 17:14
MErci pour ta réponse ! !Enfin je t'avoue que je ne sais pas du coup si j'ai créé ou accedé ?! Je n'ai pas fais attention ! J'ai été infecté cette nuit et j'ai retrouvé mon pc a l'etat de la veille de l'infection. La j'ai fais un scan et suppression avec rgkiller ( il y a un rapport ) et la je fait aussi scan avec malwarebytes
C'est un peu long...
Est ce la bonne manipulation pour desinfecter mon ordinateur s'il vous plait ?
C'est un peu long...
Est ce la bonne manipulation pour desinfecter mon ordinateur s'il vous plait ?
Utilisateur anonyme
5 oct. 2012 à 17:17
5 oct. 2012 à 17:17
Re
Poste moi ce rapport suppression de Roguekiller;merci
@+
Poste moi ce rapport suppression de Roguekiller;merci
@+
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
Modifié par sabinapseudo le 5/10/2012 à 17:48
Modifié par sabinapseudo le 5/10/2012 à 17:48
le voici :
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : sabi [Droits d'admin]
Mode : Recherche -- Date : 05/10/2012 16:53:12
¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-60A23T0 +++++
--- User ---
[MBR] 2ab08f78f4fe98c5d21b02a3dac4e8ef
[BSP] 1254c1b20f553d9e78fab53765964f85 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 287534 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589486080 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 620943360 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Lexar USB Flash Drive USB Device +++++
--- User ---
[MBR] 0131e560e19c626776fd50725a82960a
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : sabi [Droits d'admin]
Mode : Suppression -- Date : 05/10/2012 16:53:47
¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> REMPLACÉ (C:\windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> REMPLACÉ (C:\windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\@ --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000001.@ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U\00000001.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 800000cb.@ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U\800000cb.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : sabi [Droits d'admin]
Mode : Recherche -- Date : 05/10/2012 16:53:12
¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-60A23T0 +++++
--- User ---
[MBR] 2ab08f78f4fe98c5d21b02a3dac4e8ef
[BSP] 1254c1b20f553d9e78fab53765964f85 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 287534 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589486080 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 620943360 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Lexar USB Flash Drive USB Device +++++
--- User ---
[MBR] 0131e560e19c626776fd50725a82960a
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : sabi [Droits d'admin]
Mode : Suppression -- Date : 05/10/2012 16:53:47
¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> REMPLACÉ (C:\windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n.) -> REMPLACÉ (C:\windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\n --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\@ --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\@ --> SUPPRIMÉ
[Del.Parent][FILE] 00000001.@ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U\00000001.@ --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U\80000000.@ --> SUPPRIMÉ
[Del.Parent][FILE] 800000cb.@ : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U\800000cb.@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$fecf4978d0f620bce4d9e565d9dd47b4\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3240306484-1051031917-1971441369-1001\$fecf4978d0f620bce4d9e565d9dd47b4\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
Modifié par sabinapseudo le 5/10/2012 à 17:48
Modifié par sabinapseudo le 5/10/2012 à 17:48
voici les deux partis du rapport
Utilisateur anonyme
5 oct. 2012 à 17:48
5 oct. 2012 à 17:48
Re
Ce n'est pas la peine.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Ce n'est pas la peine.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 17:55
5 oct. 2012 à 17:55
Ok ! C'est tres claire... Malwarebytes termine son scan et je fais ce que tu m'as dis , merci beaucoup :)
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 19:04
5 oct. 2012 à 19:04
ohlala le rapport est enorme bon je le tranfsert sur ma clé et le poste
Utilisateur anonyme
5 oct. 2012 à 19:05
5 oct. 2012 à 19:05
Re
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
Modifié par sabinapseudo le 5/10/2012 à 19:11
Modifié par sabinapseudo le 5/10/2012 à 19:11
Voici le lien : http://cjoint.com/data3/3JftjS5Zflz.htm
Merci beaucoup :)
Merci beaucoup :)
Utilisateur anonyme
5 oct. 2012 à 19:58
5 oct. 2012 à 19:58
Re
Poste moi ce rapport de Malwaresbytes;merci
@+
Poste moi ce rapport de Malwaresbytes;merci
@+
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 20:06
5 oct. 2012 à 20:06
http://cjoint.com/12oc/BJfuglcTgda.htm
le voici le rapport
le voici le rapport
Utilisateur anonyme
5 oct. 2012 à 20:17
5 oct. 2012 à 20:17
Re
On avance:
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
* SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
* SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
* Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
* Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
On avance:
SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
* SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
* SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
* Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
* Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
@+
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 20:43
5 oct. 2012 à 20:43
Merci :!!
http://cjoint.com/data3/3JfuQ1ICkza.htm
voili le rapport sx
http://cjoint.com/data3/3JfuQ1ICkza.htm
voili le rapport sx
Utilisateur anonyme
5 oct. 2012 à 20:49
5 oct. 2012 à 20:49
Re
Tu as des mises à jour à faire
Firefox et java 7 et Internet Explorer
Désinstalle Java 6
Poste moi un nouveau rapport à l'issue;merci
@+
Tu as des mises à jour à faire
Firefox et java 7 et Internet Explorer
Désinstalle Java 6
Poste moi un nouveau rapport à l'issue;merci
@+
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 21:10
5 oct. 2012 à 21:10
Tres bien... Les mises a jour sont assez longues... Noatement pour internet explorer
J'ai supprimé mozilla, car justement depuis 2 semaines il ne s'ouvrait plus !
Je poste le rapport dans la fin de soirée, car c'est long !!
Merci :)
J'ai supprimé mozilla, car justement depuis 2 semaines il ne s'ouvrait plus !
Je poste le rapport dans la fin de soirée, car c'est long !!
Merci :)
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
6 oct. 2012 à 09:55
6 oct. 2012 à 09:55
C'est bizarre de toute la soirée ça n'a pas voulu telecharger internet explorer ! Je poste le rapport d'ici quelques minutes !
Lite0n
Messages postés
20
Date d'inscription
mercredi 3 octobre 2012
Statut
Membre
Dernière intervention
24 juillet 2013
5 oct. 2012 à 13:03
5 oct. 2012 à 13:03
Slt.
Une solution simple et efficace, débranche ton DD installe le en externe sur un autre PC, récupère tes données, rebranche le formate, réinstalle WINDOWS.
J'espère que ceci t'auras aidé.
Une solution simple et efficace, débranche ton DD installe le en externe sur un autre PC, récupère tes données, rebranche le formate, réinstalle WINDOWS.
J'espère que ceci t'auras aidé.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
5 oct. 2012 à 13:14
5 oct. 2012 à 13:14
ça n'aide pas du tout ça
Alors qu'on peut le désinfecter
mdr
Alors qu'on peut le désinfecter
mdr
sabinapseudo
Messages postés
18
Date d'inscription
vendredi 5 octobre 2012
Statut
Membre
Dernière intervention
6 octobre 2012
5 oct. 2012 à 13:17
5 oct. 2012 à 13:17
Voilà c'est ça que je cherche à faire en fait
