Précédent
- 1
- 2
Bonjour,
Zone Alarm ?
Supprime le fichier indiqué par MP fais ceci stp :
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Zone Alarm ?
Supprime le fichier indiqué par MP fais ceci stp :
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
J'ai supprimé tous mes utilitaires en les copiant sur une clé USB.
le scan avec ComboFix s'est bien déroulé (avec installation de la console)
mais impossible de copier le rapport d'une part, par ailleurs ce rapport est également introuvable en C:\ComboFix.txt ...
le scan avec ComboFix s'est bien déroulé (avec installation de la console)
mais impossible de copier le rapport d'une part, par ailleurs ce rapport est également introuvable en C:\ComboFix.txt ...
Bonsoir,
S'il existe le rapport combofix, il doit être dans la racine (C:\) .
Tu peux chercher de nouveau.
Lance Aira pour vérifier s'il détecte encore des infections puis poste le rapport stp
@+
S'il existe le rapport combofix, il doit être dans la racine (C:\) .
Tu peux chercher de nouveau.
Lance Aira pour vérifier s'il détecte encore des infections puis poste le rapport stp
@+
Avant de lancer AVIRA, je relève quelques problèmes:
1°) rapport combofix, vraiment introuvable
Comme indiqué j'avais renommé "ComboFix.exe" par "meygui.exe"
Lancé une première fois, impossible de trouver le Rapport apparu à l'écran.
Re-lancé une seconde fois, en espérant trouver le fameux rapport. Peine perdue...
2°) Dans l'arborescence (C:\) s'est intercalé juste avant "Program Files" une icône bleue genre "poste de travail" nommé "meygui". On clique et on obtient effectivement tous les postes de travail (C:\) - D - E etc...
on clique sur "meygui" et puis (C:\) et on obtient à nouveau les mêmes etc... autant de fois qu'on veut,apparemment sans fin.....
3°) j'ai fais une restauration au point créé par combofix lors de son lancement mais cela n'a rien changé
4°) nouvelle restauration au point précédent qui remonte au 26/12, créé lors de la désinstallation AVIRA. L'arborescence avait retrouvé son état normal.
6°) ensuite j'ai annulé la restauration pour me retrouver au point précédent pour effectuer le contrôle AVIRA à venir (arborescence toujours corrompue)
1°) rapport combofix, vraiment introuvable
Comme indiqué j'avais renommé "ComboFix.exe" par "meygui.exe"
Lancé une première fois, impossible de trouver le Rapport apparu à l'écran.
Re-lancé une seconde fois, en espérant trouver le fameux rapport. Peine perdue...
2°) Dans l'arborescence (C:\) s'est intercalé juste avant "Program Files" une icône bleue genre "poste de travail" nommé "meygui". On clique et on obtient effectivement tous les postes de travail (C:\) - D - E etc...
on clique sur "meygui" et puis (C:\) et on obtient à nouveau les mêmes etc... autant de fois qu'on veut,apparemment sans fin.....
3°) j'ai fais une restauration au point créé par combofix lors de son lancement mais cela n'a rien changé
4°) nouvelle restauration au point précédent qui remonte au 26/12, créé lors de la désinstallation AVIRA. L'arborescence avait retrouvé son état normal.
6°) ensuite j'ai annulé la restauration pour me retrouver au point précédent pour effectuer le contrôle AVIRA à venir (arborescence toujours corrompue)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Ta version de Windows n'est pas officielle, c'est pour cela que tu as
eu d'autres problèmes.
Tu restaures ton PC à la date de 26-12 (refais stp l'étape 4°) puis fais ceci :
-------------------------------------
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
Ta version de Windows n'est pas officielle, c'est pour cela que tu as
eu d'autres problèmes.
Tu restaures ton PC à la date de 26-12 (refais stp l'étape 4°) puis fais ceci :
-------------------------------------
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
bonjour,
la version utilisée est celle obtenue d'ACER soi-même qui m'a envoyé un CD restauration en 2009 (contre paiement de 59,80€... excusez du peu...) suite à perte de mot de passe pour réutiliser la restauration d'origine!
S'il n'y pas moyen de s'en sortir, il me reste la solution de repartir à zéro en réinstallant la totalité avec leur CD bootable.
Voici le rapport WinChik.
Rapport WinChk v2.0 - 26/12/2012 à 02:12
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Gui Portable - ACER-1F614B65C2 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Gui Portable\Bureau\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement.
¤ Dernière mise à jour détectée le 2012-12-26 à 01:03:29
¤ Dernière mise à jour téléchargée le 2012-12-21 à 05:26:13
¤ Dernière mise à jour installée le 2012-12-21 à 05:27:45
########## EOF - "C:\WinChk.txt" - [1078 octets] ##########
la version utilisée est celle obtenue d'ACER soi-même qui m'a envoyé un CD restauration en 2009 (contre paiement de 59,80€... excusez du peu...) suite à perte de mot de passe pour réutiliser la restauration d'origine!
S'il n'y pas moyen de s'en sortir, il me reste la solution de repartir à zéro en réinstallant la totalité avec leur CD bootable.
Voici le rapport WinChik.
Rapport WinChk v2.0 - 26/12/2012 à 02:12
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Gui Portable - ACER-1F614B65C2 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Gui Portable\Bureau\winchk0.exe
¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement.
¤ Dernière mise à jour détectée le 2012-12-26 à 01:03:29
¤ Dernière mise à jour téléchargée le 2012-12-21 à 05:26:13
¤ Dernière mise à jour installée le 2012-12-21 à 05:27:45
########## EOF - "C:\WinChk.txt" - [1078 octets] ##########
Bonjour,
D'accord! :-)
Il reste à faire ceci :
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
Tu peux suivre : [ https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel ce tutoriel]
D'accord! :-)
S'il n'y pas moyen de s'en sortir, il me reste la solution de repartir à zéro en réinstallant la totalité avec leur CD bootable.
Il reste à faire ceci :
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif
Tu peux suivre : [ https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel ce tutoriel]
Bonjour,
Ce fut le bouquet final!
Une fois en mode sans échec, je lance donc DrWeb.csv et voilà que l'image se met à s'affoler. En intermittence,apparaissent tour à tour le "bureau" et "DrWeb.csv. Je parviens à lancer l'analyse .... qui se termine environ 4 heures plus tard tout en clignotant tant et plus. Je parviens à voir qu'il y a 0 problème... mais ne peux plus intervenir.
Je ferme le PC. Je tente de recommencer en mode sans échec, mais DrWeb.csv refuse de se lancer.
Mieux, j'essaie à nouveau plus tard, et là c'est le mode sans échec qui ne veut plus se lancer!!
Je suis bon pour une restauration d'ensemble.
Une question cependant:
tu émettais l'hypothèse que ma version ne serait pas officielle... Le Rapport WinChk v2.0 semble avoir montré qu'il n'en était rien (encore heureux...).
De quelle manière le Rapport WinChk aurait-il libellé le fait que la version n'eut pas été officielle?
Ce fut le bouquet final!
Une fois en mode sans échec, je lance donc DrWeb.csv et voilà que l'image se met à s'affoler. En intermittence,apparaissent tour à tour le "bureau" et "DrWeb.csv. Je parviens à lancer l'analyse .... qui se termine environ 4 heures plus tard tout en clignotant tant et plus. Je parviens à voir qu'il y a 0 problème... mais ne peux plus intervenir.
Je ferme le PC. Je tente de recommencer en mode sans échec, mais DrWeb.csv refuse de se lancer.
Mieux, j'essaie à nouveau plus tard, et là c'est le mode sans échec qui ne veut plus se lancer!!
Je suis bon pour une restauration d'ensemble.
Une question cependant:
tu émettais l'hypothèse que ma version ne serait pas officielle... Le Rapport WinChk v2.0 semble avoir montré qu'il n'en était rien (encore heureux...).
De quelle manière le Rapport WinChk aurait-il libellé le fait que la version n'eut pas été officielle?
Précédent
- 1
- 2
