Sujet Précédent Sujet Suivant

Virus pour expert...

Résolu/Fermé
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011 - 29 juil. 2008 à 16:52
 Utilisateur anonyme - 2 août 2008 à 12:55
Bonjour,
Après avoir parcouru tous les forums possible pour résoudre mon problème, et passé des heures sur mon PC, rien n'y fait. Le virus qui m'a infecté est bel et bien implanté dans mon PC.

Les symptomes :
- "VIRUS ALERT!" apparait à coté de l'horloge
- Des fenêtres s'ouvrent régulièrement afin que je télécharge de faux logiciels anti-virus
- Dans démarrer > tous les programmes n'apparait plus
- Dans mon poste de travail : mes lecteurs C et D ont disparu
- Le virus s'est créé une session administrateur (je le vois en passant en mode sans echec)

J'ai essayé tout un tas de trucs mais j'ai qqs problèmes :
- L'accès internet est bloqué pour certains sites : je ne peux par exemple par faire le scan bitdefender en ligne
- J'ai telechargé qqs logiciels comme spybot : mais le lancement de l'exe est bloqué.
- Tous les logiciels anti-vrius, anti-spyware ou programme essayés (ccleaner, ad-aware, SmitfraudFix, VirtumundoBeGone...) ont parfois trouvé des trucs, mais rien résolu.
- J'ai essayé toutes ces démarches en mode sans echec, ca change rien.

Note : Mon antivirus est NOD32, et la plupart des fichiers mis en quarantaine ont pour virus virtumonde.

Bref, je reste impuissant face à ce virus! Si quelqu'un a une idée, c'est avec grand plaisir.
Merci d'avance.
A voir également:

72 réponses

Réponse 1 / 72
Utilisateur anonyme
29 juil. 2008 à 16:53
Salut


# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.


0
Réponse 2 / 72
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2008 à 16:53
Salut, commences par ce-ci :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Réponse 3 / 72
Utilisateur anonyme
29 juil. 2008 à 16:54
Salut sKe

j tai grillé lol
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 juil. 2008 à 16:55
comme d'hab !!! :p

j'vous laisse ...

bonne chasse .... ^^
0
Réponse 4 / 72
Utilisateur anonyme
29 juil. 2008 à 16:56
-;)

@++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 72
Gunblade
29 juil. 2008 à 16:57
Ou si tu veux vraiment en finir fait comme moi,réinstalle.Certe c'est long,tu perds tes fichiers mias au moins tu n'es plsu infecté.
0
Réponse 6 / 72
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011
29 juil. 2008 à 17:05
Salut Chiquitine,
Voila le rapport. Note que pendant l'analyse j'ai eu des erreurs disant : "la modification du registre a été desactivée par votre administrateur"



SmitFraudFix v2.332

Rapport fait à 23:00:39,04, 29/07/2008
Executé à partir de C:\Documents and Settings\Benoit AUBIN\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit AUBIN


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit AUBIN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENOIT~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 139.175.55.244
DNS Server Search Order: 168.95.1.1
DNS Server Search Order: 123.240.255.1
DNS Server Search Order: 139.175.252.16
DNS Server Search Order: 61.58.64.6
DNS Server Search Order: 61.58.64.1
DNS Server Search Order: 139.175.55.244

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D054DAE-43B7-4981-94E7-53FD778265A4}: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D054DAE-43B7-4981-94E7-53FD778265A4}: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D054DAE-43B7-4981-94E7-53FD778265A4}: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 72
Utilisateur anonyme
29 juil. 2008 à 17:08
ok lu


# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


ensuite :


Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
Réponse 8 / 72
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011
29 juil. 2008 à 17:44
Voici le rapport smitfraud, en revanche impossible de téléchager HijackThis, internet explorer se bloque... et je n'ai malheureusement pas d'autres PC sous la main... si tu en as vraiment besoin, je pourrai le telecharger demain via un autre pc.

Smitfraud :

SmitFraudFix v2.332

Rapport fait à 23:26:17,10, 29/07/2008
Executé à partir de C:\Documents and Settings\Benoit AUBIN\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D054DAE-43B7-4981-94E7-53FD778265A4}: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D054DAE-43B7-4981-94E7-53FD778265A4}: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D054DAE-43B7-4981-94E7-53FD778265A4}: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=139.175.55.244 168.95.1.1 123.240.255.1 139.175.252.16 61.58.64.6 61.58.64.1 139.175.55.244


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 72
Utilisateur anonyme
29 juil. 2008 à 17:47
on peut se passer de hijackthis pour le moment

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

0
Réponse 10 / 72
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011
29 juil. 2008 à 17:52
j'avais déjà téléchargé ce programme avec un autre pc : le problème est que je ne peux pas lancer l'application. Quand je double clique, rien ne se passe. De même en mode sans echec...

Si je reessaye de télécharger ce programme avec ton lien : internet explorer se bloque à nouveau, je ne peux pas.
0
Réponse 11 / 72
Utilisateur anonyme
29 juil. 2008 à 17:54
redémarre en mode sans echec avec prise en charge reseau :

Comment redémarrer en mode sans echec avec prise en charge reseau ?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.


une fois dans ce mode :


Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


note : reste en mode sans echec avec prise en charge reseau
0
Réponse 12 / 72
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011
29 juil. 2008 à 18:05
Je suis passé en mode sans echec avec prise en charge reseau (et j'y suis toujours) mais internet explorer refuse d'ouvrir le lien que tu me donnes. Pourtant ma connexion marche, la preuve, je t'envoie ce message. C'est comme s'il m'interdisait l'accès de certains sites...
0
Réponse 13 / 72
Utilisateur anonyme
29 juil. 2008 à 18:08
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 14 / 72
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011
29 juil. 2008 à 18:13
même combat... je ne peux pas accéder au lien que tu me donnes.
Comme je te disais je pourrais télécharger ces logiciels demain, via un autre pc. Si ca t'arrange, on fait comme ca.
Et demain je te poste les rapports.
0
Réponse 15 / 72
Utilisateur anonyme
29 juil. 2008 à 18:15
ok


demain sur un autre pc fait ceci :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


enregistre le sur une clé usb


branche cette clé sur le pc malade

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 16 / 72
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011
29 juil. 2008 à 18:18
Ok on fait comme ca.
A demain donc et merci pour ton aide,
bye
0
Réponse 17 / 72
Utilisateur anonyme
29 juil. 2008 à 18:20
ok a demain
0
Réponse 18 / 72
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011
30 juil. 2008 à 14:15
Salut Chiquitine,
J'ai téléchargé avec un autre PC tous les programmes dont tu m'as parlé hier.
Comme tu me demandais je viens de lancer Combofix. En double cliquant rien ne se passe.
Cependant, avec clique droit je peux extraire les fichiers, ce qui marche, mais après j'ai pleins de programme et je ne sais lequel lancer. Peut etre peux tu me dire ?
0
Réponse 19 / 72
obinwood Messages postés 39 Date d'inscription mardi 29 juillet 2008 Statut Membre Dernière intervention 22 juin 2011
30 juil. 2008 à 14:33
Pour ton info, sur les 4 programmes dont tu m'as parlé hier : Combofix, malwarebytes et HijackThis refusent de se lancer (en mode normal). Seul dss accepte de se lancer. J'attends de voir ce que tu en penses avant de le lancer ou pas. A tout'
0
Réponse 20 / 72
Utilisateur anonyme
30 juil. 2008 à 15:45
salut

ok y a un message d erreur ??


fais le scan dss et post les rapport main.txt et extra.txt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
musique du générique des experts miami
gg44 -
Min -

21 réponses
La chanson du générique des experts miami
Anais -
coco -

3 réponses