Plantage avec Combofix ???!

Résolu/Fermé
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 - 28 nov. 2008 à 21:10
 Utilisateur anonyme - 6 déc. 2008 à 19:32
Bonjour,
Il y a quelques temp,un ami ma demander de l'aide parce que cette personne qu'il avait un virus.
Trés,bien je me suis rendu a son domicile.A premier vu d'oeil,j'ai bien confirmer a la personne qu'il était infecter (des Pubs Cid s'ouvraient).J'ai telecharger Hijackthis,et les rapport était gavé d'infections.
J'ai alors voulu telecharger Combofix,le PC a planter.Deux fois,trois fois,quatre fois !
Mais il y avait tout de méme le setup de MalwareBytes'Anti-Malware que j'ai réussi a installer.
Bon,rien qu'en 1 minute de scan il avait trouver 63 infections !.
J'ai attendu 2 heures que le scan se terminer,enfin,et quand j'ai voulu supprimer la grosse masse d'infections le PC a encore planter !.La franchement,ca avait commencer a me taper sur les nerf !.Avec beaucoup de mal j'ai réussi a telecharger Combofix.
Bon,il se faisait trés tard,j'ai alors passer un coup de Combofix.J'ai dit a la personne qu'il supprimera beaucoup d'infections et que je viendrai désinfecter le reste demain.
Le lendemain,mon ami m'a recontacter au télephone.
En me disant :
"Mon PC démarre plus"
Que quand il ouvrre sa session >>>Plus rien ! ne s'ouvre ou s'affiche.
Alors la,je savais pas trop quoi faire.Le PC restai planter !
Ba oui,je me suis excuser auprés de mon ami,,,et puit méme si Combofix avait tuer les virus,il a aussi tuer le PC !.
Il a du tout reformater !

Cette personne était sous Xp.

Le méme cas avec une autre personne !

Bon,et bien la je doit dire que je commence un peu a avoir "peur" d'utiliser Combofix !

Et chez vous c'est déja arriver ?

Si oui

Comment,pourquoi,?

Quelqu'un pourrai t'il éclairer un peu mon esprit curieu,fort faché sur Combofix !

Merci d'avance !

30 réponses

jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
30 nov. 2008 à 18:59
Aller les pros, experts et sages ! Relever vos manches et fait nous voir à quel point vous êtes pédagogiques ! :))

C'est de l'ironie ?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 nov. 2008 à 19:00
"C'est de l'ironie ?"
---> Comme d'habitude ;)
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
30 nov. 2008 à 20:10
Mais mon invitation à contribuer à la faq est elle très sérieuse !

Je m'en doutais un peu .Mais pourquoi tu ne ferait pas toi meme un Tuto combofix avec tout ce que cela entraine :Console de récup ,Cfscript ,distinction des lignes d'analyse etc ........

Perso je ne me lancerais pas la dedans et je pense que certains fix devraient resté "anonymes" mais on a déja débattu la dessus.........
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
30 nov. 2008 à 20:13
Salut JFK

Des corrections sont en cours
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
30 nov. 2008 à 20:30
C'est génial ! :)

à ce que je vois, il suffisait de demander !

D'autres faqs à dépoussiérer ou à remettre au gout du jour si le cœur vous en dit ! les miennes y compris ! ;-)

==> http://www.commentcamarche.net/faq/sujet 2500 spywares methodes de desinfection#2nd methode de desinfection en utilisant vundofix

==> http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle

et j'en passe, il y en a un certain nombre !

@+



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
30 nov. 2008 à 21:04
Bonsoir

Une des premières interventions nécessaire dans la faq serait deja de supprimer la partie ComboFix de ce sujet :

http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde

Cela éviterait que l'outil soit lancé inutilement, il vaudrait mieux conseillé une fois la méthode un d'employé, de poster un sujet sur le forum avec les rapports obtenus, de sorte que ComboFix soit prescrit uniquement en cas de besoin par un intervenant maitrisant l'outil et ses éventuelles conséquences.

Je veux bien m'y atteler.

Salut.
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
30 nov. 2008 à 21:15
Bonsoir

Supprimer une astuce qui fonctionne, je ne crois pas que cela soit dans l'esprit de CCM, ni le rôle d'un contributeur ...
Si tu veux mettre l'accent sur la mise en garde, je n'y vois aucun inconvénient, si tu veux mettre des conseils sur l'utilisation afin de rendre son utilisation plus sur, idem !

Que tu me dise : faire un script peut être dangereux, je veux bien, mais juste passer le fix, tu abuses !

@+


0
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 866 > green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
30 nov. 2008 à 21:19
Salut

"Il" abusu peut etre, mais c'est toute l'histoire de ce topic: Un pasage de combofix, et un plantage de pc............

Résultat, le quidam a lu,a fait, a perdu
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165 > noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022
30 nov. 2008 à 21:26
Dans ce cas, tu peux supprimer les 3/4 des astuces de la faqs et ne laisser que celles qui parlent de préventions ...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537 > green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
30 nov. 2008 à 21:29
salut

positivement mort de rire de cette intervention.
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
30 nov. 2008 à 21:39
Toujours le même débat ici... Cette fois, je vais donner mon avis pour dire que je suis d'accord avec Green day.

Il faut mettre un avertissement visible en précisant que Combofix ne doit être utilisé qu'en dernier recours et sous les conseils d'un membre du forum, et mettre en avant les précautions à prendre... Au passage, il en manque encore (j'aurai bien rajouté tout ça moi-même mais je ne suis pas contributeur) :
- Il faut rajouter dans le tuto qu'il faut redémarrer l'ordinateur après avoir désactivé l'UAC sur Vista, sinon ce n'est pas pris en compte et ça ne sert à rien...
- Le tuto sur Vundo oublie aussi de dire qu'il faut désactiver les logiciels de protection avant le scan
- Le tuto précise aussi qu'il est vivement recommandé d'installer la Console de récupération : un lien vers un tuto de CCM pour le faire serait utile.


Supprimer toutes les références de Combofix dans la FAQ est une hypocrisie, parce que ça n'empêchera personne de l'utiliser (ceux qui ne savent pas l'utiliser verront que Combofix est utilisé dans d'autres sujets et feront pareil...), par contre, on n'aura plus accès aux précautions à prendre avant de l'utiliser... Au final, ce sera encore plus de plantages de PC...
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
30 nov. 2008 à 21:28
Re bonsoir tout le monde

Virus killer n'a pas utilisé de CFScript ... et pourtant ...

A mon sens , cet outil doit être passé "sur prescription" de quelqu'un qui pourra aider en fonction des résultats obtenus.

Je pense donc que cette astuce est obsolète, Vundofix est dépassé et ComboFix ne doit pas être utilisé seul.

Cela n'engage que moi, je ne pense pas abuser de quelque manière qu'il soit.

Voili, voila
0
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 407
30 nov. 2008 à 22:30
Je sais pas si l´un/ l´une d´entre vous à jamais suivi les topiks/posts de SUbs ?
J´ai regardé : il utilise jamais son outil LOL
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
30 nov. 2008 à 22:51
Il fait quoi pour les infections Vundo ?
peut être parce qu'il sait ce qu'il a créé ..... lol
0
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 407
30 nov. 2008 à 23:12
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
6 déc. 2008 à 19:18
Bonjour,

si le but est seulement d'installer la Console de récupération, il faut supprimer Combofix de l'ordi dans la foulée :

"Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK. Il doit y avoir un espace avant /u"
0
Utilisateur anonyme
6 déc. 2008 à 19:32
Oui,
mais pour installer la console ce n'est pas une méthode correcte, si ?

Toutes les autres solutions proposent de graver un ISO.

Je cherche une manière qui permet cette installation sans avoir à faire de gravure.

Combofix n'est pas fait (à la base) juste pour installer la console. Je pense que ce serait détourner l'outil et dangereux quand à la question finale : "lancer l'analyse".

+
0