Fichier systeme32 infecté de virus, quel pied
Résolu/Fermé
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
-
12 févr. 2010 à 12:29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 18 févr. 2010 à 19:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 18 févr. 2010 à 19:02
A voir également:
- Fichier systeme32 infecté de virus, quel pied
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
65 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 févr. 2010 à 13:46
12 févr. 2010 à 13:46
Bonjour,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Ensuite, pour que l'on voit ce qui reste :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Ensuite, pour que l'on voit ce qui reste :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
12 févr. 2010 à 15:26
12 févr. 2010 à 15:26
Tres bien je fais ça à la lettre.
Je mettrais le résultat demain dans l'après midi.
Merci d'avoir répondu aussi vite
Je mettrais le résultat demain dans l'après midi.
Merci d'avoir répondu aussi vite
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
14 févr. 2010 à 17:42
14 févr. 2010 à 17:42
Bonjour,
j'ai suivi les instructions (je rappelle jute qu'actuellement mon pc fonctionne en mode sans échec avec prise en charge réseau).
_________________________________________________________
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3728
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
12/02/2010 03:38:16
mbam-log-2010-02-12 (03-38-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 168622
Temps écoulé: 2 hour(s), 3 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\moytkfpp.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06fa474b-3ded-45a3-a6a6-5d414789c226} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{06fa474b-3ded-45a3-a6a6-5d414789c226} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\moytkfpp.dll (Trojan.Vundo.H) -> No action taken.
___________________________________________________________________
En revanche le site Cijoint.fr ne me permet pas de c mettre le résultat de ZHPDiag. Le site rencontre des problèmes. Avez vous un autre site a m'indiquer afin que je puisse vous donnez le résultat. Merci
j'ai suivi les instructions (je rappelle jute qu'actuellement mon pc fonctionne en mode sans échec avec prise en charge réseau).
_________________________________________________________
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3728
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
12/02/2010 03:38:16
mbam-log-2010-02-12 (03-38-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 168622
Temps écoulé: 2 hour(s), 3 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\moytkfpp.dll (Trojan.Vundo.H) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06fa474b-3ded-45a3-a6a6-5d414789c226} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{06fa474b-3ded-45a3-a6a6-5d414789c226} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\moytkfpp.dll (Trojan.Vundo.H) -> No action taken.
___________________________________________________________________
En revanche le site Cijoint.fr ne me permet pas de c mettre le résultat de ZHPDiag. Le site rencontre des problèmes. Avez vous un autre site a m'indiquer afin que je puisse vous donnez le résultat. Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 févr. 2010 à 19:05
14 févr. 2010 à 19:05
Bonjour,
"no action taken", tu as ie rapport trop tôt
ou tu n'as pas mis en quarantaine ?
Si tu n'as pas mis en quarantaine, recommence (et fais redémarrer l'ordi à la fin).
Si tu as mis en quarantaine, fais redémarrer l'ordi.
===
Pour le site, reessaye.
"no action taken", tu as ie rapport trop tôt
ou tu n'as pas mis en quarantaine ?
Si tu n'as pas mis en quarantaine, recommence (et fais redémarrer l'ordi à la fin).
Si tu as mis en quarantaine, fais redémarrer l'ordi.
===
Pour le site, reessaye.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
15 févr. 2010 à 15:14
15 févr. 2010 à 15:14
bonjour, j'ai essayé plusieurs fois et c'est toujours le même problème "no action taken". pourtant j'ai suivi à la lettre les consignes. Aucun autre programme est en cour, et je n'ai pas interrompue l'analyse. En revanche je trouve que l'analyse ne dure pas longtemps. Au bout de 6 min, il analyse en 30s plus de 70.000 éléments.
__________________________________
Malwarebytes'Anti-Malware 1.44
Version de la base de données: 3737
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
15/02/2010 14:38:58
mbam-log-2010-02-15 (14-38-53).txt
Type de recherche: Examen rapide
Eléments examinés: 119834
Temps écoulé: 6 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\disableconfig (Windows.Tool.Disabled) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\Drivers\hdabtuue.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> No action taken.
C:\Documents and Settings\sebastien\secupdat.dat (Worm.Autorun) -> No action taken.
___________________________________________________________________________
Voici le lien que je ne pouvais pas envoyer depuis l'ordi infecté (j'ai essayé plusieurs fois, rien à faire, je l'ai donc envoyé depuis un autre ordinateur)
http://www.cijoint.fr/cjlink.php?file=cj201002/cijrbZr3zO.docx
____________________________________________________________________________
Merci
__________________________________
Malwarebytes'Anti-Malware 1.44
Version de la base de données: 3737
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
15/02/2010 14:38:58
mbam-log-2010-02-15 (14-38-53).txt
Type de recherche: Examen rapide
Eléments examinés: 119834
Temps écoulé: 6 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\disableconfig (Windows.Tool.Disabled) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\Drivers\hdabtuue.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> No action taken.
C:\Documents and Settings\sebastien\secupdat.dat (Worm.Autorun) -> No action taken.
___________________________________________________________________________
Voici le lien que je ne pouvais pas envoyer depuis l'ordi infecté (j'ai essayé plusieurs fois, rien à faire, je l'ai donc envoyé depuis un autre ordinateur)
http://www.cijoint.fr/cjlink.php?file=cj201002/cijrbZr3zO.docx
____________________________________________________________________________
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2010 à 16:53
15 févr. 2010 à 16:53
Re,
la vitesse d'analyse est normale.
On va essayer comme ça :
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijG483rNw.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
la vitesse d'analyse est normale.
On va essayer comme ça :
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijG483rNw.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
15 févr. 2010 à 18:24
15 févr. 2010 à 18:24
Alors je vous ai posté 2 liens car j'ai bien recu le message de windows me demandant de redémarrer et en lisant ceci:
"Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement" j'ai copié le rapport après le démarrage de windows (voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201002/cijOZUvZ0o.txt)
Mais j'avais remarqué que le rapport n'était pas le meme avant redémarrage, donc j'ai refais la manipulation et avant de redémarrer le pc j'ai enregistré le rapport que voici (http://www.cijoint.fr/cjlink.php?file=cj201002/cijjyundKK.txt)
"Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement" j'ai copié le rapport après le démarrage de windows (voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201002/cijOZUvZ0o.txt)
Mais j'avais remarqué que le rapport n'était pas le meme avant redémarrage, donc j'ai refais la manipulation et avant de redémarrer le pc j'ai enregistré le rapport que voici (http://www.cijoint.fr/cjlink.php?file=cj201002/cijjyundKK.txt)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2010 à 18:41
15 févr. 2010 à 18:41
Re,
il faut utiliser des moyens plus puissants.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* lors du téléchargement, nomme le antitruc.exe. Il faut le faire avant que le fichier soit enregistré sur ton Bureau.
* réactive ta connexion Iternet le temps d'installer la Console de récupération (si on te le demande).
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
il faut utiliser des moyens plus puissants.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* lors du téléchargement, nomme le antitruc.exe. Il faut le faire avant que le fichier soit enregistré sur ton Bureau.
* réactive ta connexion Iternet le temps d'installer la Console de récupération (si on te le demande).
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
15 févr. 2010 à 20:15
15 févr. 2010 à 20:15
J'ai un probleme lorsque je dois désactivé avast, depuis que j'ai installé la dernière version je suis dans l'incapacité à supprimer ce programme. Lorsque j'essaye de le désintaller dans ccleaner celui ne le trouve pas. Dans ajout/supression programme même problème. Egalement lorsque je vais directement dans le fichier avast je n'ai que son icone, est ce que je lance tout de même combofix ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2010 à 20:31
15 févr. 2010 à 20:31
Re,
il ne faut pas le désinstaller mais désactiver la garde résidente.
il ne faut pas le désinstaller mais désactiver la garde résidente.
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
15 févr. 2010 à 20:59
15 févr. 2010 à 20:59
Ah oui mince, je viens de désactiver avast mais je ne sais pas comment désactiver antivir desktop.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2010 à 21:24
15 févr. 2010 à 21:24
Re,
antivir :
clique sur le parapluie rouge et clique sur "désactiver" dans Antivir guard.
Mais il ne faut pas avoir 2 antivirus.
antivir :
clique sur le parapluie rouge et clique sur "désactiver" dans Antivir guard.
Mais il ne faut pas avoir 2 antivirus.
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
15 févr. 2010 à 21:42
15 févr. 2010 à 21:42
Oui je sais; mais antivir guard je l'ai bien désactivé comme tu le dis et combo.fix dit qu'il est toujours activé (c'est sa que je comprends pas).
pour information: mon mode sans echec ne fonctionne plus ?
Est ce que je dois lancer combi.fx meme s'il me dit que antivir guard est actif ?
pour information: mon mode sans echec ne fonctionne plus ?
Est ce que je dois lancer combi.fx meme s'il me dit que antivir guard est actif ?
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
15 févr. 2010 à 21:46
15 févr. 2010 à 21:46
Au pire je peux supprimer Antivir
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 févr. 2010 à 22:36
15 févr. 2010 à 22:36
Re,
pour le moment, tu supprimes Antivir.
On verra en fin de désinfection.
pour le moment, tu supprimes Antivir.
On verra en fin de désinfection.
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
16 févr. 2010 à 00:27
16 févr. 2010 à 00:27
Je suis entrain de lancer Combofix. Une fois qu'il était rendu à l'étape "ComboFix recherche des infections sur l'ordinateur" un message est apparut disant qu'il a détecté un Rootkit, le programme m'a demandé de redémarrer windows, j'ai validé l'opération. Suite au redémarrage la cage de la console est arrivé mais depuis 20min celle ci reste vierge sur fond bleu et le pc n'a pas l'air de travailler.
Est ce normal ?
Est ce normal ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 févr. 2010 à 01:04
16 févr. 2010 à 01:04
Re,
toujours en attente ?
Laisse le faire.
toujours en attente ?
Laisse le faire.
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
16 févr. 2010 à 01:15
16 févr. 2010 à 01:15
Les étapes viennent de se lancer mais pour cela j'ai du forcer le pc à s'éteindre (je pouvais rien faire d'autre). Lorsqu'il a rédemarré il est resté bloquer sur le message bienvenue (celui juste avant d'arriver sur le bureau, ce bug arrive depuis l'installation de combofix et cela à chaque fois que je modifie quelque chose sur le pc: quand j'enlève les pares feu, avira...) j'ai du forcer une 2eme fois; A la 3eme reprise il est enfin parvenu à l'ancer les différentes étapes.
sebzag
Messages postés
36
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
18 février 2010
16 févr. 2010 à 01:17
16 févr. 2010 à 01:17
dsl j'avais pas vu votre post (j'étais entrain de composer le mien)
voici le résultat
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZCJL26n.txt
voici le résultat
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZCJL26n.txt