Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antispyware Soft, ça devient usant je sais... ^^'

Atchouùm
 Partager

Messages recommandés

Atchouùm Junior Member

Atchouùm

Posté(e)
Posté(e)

Bonjour à tous & à toutes.

Après des heures passées à désespérer devant mon écran, j'ai décidé de demander l'aide de gens compétants. En effet, en allant de post en post, je lis partout que chaque cas est particulier. Donc même si je suis à la lettre ce qu'un tel a dit pour un ordi lambda, y'a aucune certitude sur le fait que ça guérira mon mien à moi.

Donc j'en fais appel à vous, n'étant pas DU TOUT (mais alors je frôle les pâquerettes hein ^^') ce qu'on appelerait communément une pro de l'informatique.

Je ne peux ouvrir aucun fichier exécutable, vraiment aucun. Des fenêtres dans explorer s'ouvrent pour de la pub porno et les messages d'alerte sont incessants. Je dispose de Kaspersky 2009 mais il est pour l'instant et fort malheureusement bloqué par l'autre couillon.

Voilà j'attends vos précieux conseils (euh on va dire même instructions ^^) avec impatience !! :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

J'ai Kaspersky 2009, comment expliques-tu que je ne me fasse jamais avoir par ce genre de "couillon"?

 

Simple bonne configuration et surtout prudence de surf: pas de P2P, pas de cracks.

 

Va dans démarrer/tous les programmes/kaspersky/modification-supression-réparation.

 

Choisis restauration dans la fenêtre qui s'ouvre:

 

img-162920fhd27.jpg

 

Applique ensuite la réparation de fichiers *.exe :

 

Télécharge xp_exe_fix.zip de Doug Knox et enregistre-le sur ton bureau.

 

Décompresse le fichier zip, tu obtiendras un fichier *.reg.

 

Fais un clic droit dessus puis clique sur fusionner; accepte la fusion dans le registre.

 

Redémarre ton pc et réessaie d'utiliser tes exécutables.

 

-----------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Télécharge Hijackthis 2.0.4 et enregistre-le sur le bureau.

 

Sous XP, double clique sur l'icône

 

Sous Vista, fais un clic droit sur l'icône/exécuter en temps qu'administrateur.

 

Clique sur "Scan".

 

Clique ensuite sur "Save log", un fichier texte avec le rapport doit s'ouvrir.

 

Sauvegarde le fichier texte sur le bureau.

 

Fais un clic droit sur le texte ouvert, clique encore avec le bouton droit puis clique sur "copier".

 

Colle le résultat dans ta réponse stp.

 

@++

Atchouùm Junior Member

Atchouùm

Posté(e)
  • Auteur
Posté(e)

J'aimerais bien faire tout ça avec application mais le problème c'est que dès la première manip (c'est-à-dire ouvrir Modification - Réparation ou Suppression) le message d'alerte me dit qu'il est impossible d'ouvrir le fichier et toute action de ma part est réduite à néant... =/

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Est-ce que tu peux passer à la suite?

On s'occupera de kaspersky plus tard.

 

@++

Atchouùm Junior Member

Atchouùm

Posté(e)
  • Auteur
Posté(e)

J'essaie de l'ouvrir mais il marque un premier message d'erreur "La modification du registre a été désactivée par votre administrateur".. que dois-je faire ? (bien sûr vient juste après le même message d'erreur habituel)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

De mieux en mieux, quelle sale bestiole!

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

img-0957469x7jp.gif Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci img-0957469x7jp.gif panpan.
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur panpan.
  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

 

@++

Atchouùm Junior Member

Atchouùm

Posté(e)
  • Auteur
Posté(e) (modifié)

Ca semblait trop beau pour être vrai....

J'ai enregistré Combofix sur mon bureau sous le nom de panpan mais dès que je double clic dessus, le message d'erreur apparaît "Application cannot be executed. The file panpan.exe is infected. Do you want to activate your antivirus software now ? Oui / Non " et Combofix s'évapore...

Modifié par Atchouùm
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bon,

 

Je ne suis pas démissionnaire mais ce que je vais te demander de faire sera mieux pour toi.

 

Tu vas te rendre sur le forum Kaspersky, dans la section virus et sécurité: http://forum.kaspersky.com/index.php?showforum=109

 

Ils te feront utiliser des outils spéciaux bien à eux, comme le GSI et l'AVZ; je ne maîtrise pas du tout ce dernier mais les pros de kaspersky, si, et tu en sortiras complètement désinfecté.

 

Je pense que c'est le meilleur moyen en ce qui te concerne.

 

J'aurais voulu t'aider mieux ici mais cela me semble très compliqué...

Moi je veux bien te faire essayer plein de solutions mais on risquerait d'y passer des journées entières, ce qui ne me dérange nullement puisque je suis souvent ici...

 

@++

Atchouùm Junior Member

Atchouùm

Posté(e)
  • Auteur
Posté(e)

Eh bien écoute merci énormément pour avoir consacré du temps à mon problème, je vais continuer de suivre ton conseil. Vraiment j'te remercie de tout coeur ^^ Et oui on pourrait tenter des solutions toutes plus folles les unes que les autres mais bon, j'veux pas te monopoliser de une et de deux je risquerai de ne pas répondre de façon régulière & ça ne serait pas respectueux de ton travail.

J'vais donc aller voir les pros de Kaspersky, je verrais bien.

Merci encore,

A bientôt peut-être, et pour la peine je te donnerai de mes nouvelles suite à mon excursion sur la planète Kaspersky ^^

Adèle.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je pense que c'est ce que tu as de mieux à faire, les gens sont de vrais pros de la marque.

 

Le problème n'est pas de "me monopoliser" mais j'estime que tu seras mieux dépannée par eux.

 

Je vais suivre ton sujet car ça m'intéresse beaucoup.

 

Bon courage :P

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...