Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection ordinateur

Lt Kapout

Par Lt Kapout
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lt Kapout Power Member

Lt Kapout

Posté(e)
  • Auteur
Posté(e)

Bonjour tomtom

Je vois que su ton image il n'y a pas marqué CFScript.txt mais juste CFScript. Or moi j'ai CFScript.txt et quand je fais ta manipulation, j'ai l'ouverture de combofix qui se fait comme la premiere fois.

J'ai bien mis CFScript, tout les fichiers. Mais j'ai le choix du codage,pour l'instant c'est ANSI.

Il y a aussi Unicode,Unicode big endian et UTF-8

Que dois je faire?

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Effectivement je n'ai rien dit pour le codage, car tu dois le laisser sur (ANSI)

Normale pour CFScript, l'enregistrement ce feras en txt ,si tu vois CFScript.txt ,

c'est que la case (Masquer les extensions des fichiers dont le type est connu)est décocher.Dans l'option des dossiers.

 

Tu as fait la manip glisser/déposer le fichier CFScript.txt

Le scanne a eu lieu donc le rapport ce trouve ici >> C:\ComboFix.txt

 

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir

 

Bon boulot ;)

 

 

  • Refait la même manip
    Ouvre le Bloc-notes et copie / colle le texte ci-dessous
KillAll::
Registry::
[HKLM\SYSTEM\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=-
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
 
CFScript.gif
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue
or 2 to abort)
tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé
un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas
il se trouve ici > C:\ComboFix.txt

 

 

Télécharge MyLook

Tu le lance et fais le choix N°2 (explorer une clef de registre) et tu tapes la touche "entrée"

Tu colles le contenu de cette citation dans la fenêtre et tu tapes la touche "entrée"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

et tu postes le rapport qui s'ouvre

 

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

RE

 

Oui ce n'est pas toujours aussi évident de résoudre des problème. :D

 

  • Ouvre le Bloc-notes et copie / colle le texte ci-dessous dans le bloc-notes:
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001
"DoNotAllowExceptions"=dword:00000000
"DisableNotifications"=dword:00000000
 
En haut sur la page du bloc note
Clique sur fichier >> et sur enregistrer
Sur cette nouvelle page
Sélectionne le bureau sur la gauche
 
Dans la fenêtre Nom du fichier tape : resto.reg
Dans la fenêtre type >> mettre Tous les fichiers
Puis Clique sur enregistrer
Maintenant sur ton bureau tu as un fichier reg (resto.reg)
Clique droit dessus ,et sur fusionner
Un message d'avertissement ,clique sur OUI.
Redémarre ton pc .
 
Ensuite vérifie le par-feu
Démarrer >> exécuter >>panneau de config >> icone par-feu
Vérifie aussi sur windows Update pour les mises a jours
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
 
Et fait une vérification du disque
Démarrer >> poste de travail >> clique droit sur le lecteur C:
Clique Propriété >> onglet outils >> clique sur vérifier maintenant
Coche la case réparer automatiquement les erreurs de système de fichier
Clique sur démarrer ,il te sera demander de redémarrer le pc pour que le scanne ce déroule au redémarrage du pc

 

A+

Modifié par tomtom95
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour Lt Kapout

 

Bon boulot :super:

 

la verification de C a ete lancé mais je ne sais pas ou trouvé le "log" du scan

Il y a pas de rapport ,seulemnt une indication en fin de scanne .

 

Oui tu peux réinstaller AVG. :D

Avant on va supprimer les outils.

Suppression de combofix

Clique sur démarrer >> Exécuter et tape ceci :

combofix /uninstall valide avec OK

 

 

Télecharge sur le site DelFix (de Xplode) sur ton Bureau

 

  • Choisis l'option "Recherche" en tapant 1
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu
     
    Relance Delfix
     
  • Choisis l'option "Suppression" en tapant 2
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu
     
    Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

 

Ensuite installe AVG,fait sa mise a jours ,puis un scanne de ton pc .

Dit moi comment ce comporte le pc

 

A+

Lt Kapout Power Member

Lt Kapout

Posté(e)
  • Auteur
Posté(e)

Bonjour Tomtom

Voici les rapports Delfix:

Recherche:

Cijoint.fr - Service gratuit de dépôt de fichiers

Suppression:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Mais mes probleme ne sont, heals, pas termines. J'ai decouvert ceci en voulant reinstaller AVG...Et j'ai la meme chose en essayant avec une version Free:

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir :D

 

Bien on va voir le problème ;)

 

Pour voir quels sont les services démarrés et stoppés

 

Télécharger SDA.zip

Clique droit sur le fichier cij82N6AHf.zip et choisir Extraire tout.

Aller dans le dossier cij82N6AHf créé.

Cliquer sur le fichier SDA pour lancer l'outil.

Accepter le message qui suit.

Cet outil va faire une liste des services démarrés et stoppés.

Un rapport s'ouvrira à la fin...

Une copie du rapport sera sur le Bureau. (rapport.txt)

 

Héberger le rapport surhttp:// Cijoint.fr - Service gratuit de dépôt de fichiers

et copier-coller le lien fourni dans ta réponse sur le forum

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...