[Résolu] PC infecté

[Apollo]

Désolée, le lien n'est pas passé... je réessaie : Lien CJoint.com 3GCuqWRMD9M

A +

Christelle

 

Ok c'est bon, c'est bien la mémerde que je croyais.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[ChristelleF]

Oui, j'ai toujours les mêmes alertes qu'au départ, malheureusement.

Dis-moi si tu n'as pas reçu ma seconde capture.

Et merci pour tes explications !

A +

Christelle

[Apollo]

Voui, j'ai vu et j'ai posté juste avant toi

 

Procède avec ComboFix et surtout désactive tes protections comme expliqué.

 

@ tte.

[ChristelleF]

Euh, là, j'ai un souci... après avoir désactivé mon antivirus et mon pare-feu, j'ai téléchargé ComboFix sur mon bureau, puis l'ai exécuté en tant qu'administrateur. Premier hic : je n'ai pas eu l'écran "Console de récupération Microsoft Windows". Une fenêtre type DOS est apparue, avec défilement de plusieurs éléments à l'écran. A la fermeture de la fenêtre, j'ai recherché le rapport de l'application sous C:, mais il n'y figure pas. Qu'est-ce qui cloche ?

Merki merki

Christelle

[Apollo]

C'est normal, ComboFix montrera la fenêtre proposant la console de récupération uniquement sur un XP. (c'est indiqué dans mes explications).

 

La fenêtre DOS est normale également, CF charge ses processus ensuite il commencera sa recherche de nuisibles dans une fenêtre bleue; cela comporte 50 étapes.

 

Ne touche à rien, même pas la souris tant que CF travaille, jusqu'à ce qu'il affiche le rapport en texte, souvent après le redémarrage du pc.

 

Sois patiente, CF travaille encore après le reboot et termine toujours par son rapport affiché.

 

@++

Modifié le 28 juillet 2012 par Apollo

[ChristelleF]

Je dois y aller pour ce soir.

Merci encore pour ton aide, précieuse pour une néophyte comme moi !

Je reviens vers toi demain (mais je comprendrai que tu ne me répondes que lundi ).

En attendant, passe une bonne soirée/un bon week-end.

Christelle

[Apollo]

Je serai là demain en principe

 

Bonne soirée.

 

@++

[ChristelleF]

Bonjour Apollo,

 

c'est très curieux : depuis que j'ai allumé mon PC aujourd'hui, Avast ne me signale plus aucun virus/cheval de Troie/malware... mais comment être sûre que les infections ont véritablement toutes été éradiquées ? Me conseilles-tu d'exécuter tout de même ComboFix (je ne l'ai pas encore fait) ? Comme c'est apparemment une procédure assez radicale, je préfère m'assurer que c'est vraiment utile. Sinon, comment procéder à présent ? Repasser MBAM ?

 

Merci d'avance !!

Christelle

[Apollo]

Bonjour,

 

On verra pour ComboFix, car je me demande sil n'y a pas un petit souci de fonctionnement passager; dans le doute, on s'abtient momentanément.

 

Fais cette analyse plutôt que MBAM: Apollo Et Compagnie :: Analyser avec DrWeb CureIt.

 

Si le rapport est trop lourd pour cjoint ==> Free large file hosting. Send big files the easy way! qui prend jusqu'à 500 mo

 

@++

[ChristelleF]

Merci pour ta réponse éclair !

J'ai effectué une analyse rapide avec Dr.WebCureIt et l'outil n'a trouvé qu'un Adware, que j'ai placé en quarantaine.

J'ai ensuite lancé comme tu me l'avais demandé une analyse sélective sur C:, mais, au bout d'une heure dix, à peine 1/8e à 1/10e de l'analyse était effectué et mon PC "bouillait" tellement que ça m'a fait peur. Du coup, j'ai tout arrêté... N'y a-t-il pas d'autre moyen que de lancer une analyse qui risque de durer plus de 8 h ?! Désolée, mais là, je ne crois pas que ce soit une bonne idée.

J'attends tes commentaires et... ton coup de gueule au besoin

Christelle