Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection

Yann-Paol

Par Yann-Paol
dans Analyses et éradication malwares

 Partager

Messages recommandés

Yann-Paol Junior Member

Yann-Paol

Posté(e)
  • Auteur
Posté(e)

Bonjour, et merci pour les éclaircissements donnés hier.

Un ami m'a fait connaître ComboFix, et je l'ai déjà utilisé, malgré mon manque de connaissances, en désespoir de cause, sans savoir bien l'utiliser. Mais je ne l'avais pas employé sur cet ordinateur depuis la dernière restauration. En revanche il était dans un dossier "outils".

Il me semble que j'ai effectivement désactivé les antivirus et autres, en procédant comme indiqué.

J'ai été surpris au départ de Combofix, parce que j'ai accepté la licence, et aussitôt le logiciel s'est lancé, sans que je sois prêt. Il a bloqué à la 5ème étape. Voici le rapport:

 

ComboFix 13-09-04.04 - Socrate 05/09/2013 17:23:02.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3835.1908 [GMT 2:00]
Lancé depuis: C:\Users\Jean-Paul\Desktop\ComboFix.exe
AV: Kaspersky PURE 3.0 *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky PURE 3.0 *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky PURE 3.0 *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

J'ai recommencé la procédure en mode sans échec et dans la session administrateur. Même résultat, sauf que ComboFix a pu créer un point de restauration.

J'ai vu dans un dossier C:/ ComboFix de nombreux fichiers. J'ai supprimé les fichiers et le dossier, et j'ai recommencé, sans changements, sinon qu'au double-clic le programme s'est lancé tout seul dans l'analyse, que la fenêtre ainsi ouverte a disparu quelques instants, laissant le bureau "vide", ce que la procédure indiquée préconisait d'éviter.

Par ailleurs, je constate que c'est de plus en plus le bazar dans l'arborescence indiquée par l'explorateur de Windows. Ce matin, le dossier C:/ ComboFix présente la même apparence que le dossier "ordinateur": les différents disques, avec un jeu de renvois à l'infini: Dans "ordinateur" je clique sur C puis sur Combofix, je retrouve C parmi les autres partitions, et ainsi de suite.

Je constate également que mon navigateur (SeaMonkey) met de plus en plus de temps à s'ouvrir.

 

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

 

Un ami m'a fait connaître ComboFix, et je l'ai déjà utilisé, malgré mon manque de connaissances, en désespoir de cause, sans savoir bien l'utiliser. Mais je ne l'avais pas employé sur cet ordinateur depuis la dernière restauration. En revanche il était dans un dossier "outils".

 

 

Détruisez le.

 

D'abord vous allez renommer un nouveau Combofix:

Clic droit sur Télécharger combofix.exe de sUBs

Choisir "Enregistrer la cible du lien..sous....Winlogon.exe

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir ->winlogon.exe

Cliquez enfin sur -> Enregistrer

 

utilisez la commande Exécuter

Démarrer->Exécuter

copiez/collez

"%userprofile%\Bureau\winlogon.exe"

 

Ne touchez plus à rien avant la fin de la procédure Combofix.

Modifié par pear
Yann-Paol Junior Member

Yann-Paol

Posté(e)
  • Auteur
Posté(e)

Merci pour votre aide déterminée.

J'ai tardé à répondre parce que j'ai plus de travail en deuxième partie de semaine et parce que la tâche n'a pas été facile: navigateurs hors service, pare feu bloqué,un tel bricolage de raccourcis apparemment que le chemin "%userprofile%\Bureau\winlogon.exe" n'atteignait pas sa cible, etc.

Il me semble qu'un élément de compréhension c'est la connexion à un bureau distant que j'ai repérée en cherchant le bureau tout court.

Je n'ai pas réussi à faire fonctionner Combofix.

J'ai l'impression que le bateau prend l'eau de toute part. Il me semble plus sage de recommencer avec une réinstallation, même si j'ai fait plusieurs fois l'expérience que l'infection reprenait ensuite. En demandant de l'aide aussitôt, l'issue devrait changer.

Je vous suis très reconnaissant de votre disponibilité et du savoir faire que vous avez mis à ma disposition.

Est-ce que je clos cet échange, et comment? Quitte à rouvrir dans quelque temps un autre intitulé par exemple "Infection 2"?

pear Devil Member !

pear

Posté(e)
Posté(e)

 

Est-ce que je clos cet échange, et comment?

 

Il n'ya rien de particulier à faire pour cela.

Pour votre machine, rapporochez vous d'une boutique d' informaticien sérieux

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...