DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 28 Nov 2024 à 7:04 FAQ | Rechercher | Membres | Groupes

pc infecté


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 23 Déc 2008 à 1:24    Sujet du message: Répondre en citant

Bonjour hakim6,


On avance, la manip suivante risque de supprimer le fond d'écran
Il te suffira de le remettre si c'est le cas


1/

- Redémarre ton ordinateur en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

- Double clique sur SmitfraudFix.exe choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?


- Un rapport sera généré sauvegarde le sur le bureau

- Redémarre en mode normal

- Poste le rapport ici

- Poste un nouveau log hijackthis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 24 Déc 2008 à 18:14    Sujet du message: Répondre en citant

bonjour ,rien à faire ,impossible de faire un demarrage en mode sans echec avec toutes les possibilités merci  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 24 Déc 2008 à 18:51    Sujet du message: Répondre en citant

voici le rapport mais en mode normal Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 24 Déc 2008 à 19:03    Sujet du message: Répondre en citant

bohjour et voici le 2eme Log supprimé
merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 24 Déc 2008 à 19:10    Sujet du message: Répondre en citant

RE, on va passer à ceci:


1. Télécharge combofix.exe (par sUBs) sur le bureau à l'aide d'un des liens ci-dessous:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan


2. Fais un double clic sur Combo-Fix.exe laisse ensuite le scan se dérouler sans toucher à la souris ni au clavier.

3. Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\Combofix.txt

NOTE:
Combofix peut être détecté par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 25 Déc 2008 à 0:13    Sujet du message: Répondre en citant

re et voici le rapport de Log supprimé 2008-12-24 15:54:36  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 26 Déc 2008 à 1:24    Sujet du message: Répondre en citant

Re, voici la suite


1/

- Clique sur Démarrer/Exécuter tape notepad clique sur Ok


- Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :


Citation:


File::
C:\huadio.tmp
c:\windows\System32\drivers\elnjqn.sy

driver::
autorun
dac970nt

registry::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\autorun]
"ImagePath"=-




- Enregistre ce fichier sur le bureau Bureau (Impératif)

- Nom du fichier : CFScript

- Type du fichier : tous les fichiers

- Clique sur Enregistrer

- Quitte le Bloc Notes.


2/

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif


Combofix va démarrer

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 26 Déc 2008 à 16:53    Sujet du message: Répondre en citant

bonjour et voici le rapport Log supprimé 2008-12-26 14:25:53  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 26 Déc 2008 à 23:41    Sujet du message: Répondre en citant

RE, tu as encore des problèmes avec ce PC?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 27 Déc 2008 à 0:13    Sujet du message: Répondre en citant

re oui je peux pas me connecter aux sites d'anti virus mais les autres sites c'est sans problemes  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 27 Déc 2008 à 1:36    Sujet du message: Répondre en citant

RE, c'est un problème de fichier hosts



Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

- Coche la case devant:

- Réinitialiser Fichier Hosts

- Clique sur Restaurer


** Ne coche aucune autre case

Refait un essai après redémarrage du PC 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
hakim6



Inscrit le: 30 Aoû 2005
Messages: 109

MessagePosté le: 25 Jan 2009 à 14:14    Sujet du message: Répondre en citant

désolé pour ce retard mais j'etais dans l'obligation de formater et merci pour le forum et surtout zaed .  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sumorien
Administrateur


Inscrit le: 10 Juil 2005
Messages: 1070
Localisation: Bourges

MessagePosté le: 25 Jan 2009 à 20:59    Sujet du message: Répondre en citant

Salut hakim6,

Aucun problème ... Problème donc résolu mais différemment Smile
_________________
Microsoft 7 Premium 64 Bits //
Asus P6T Deluxe - Intel i7 920 - Kingston 6 Go DDR3 PC8500 -
SSD Sandisk Ultra Plus 240Go + 2*Western Digital Caviar Black 750Go - Sapphire Ati HD4870 1Go Vapor-X PCie 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum