ComboFix le tutorial Officiel

Retrouvez ici les sites WEB et liens utiles pour vous et votre ordinateur :)
Malekal_morte
Messages : 112114
Inscription : 10 sept. 2005 13:57

ComboFix le tutorial Officiel

par Malekal_morte »

Voici le le lien vers le tutorial officiel de ComboFix, la traduction du tutorial officiel en français :http://www.bleepingcomputer.com/combofi ... r-combofix

Voir aussi cette page : Combofix - programmes utiles

Pour rappel, ComboFix qui vise une multitude d'infections Look2me, PurityScan, navipromo/Magic.Control, SurfSideKick / ToolBar888 / 888bar, Virtumonde / Win32:VBStat-c / Trojan-Spy.Win32.VBStat.c

Attention, cet utilitaire est à utiliser avec précaution !!
A ne pas essayer pour des tests ou une prétendue désinfection, il vaut mieux l'utiliser dans le cadre d'une assistance à la désinfection sur un forum spécialisé
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Florian671

Re: ComboFix le tutorial Officiel

par Florian671 »

Malekal j'aurais juste une question, à quoi corresponde les lettres genre a ou bien encore w devant le nom de chaque fichier sur le rapport combofix ?
Malekal_morte
Messages : 112114
Inscription : 10 sept. 2005 13:57

Re: ComboFix le tutorial Officiel

par Malekal_morte »

humm je suis pas sûr à 100% mais grossomodo :

1er d = directory, ça indique que c'est un répertoire.
dans la partie "Files Created from" tu as <DIR> donc ça n'aide pas trop
alors que dans la partie "Find3M Report", le d aide car on voit pas forcemment que c'est un répertoire.

Les 4 suivants, c'est l'état :
r = read-only (lecture seule).
a = archive (ça permet de marquer les fichiers pour prendre dans des sauvegardes différentielles/incrémentales).
h = hidden (fichiers cachés)
s = system / fichiers systèmes.

et le dernier ça doit ça :
w = write = accès en écriture qui n'apparaît que dans la partie "Find3M Report"
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Florian671

Re: ComboFix le tutorial Officiel

par Florian671 »

D'accord, merci de ton aide. Je vais essayer de regarder ça sur des rapports Combofix pour apprendre.
Malekal_morte
Messages : 112114
Inscription : 10 sept. 2005 13:57

Re: ComboFix le tutorial Officiel

par Malekal_morte »

La traduction du tutorial officiel en français : http://www.bleepingcomputer.com/combofi ... r-combofix
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tesgaz

Re: ComboFix le tutorial Officiel

par tesgaz »

Salut,

dommage qu'ils ont oublié de dire dans le tuto qu'il faut désactiver l'UAC sur Vista pour s'en servir !
géto21

Re: ComboFix le tutorial Officiel

par géto21 »

Bonjour,

source : http://www.bleepingcomputer.com/combofi ... r-combofix

tesgaz, nous trouvons cela à la lecture du tutoriel :
Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer.
Cela ne suffit-il pas ?
VertigO

Re: ComboFix le tutorial Officiel

par VertigO »

Salut,
Cela ne suffit-il pas ?
Je pense que non, il pourrait y avoir des restrictions à l'outil, un peu comme Navilog.
tesgaz

Re: ComboFix le tutorial Officiel

par tesgaz »

GéTo21 a écrit :Bonjour,

source : http://www.bleepingcomputer.com/combofi ... r-combofix

tesgaz, nous trouvons cela à la lecture du tutoriel :
Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer.
Cela ne suffit-il pas ?
et non, je m'en suis servi ce matin pour désinfecter une machine Vista, et il m'a juste dit que le programme n'était pas compatible !

même pas il m'a parler de l'UAC PDT_033
Malekal_morte
Messages : 112114
Inscription : 10 sept. 2005 13:57

Re: ComboFix le tutorial Officiel

par Malekal_morte »

ha bon?!
Je l'ai fait utiliser l'autre jour et plusieurs fois sur Vista.

EDIT : en plus, il vient d'ajouter la gestion des exceptions sur le pare-feu de Vista dans une nouvelle version.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tesgaz

Re: ComboFix le tutorial Officiel

par tesgaz »

je récupère la machine dans la semaine pour la nettoyer, ce matin, j'ai juste fait un test, j'avais pas le temps d'aller plus loin
pour faire le ménage
je prendrais la dernière version et je vous tiens au courant, je ferais quelques screens pour montrer ce que dit notre Vista
VertigO

Re: ComboFix le tutorial Officiel

par VertigO »

Salut,

Bizarre. J'ai déjà testé sur plusieurs machines avec vista depuis quelques semaines, et no problemo.

Revenir à « Sites et liens utiles »