nardino

Bonjour J'ai rectifié le script, peux-tu recommencer. (Première utilisation de l'outil pour ma part.) Désolé. @+

Bonjour Dans Démarrer, Exécuter tu tapes cmd et tu cliques sur OK. -Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout. Ceci pour vérifier l'intégrité des fichiers système. "Démarrage de la phase de vérification de l'analyse du système. La vérification ..% est terminée" Apparait sur la fenêtre. Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système. Sous XP il faut le cd d'installation inséré dans le lecteur. Il peut demander à plusieurs reprise le cd de XP Pro, dans ce cas tu cliques sur Ignorer. @+

Bonsoir, Refais un script avec The Avenger Poste le rapport. @+

Bonjour. J'ai demandé des renforts car je ne vois pas par où attaquer la chose. Télécharge SEAF.exe de C_XX Double-clique sur le fichier SEAF.exe. Coche Chercher également dans le registre Dans la barre de recherche à la place de atapi dans l'exemple, tape hhakkp Clique sur Lancer la recherche. Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller. Tu refermes le fichier et l'outil. @+

Bonjour, ATTENTION. Cette procédure ne s'applique qu'au cas présent, toute copie peut entrainer des risques pour votre système. Fichier à créer avec le blocnote et à enregistrer sous delete.txt. Dans Format décoche "Retour automatique à la ligne". Télécharge The Avenger 2 (de Swandog46) : Swandog46's Public Anti-Malware Tools Enregistre le fichier sur le Bureau. Décompresse Avenger.zip sur le Bureau. Tu dois obtenir le fichier avenger.exe Ferme tous tes programmes y compris la surveillance de ton antivirus. Clique sur l'icône avenger.exe, il ne nécessite pas d'installation. Sous Vista , clic droit dessus et Exécuter en tant qu'administrateur. OK sur le message d'avertissement. Clique sur l'icône Ouvrir un dossier en haut à gauche. Dans l'arborescence, pointe sur le fichier delete.txt créé sur le bureau. Clique sur Execute. Il sera demandé de redémarrer maintenant ou plus tard. Choisis maintenant. Une fois revenu sur la session un rapport va s'ouvrir. Postes-le par copier-coller. Il sera enregistré sous C:\avenger.txt Une sauvegarde des suppressions sera créée dans le dossier c:\avenger\backups. @+

Bonjour, C'est un coriace, il faut arriver à identifier et faire sauter le dropper qui réinstalle et protège le malfaisant. A faire dans l'ordre. Poste les trois rapports en même temps. Télécharge rkill de Grinler depuis, au choix: http://download.bleepingcomputer.com/grinler/rkill.scr http://download.bleepingcomputer.com/grinler/rkill.com http://download.bleepingcomputer.com/grinler/rkill.exe http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Désactive ton antivirus Lance l'outil, il ne nécessite pas d'installation. En cas d'échec essaie une autre extension et en mode sans échec. Poste le rapport C:\rkill.log Réactive ton antivirus Télécharge tdsskiller.zip Décompresse l'archive et place TDSSKiller.exe sur le bureau. Double clicque sur le fichier. Sur l'écran clique sur le bouton Start scan A la fin du scan, si des nuisibles sont détectés Vérifie que l'option Cure est sélectionnée Clique sur le bouton Puis sur Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt Refais un passage Combofix et poste le rapport. J'attends donc trois rapports. @+

Bonjour, Nous allons refaire un script Combofix : Essaie ensuite de redémarrer en mode normal et poste le rapport. @+

Bonjour Tu vas faire un nouveau script avec Combofix Tu postes le rapport. Et tu me donnes des informations sur l'évolution de la situation. @+

Bonjour, Voici comment faire pour Bootkit Remover. bootkit partagé sur ZimageZ bootkit2 partagé sur ZimageZ bootkit3 partagé sur ZimageZ Et tu enchaines avec la suite @+

Bonjour Oui pour RSIT, il faut faire un nouveau scan et poster le rapport log.txt. Concernant le dernier rapport Combofix , tu n'as rien d'autre ou en d'autre termes tu l'as posté en entier ? @+

Bonsoir. **Création d'un Script Combofix** ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves. Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes Colles-y les lignes écrites ci-dessous : Veille à ce que Retour à la ligne ne soit pas coché dans Format. Enregistre-le sous CFScript.txt, sur le bureau Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Combofix va se lancer et faire redémarrer l'ordinateur. Poste le rapport C:\Combofix et un nouveau rapport log.txt de RSIT. Donne des infos sur l'évolution de tes problèmes. @+

Bonsoir, Télécharge Combofix IMPORTANT. Enregistre ComboFix.exe sur le Bureau. Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles. Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer. IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra : Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué. Attends l'affichage du rapport Copie le contenu dans ta prochaine réponse. Il sera enregistré sous C:\Combofix.txt @+

Bonsoir, Télécharge DeFogger de Jpshortstuff sur le bureau. Double clic sur DeFogger Sous Vista et Sept, clique droit e sur l'icône et sur "Exécuter en tant qu'administrateur". Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Clique sur Yes pour continuer. Un message 'Finished!' apparaîtra, clique sur OK. Il sera demander de redémarrer la machine, OK accepte. Relance Bootkit Remover et si tu vois encore ce message orange et seulement dans ce cas, dans un bloc-note, copie-colle : Enregistre dans le dossier bootkit_remover, en le nommant fix.bat dans Tous types de fichiers Clique sur fix.bat Relance remover.exe et cette fois en vert tu dois lire OK <DOS/Win32 Boot code found> Informe-moi sur la réussite de l'opération ou non. @+

Bonsoir, Désinstalle StopZilla! par programmes et fonctionnalités. Télécharge Combofix IMPORTANT. Enregistre ComboFix.exe sur le Bureau. Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué. Attends l'affichage du rapport Copie le contenu dans ta prochaine réponse. Il sera enregistré sous C:\Combofix.txt @+

Bonsoir, Comment se comporte le pc après ce traitement ? @+

Bonsoir Tu as bien vu Unknown boot code ? @+

Bonsoir, Pour répondre, il faut cliquer sur le bouton bleu "Ajouter une réponse" et pas sur le bouton "Répondre" qui remet le message au-dessus en citation. As-tu bien exploré toutes les pistes de l'article ? @+

Bonjour Si le pc n'a pas été redémarré, il faut le faire pour terminer le nettoyage. Pour contrôle, tu me donnés des infos sur le résultat obtenu et tu me postes un rapport : Télécharge RSIT de random/random, sur le Bureau * Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches. Il ne sera demandé qu'en cas de nécessité. Ces rapports sont enregistrés dans le dossier C:\rsit *Sous Vista Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur" *Sous Sept Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège. Valide par Appliquer. @+

Bonjour, Quelques manips de fin. **Suppression de OTL** Lance OTL et clique sur le bouton [Purge outils]. **Création d'un point sain de restauration système** Désactive la restauration système comme indiqué sur ce lien : Et réactive-la pour recréer automatiquement un point sain de toute infection. Concernant ton problème de vidéo, peux-tu me donner un peu plus de détails ? Site, format de vidéo, navigateur. @+

Bonjour Merci de ne pas ouvrir des questions sur tous les forums même si l'on peut comprendre ton désarroi. Mon ordi a été infecté par vsbntlo : Aide pour supprimer les virus Une double désinfection va conduire l'assistant sur chaque forum dans l'expectative et cela ne résoudra pas ton problème plus rapidement. @+

Bonjour, Je répète : Dans le dossier bootkit_remover, clique sur remover.exe. Si tu vois en jaune afficher Unknown boot code, dis-moi ce qui est inscrit avant : \\.\PhysicalDrive et le numéro que tu tu lis. @+

Bonsoir, Fais la manip en mode sans échec et dis-moi ce qui en résulte. Petite remarque : Il n'est pas nécessaire de faire une citation de mon message pour lui répondre. @+

Bonsoir, C'est OK cette fois. Où en sont tes soucis après ces suppressions ? @+

Bonsoir, Tu n'as pas passé Bootkit Remover ? Il faut le faire. @+

Bonsoir, Recommence le script OTL avec : @+