Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bon, il y a un truc qui me chiffonne : donc on va faire par étape. Commence par désinstaller Alcohol. Une fois fait, relance un scan ComboFix et poste le rapport.

Posté(e)

Non, pas de problème avec, mais le rapport signale un driver infecté, que ComboFix répare, mais qui revient infecté le scan suivant. Et il est lié à Alcohol. Il y a aussi un service étrange, mais sans le fichier correspondant dans le rapport.

 

Passe ComboFix sans le CFScript, simplement avec le double-clic, comme la première fois.

Posté(e) (modifié)

Merci. As-tu bien désinstallé Alcohol avant ? Je pose la question car le rapport n'indique pas ce genre de renseignement.

 

Si oui, passe maintenant ce mini CFScript :

 

http://senduit.com/aaeaf8

 

Et poste le rapport (tu commences à en avoir l'habitude !)

Modifié par oGu
Posté(e) (modifié)

Oui je l'ai bien désintallé avant.

Peut être que la désinstallation n'as pas supprimé le driver "vaxscsi.sys" ...

Modifié par Aramisss
Posté(e)

Re!

 

Bon, le driver Alcohol n'étant plus là, ComboFix ne bronche plus. Je pense donc que tu peux réinstaller Alcohol si tu le souhaites, la détection par ComboFix doit être abusive.

 

 

En attendant un avis sur un driver bizarre, tu me refais un scan RSIT qu'on s'assure que nous n'avons rien oublié? On approche de la fin maintenant.

 

A + !

Posté(e)

Re!

 

J'ai obtenu les infos que j'attendais, rien à craindre du driver. C'est une bonne nouvelle.

 

Peux-tu poster un rapport RSIT qu'on fasse le point? Normalement, il n'y aura plus rien à faire. On pourra terminer avec un sacn antiviral de contrôle.

 

Bye!

Posté(e) (modifié)

Désolé du retard mais n'étant pas chez moi je n'ai pu avoir de bonne connection.

J'ai cependant demandé à une personne chez moi de faire le scan.

Au fait je sais d'ou viens le ver , si tu veux je t'envoi par MP l'url du site ...

J'ai mis en gras une ligne, je sais pas si c'est juste une trace des actions du ver ou un facteur indiquant sa présence, enfin tu verras.

Et merci :P .

Modifié par Aramisss
Posté(e) (modifié)

Salut!

 

 

Au fait je sais d'ou viens le ver , si tu veux je t'envoi par MP l'url du site ...

 

Oui, s'il te plaît.

 

 

 

J'ai mis en gras une ligne, je sais pas si c'est juste une trace des actions du ver ou un facteur indiquant sa présence, enfin tu verras.

 

Il reste des traces dans le registre, relatifs aux points de montage de la clé. Pas bien méchant, mais on va réparer. Quand j'avais testé ce malware, je n'avais pas eu ces clés, c'est que le tien a du avoir le temps de s'installer durablement!

 

 

Désactive ton tea-timer avant de lancer le CFScript :

 

 

flechedroitets2.pngCREATION/EXECUTION D'UN CFSCRIPT

 

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.

  • Télécharge ce CFSCript que j'ai codé pour ta machine en cliquant sur cette image :
    downpb1.gif
     
  • Sauvegarde ce fichier sur ton Bureau
     
    ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser sur un autre PC sous risque de plantage!!
     
  • Désactive ton antivirus et ton antispyware
     
  • Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
    ComboFix sera lancé.
    CFscript.gif
  • Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran.
  • Soumet le fichier en cliquant "OK"
  • Enfin, poste le rapport suivant dans ta prochaine réponse :
     
    - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)

 

 

Tu pourras ensuite me fournir un nouveau log RSIT, et on scannera ta machine avec un outil antivirus. Enfin, on vaccinera tes supports amovibles pour éviter qu'un worm ne s'installe à nouveau.

 

A + !

Modifié par oGu

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...