Sécurisation + nettoyage du PC

[Aramisss]

non mais ça a marché avec les \..\ .

C'est juste que ça n'a pas eu d'effet direct sur lelancement de windows ...

[oGu]

Bon : pas besoin du CD bien sûr, et pas besoin de remplacer les points de suspension non plus.

 

La syntaxe a été complétée entre temps; essaie celle-ci :

 

CD ERDNT

BATCH CFrecovery.bat

CD ..\System32\Drivers

COPY ..\..\..\QooBox\Quarantine\C\Windows\System32\Drivers\pciide.sys.vir pciide.sys

Modifié le 21 novembre 2009 par oGu

[Aramisss]

Le fichier à bien été copié , je fais redémarrer normalement pour voir ?

[oGu]

Oui, sors avec Exit .

[Aramisss]

Bon ça ne marche toujours pas mais j'ai aperçu l'écran de chargement de windows (il ne me semble pas qu'il y était avant mais j'ai pas trop fait attention ) ...

Le mode sans échec ne fonctionne pas non plus .

Modifié le 21 novembre 2009 par Aramisss

[oGu]

Redémarre à nouveau pour voir?

[Aramisss]

Non ça ne marche toujours pas ...

[oGu]

Essaie ceci, puis on reprend demain :

 

COPY c:\windows\ERDNT\cache\atapi.sys c:\windows\System32\Drivers\atapi.sys

 

Puis ressors avec la commande Exit.

[Aramisss]

ÇA MARCHE !!!!!

Je fais l'analyse kaspersky ?

Je te poste le log malwarebyte

Modifié le 17 janvier 2010 par Aramisss

[Aramisss]

Je crois que je suis encore infecté.

En effet les support amovibles que je connecte apparaissent avec l'icone d'un dossier, et tout à l'heure quand j'ai voulu connecter ma clé USB sur un pc portable j'ai fait ouvrir au lieu d'explorer et avast (présent sur le pc portable à réagi ) et a bloqué et supprimé un processus du même genre qu'il a détécté comme étant un ver.

Aucune trace de l'installation sur le PC portable du ver mais bon ça m'inquiète qu'il soit toujours sur mon PC (fichu norton) ...

J'ai lancé une analyse sur atapi.sys avec virus total et il a trouvé un rootkit mais seulement pour eSafe

Modifié le 21 novembre 2009 par Aramisss