Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sécurisation + nettoyage du PC

Aramisss

Par Aramisss
dans Analyses et éradication malwares

 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Bon : pas besoin du CD bien sûr, et pas besoin de remplacer les points de suspension non plus.

 

La syntaxe a été complétée entre temps; essaie celle-ci :

 

CD ERDNT

BATCH CFrecovery.bat

CD ..\System32\Drivers

COPY ..\..\..\QooBox\Quarantine\C\Windows\System32\Drivers\pciide.sys.vir pciide.sys

Modifié par oGu
Aramisss Member

Aramisss

Posté(e)
  • Auteur
Posté(e) (modifié)

Bon ça ne marche toujours pas mais j'ai aperçu l'écran de chargement de windows (il ne me semble pas qu'il y était avant mais j'ai pas trop fait attention ) ...

Le mode sans échec ne fonctionne pas non plus .

Modifié par Aramisss
oGu Godlike Member

oGu

Posté(e)
Posté(e)

Essaie ceci, puis on reprend demain :

 

COPY c:\windows\ERDNT\cache\atapi.sys c:\windows\System32\Drivers\atapi.sys

 

Puis ressors avec la commande Exit.

Aramisss Member

Aramisss

Posté(e)
  • Auteur
Posté(e) (modifié)

Je crois que je suis encore infecté.

En effet les support amovibles que je connecte apparaissent avec l'icone d'un dossier, et tout à l'heure quand j'ai voulu connecter ma clé USB sur un pc portable j'ai fait ouvrir au lieu d'explorer et avast (présent sur le pc portable à réagi ) et a bloqué et supprimé un processus du même genre qu'il a détécté comme étant un ver.

Aucune trace de l'installation sur le PC portable du ver mais bon ça m'inquiète qu'il soit toujours sur mon PC (fichu norton) ...

J'ai lancé une analyse sur atapi.sys avec virus total et il a trouvé un rootkit mais seulement pour eSafe

Modifié par Aramisss

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...