[Virus] Pop-up intempestives
Fermé
MrG
-
25 avril 2011 à 15:19
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 - 13 mai 2011 à 17:32
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 - 13 mai 2011 à 17:32
A voir également:
- [Virus] Pop-up intempestives
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Up to box - Guide
- Tune up - Télécharger - Utilitaires
- Autoriser pop up firefox - Guide
43 réponses
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
27 avril 2011 à 11:02
27 avril 2011 à 11:02
Bon,
On a trouvé l'origine du rootkit qui à modifier (patché) un fichier système. Je vais te faire rechercher (avec un logiciel) une copie saine de ce fichier sur ton PC. Ensuite on pourra le remplacer par le fichier sain.
> Télécharge SEAF (de C_XX) sur ton Bureau.
> Lance SEAF (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Dans les options, règle Calculer le checksum sur MD5.
> Tape volsnap.sys dans le champs de recherche.
> Clique sur Lancer la recherche et patiente.
> Poste le rapport situé dans C:\SeafLog.txt précédemment hébergé sur https://www.cjoint.com/
@+
On a trouvé l'origine du rootkit qui à modifier (patché) un fichier système. Je vais te faire rechercher (avec un logiciel) une copie saine de ce fichier sur ton PC. Ensuite on pourra le remplacer par le fichier sain.
> Télécharge SEAF (de C_XX) sur ton Bureau.
> Lance SEAF (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Dans les options, règle Calculer le checksum sur MD5.
> Tape volsnap.sys dans le champs de recherche.
> Clique sur Lancer la recherche et patiente.
> Poste le rapport situé dans C:\SeafLog.txt précédemment hébergé sur https://www.cjoint.com/
@+
Utilisateur anonyme
25 avril 2011 à 15:32
25 avril 2011 à 15:32
Bonjour
On va examiner le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va examiner le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
25 avril 2011 à 15:33
25 avril 2011 à 15:33
Salut!
Reste jusqu'à la fin de la désinfection même si les symptômes disparaissent.
________________________________________________________________
-------------------------------------------------------------------------------------------------------
> Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\
> Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin de Scan.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
Après
> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une îcone sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.
> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Reste jusqu'à la fin de la désinfection même si les symptômes disparaissent.
________________________________________________________________
-------------------------------------------------------------------------------------------------------
> Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\
> Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin de Scan.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
Après
> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une îcone sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.
> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Hello,
Merci les gars pour votre réactivité.
Alors j'ai fait le truc avec Ad-Remover.
Voici le rapport:
http://up.sur-la-toile.com/iLUT
Au passage, mon antivirus vient de me trouver un truc : objet: volsnap.sys; résultat positif: TR/Patched.Gen
Sinon, voici le rapport de ZHP Diag. Je suis désolé, mais Cjoint et sur-la-toile.com ne l'ont pas hébergé, j'ai eu un message d'erreur à chaque fois. Même si je le remettais en .doc. Et je ne peux pas le copier-coller ci-dessous car il me met syntax error. Que faire ?
Merci les gars pour votre réactivité.
Alors j'ai fait le truc avec Ad-Remover.
Voici le rapport:
http://up.sur-la-toile.com/iLUT
Au passage, mon antivirus vient de me trouver un truc : objet: volsnap.sys; résultat positif: TR/Patched.Gen
Sinon, voici le rapport de ZHP Diag. Je suis désolé, mais Cjoint et sur-la-toile.com ne l'ont pas hébergé, j'ai eu un message d'erreur à chaque fois. Même si je le remettais en .doc. Et je ne peux pas le copier-coller ci-dessous car il me met syntax error. Que faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OKAY ! Superbe je viens de trouver une astuce pour contrarier mon con de PC.
Il est hébergé en pdf.
http://up.sur-la-toile.com/iLUZ
Il est hébergé en pdf.
http://up.sur-la-toile.com/iLUZ
Utilisateur anonyme
25 avril 2011 à 17:39
25 avril 2011 à 17:39
Apparemment, il y a un rootkit
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les, et clique sur Dele
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les, et clique sur Dele
Impossible d'ouvrir TDSS Killer.
Constamment, il me met:
TDSS rootkit removing tool a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Constamment, il me met:
TDSS rootkit removing tool a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Utilisateur anonyme
25 avril 2011 à 18:04
25 avril 2011 à 18:04
Vire le, on va faire autre chose
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Attention Très Important
/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Attention Très Important
/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Ah! Combofix! Ce truc a sauvé mon PC deux fois puis s'est cassé les dents sur un monstrueux virus la troisième fois. Allez, on espère le 3-1.
Voici le rapport
[url=http://up.sur-la-toile.com/sLVk]cbfix.txt/url
Voici le rapport
[url=http://up.sur-la-toile.com/sLVk]cbfix.txt/url
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
25 avril 2011 à 18:57
25 avril 2011 à 18:57
OK,
Refais un ZHPDiag pour qu'on y vois plus claire
Refais un ZHPDiag pour qu'on y vois plus claire
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
25 avril 2011 à 19:06
25 avril 2011 à 19:06
Ensuite, on va vérifier quelque chose. Sa pue le rootkit.
Je vais te faire analyser un fichier sur un site
> Rend-toi sur le site www.virustotal.com
> Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier.
C:\PhysicalDisk0_MBR
> Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
> Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
> Clique droit sur le bureau puis nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans. Enregistre.
> Poste le rapport héberger sur https://www.cjoint.com/
@+
Je vais te faire analyser un fichier sur un site
> Rend-toi sur le site www.virustotal.com
> Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier.
C:\PhysicalDisk0_MBR
> Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
> Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
> Clique droit sur le bureau puis nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans. Enregistre.
> Poste le rapport héberger sur https://www.cjoint.com/
@+
Voilà le rapport ZHPDiag : http://up.sur-la-toile.com/iLVs
Et voilà le rapport de Virus Total : http://cjoint.com/11av/ADztvdJJvDm.htm
Il n'a pas gardé la mise en forme du site par contre.
Et voilà le rapport de Virus Total : http://cjoint.com/11av/ADztvdJJvDm.htm
Il n'a pas gardé la mise en forme du site par contre.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
25 avril 2011 à 19:42
25 avril 2011 à 19:42
Re,
> Télécharge TDSSKiller sur ton bureau avec le nom winlogon.exe et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
@+
> Télécharge TDSSKiller sur ton bureau avec le nom winlogon.exe et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
@+
Effectivement déjà fait et il y a un problème
https://forums.commentcamarche.net/forum/affich-21926640-virus-pop-up-intempestives#6
bonne suite
https://forums.commentcamarche.net/forum/affich-21926640-virus-pop-up-intempestives#6
bonne suite
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
26 avril 2011 à 10:20
26 avril 2011 à 10:20
Salut!
Bon on essayer le même outils mais dans un mode réduit de Windows où le rootkit en partie neutraliser.
Je vais te faire démarrer en Mode Sans Echec (mode alléger de Windows) Pour cela:
> Redémarre ton ordinateur et avant l'apparition de logo Windows, tapotes la touche F8 de ton clavier.
> Avec les flèche directionnels Haut et Bas Déplace toi jusqu'à Mode sans Echec avec prise en charge Réseau puis valide par la touche Entrée
> Sélectionne la session Administrateur.
> Clique sur OK à la fenêtre d'avertissement.
> Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
__________________________________________________________
> Télécharge TDSSKiller sur ton bureau en l'enregsitrant sous le nom winlogon.exe et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
@+
Bon on essayer le même outils mais dans un mode réduit de Windows où le rootkit en partie neutraliser.
Je vais te faire démarrer en Mode Sans Echec (mode alléger de Windows) Pour cela:
> Redémarre ton ordinateur et avant l'apparition de logo Windows, tapotes la touche F8 de ton clavier.
> Avec les flèche directionnels Haut et Bas Déplace toi jusqu'à Mode sans Echec avec prise en charge Réseau puis valide par la touche Entrée
> Sélectionne la session Administrateur.
> Clique sur OK à la fenêtre d'avertissement.
> Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
__________________________________________________________
> Télécharge TDSSKiller sur ton bureau en l'enregsitrant sous le nom winlogon.exe et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
@+
Hello,
Ca ne marche toujours pas, même en suivant ces instructions.
Pour info, la signature de l'erreur est:
EventType : BEX P1 : TDSSKiller.exe P2 : 2.4.21.0 P3 : 4d789985
P4 : TDSSKiller.exe P5 : 2.4.21.0 P6 : 4d789985 P7 : 00056ec9
P8 : c0000409 P9 : 00000000
Ca ne marche toujours pas, même en suivant ces instructions.
Pour info, la signature de l'erreur est:
EventType : BEX P1 : TDSSKiller.exe P2 : 2.4.21.0 P3 : 4d789985
P4 : TDSSKiller.exe P5 : 2.4.21.0 P6 : 4d789985 P7 : 00056ec9
P8 : c0000409 P9 : 00000000
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
26 avril 2011 à 12:25
26 avril 2011 à 12:25
OK,
Je réfléchit à autre chose.
Toujours en mode sans echec avec prise en charge réseau =>
> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 1 et valide par Entrée.
Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
> Poste le rapport qui s'ouvre.
________________________________________________________________
Ensuite sans redémarrer l'ordi =>
> Retélécharge TDSSKiller sur ton bureau et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
Normalement, il devrait marcher.
@+
Je réfléchit à autre chose.
Toujours en mode sans echec avec prise en charge réseau =>
> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 1 et valide par Entrée.
Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
> Poste le rapport qui s'ouvre.
________________________________________________________________
Ensuite sans redémarrer l'ordi =>
> Retélécharge TDSSKiller sur ton bureau et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
Normalement, il devrait marcher.
@+
Tout fonctionne très bien jusqu'au lancement de TDSSKiller, qui ne marche toujours pas.
Voici le rapport de Rogue Killer : http://up.sur-la-toile.com/iLXT
Voici le rapport de Rogue Killer : http://up.sur-la-toile.com/iLXT
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
26 avril 2011 à 18:09
26 avril 2011 à 18:09
Bon, il m'énerve celui-là.
On va essayer comme ça, ça ira mieux.
________________________________________________________________
Certains logiciels d'émulation CD peuvent interférés avec les logiciels de désinfection. Nous allons les désactivés.
> Télécharges Defogger sur ton bureau.
> Double-clique sur Defogger pour exécuter l'outil. (Sous Vista/7, fais un clic droit/exécuter en tant qu'administrateur)
> La fenêtre de l'application apparaît.
> Clique sur le bouton Disable pour désactiver les pilotes de DeamonTool.
> Clique sur Oui pour continuer.
> Un message Finished apparaîtra.
> Clique sur OK.
> Defogger va maintenant demander le redémarrage du pc - clique sur OK.
________________________________________________________________
> Refais TDSSKiller.
________________________________________________________________
/!\ Si tu as encore le même problème avec TDSSkiller /!\
> Télécharge TDSSRemover
> Extrait-le sur ton bureau dans un dossier nommé TDSSRemover (avec 7-zip par exemple)
> Double clique sur le fichier remover.exe présent dans le dossier TDSSRemover (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Si un message apparait, clique sur Yes.
> Si des éléments apparaissent, clique sur Select All puis sur Delete/Repair Selected.
> Clique sur Yes.
> L'ordi va redémarrer.
@+
On va essayer comme ça, ça ira mieux.
________________________________________________________________
Certains logiciels d'émulation CD peuvent interférés avec les logiciels de désinfection. Nous allons les désactivés.
> Télécharges Defogger sur ton bureau.
> Double-clique sur Defogger pour exécuter l'outil. (Sous Vista/7, fais un clic droit/exécuter en tant qu'administrateur)
> La fenêtre de l'application apparaît.
> Clique sur le bouton Disable pour désactiver les pilotes de DeamonTool.
> Clique sur Oui pour continuer.
> Un message Finished apparaîtra.
> Clique sur OK.
> Defogger va maintenant demander le redémarrage du pc - clique sur OK.
________________________________________________________________
> Refais TDSSKiller.
________________________________________________________________
/!\ Si tu as encore le même problème avec TDSSkiller /!\
> Télécharge TDSSRemover
> Extrait-le sur ton bureau dans un dossier nommé TDSSRemover (avec 7-zip par exemple)
> Double clique sur le fichier remover.exe présent dans le dossier TDSSRemover (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Si un message apparait, clique sur Yes.
> Si des éléments apparaissent, clique sur Select All puis sur Delete/Repair Selected.
> Clique sur Yes.
> L'ordi va redémarrer.
@+
Voilà, c'est bon.
TDsSKiller n'a donc pas marché à nouveau.
TDSS remover a fonctionné mais aucun élément n'est apparu. Mon PC a redémarré.
TDsSKiller n'a donc pas marché à nouveau.
TDSS remover a fonctionné mais aucun élément n'est apparu. Mon PC a redémarré.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
26 avril 2011 à 21:07
26 avril 2011 à 21:07
Quand il dit "[...] Can I do it right now?", tu as quoi comme option?
As-tu bien fait TDSSKiller?
Autrement, TDSSKiller te met quoi comme message d'érreur?
As-tu bien fait TDSSKiller?
Autrement, TDSSKiller te met quoi comme message d'érreur?
J'ai "yes" ou "no". Je mets Yes.
TDSS Killer je l'ai bien lancé et comme à chaque fois il ne veut pas marcher.
Le programme fait mine de se lancer et au bout de 80%, MSE ou non, il me dit : "TDSS rootkit removing tool a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."
En me proposant d'envoyer ou non un rapport d'erreur.
TDSS Killer je l'ai bien lancé et comme à chaque fois il ne veut pas marcher.
Le programme fait mine de se lancer et au bout de 80%, MSE ou non, il me dit : "TDSS rootkit removing tool a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."
En me proposant d'envoyer ou non un rapport d'erreur.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Modifié par roro04 le 28/04/2011 à 12:22
Modifié par roro04 le 28/04/2011 à 12:22
OK,
Refais un ZHPDiag.
Avant de continuer, on va récupérer un fichier sur ton PC.
> Rends-toi dans le dossier C:\Windows\system32
> Cherche le fichier volsnap.sys
> Copie-Colle le dans C:\
> Zippe le grace à 7zip par exemple.
> Avec 7zip => Clique droit sur le fichier puis ajouter à l'archive puis OK.
> Supprime le fichier C:\volsnap.sys mais pas le nouveau fichier qui est apparu.
> Rends-toi sur https://www.cjoint.com/ et héberge le fichier que tu viens de zipper.
> Donne moi le lien par message perso.
Ensuite, je te donnerais la suite.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Refais un ZHPDiag.
Avant de continuer, on va récupérer un fichier sur ton PC.
> Rends-toi dans le dossier C:\Windows\system32
> Cherche le fichier volsnap.sys
> Copie-Colle le dans C:\
> Zippe le grace à 7zip par exemple.
> Avec 7zip => Clique droit sur le fichier puis ajouter à l'archive puis OK.
> Supprime le fichier C:\volsnap.sys mais pas le nouveau fichier qui est apparu.
> Rends-toi sur https://www.cjoint.com/ et héberge le fichier que tu viens de zipper.
> Donne moi le lien par message perso.
Ensuite, je te donnerais la suite.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Alors, tout d'abord, voici un des rapports TDSS Killer que j'ai trouvé dans C:/ : http://cjoint.com/11av/ADCpl6KMYfj.htm
Je ne sais pas si tu peux savoir pourquoi il ne se lance pas.
Voici aussi le ZHP Diag que tu m'as demandé de faire :
http://cjoint.com/11av/ADCplR7IsOm.htm
En ce qui concerne le fichier volsnap.sys, il n'est pas dans \system32 mais dans \system32\drivers
Il y en a également un dans C:/Windows/ServicePackFiles/i386 et un autre dans C:/Windows/Softwaredistribution/Download/327771f7f3830b5acec68906a2aac4ab
Lequel dois-je te donner ? Pour l'instant, je t'envoie celui qui est dans drivers.
Je ne sais pas si tu peux savoir pourquoi il ne se lance pas.
Voici aussi le ZHP Diag que tu m'as demandé de faire :
http://cjoint.com/11av/ADCplR7IsOm.htm
En ce qui concerne le fichier volsnap.sys, il n'est pas dans \system32 mais dans \system32\drivers
Il y en a également un dans C:/Windows/ServicePackFiles/i386 et un autre dans C:/Windows/Softwaredistribution/Download/327771f7f3830b5acec68906a2aac4ab
Lequel dois-je te donner ? Pour l'instant, je t'envoie celui qui est dans drivers.
MrG_91
Messages postés
22
Date d'inscription
jeudi 28 avril 2011
Statut
Membre
Dernière intervention
12 mai 2011
28 avril 2011 à 15:23
28 avril 2011 à 15:23
Voilà, c'est dans ta boîte mail normalement.