Systeme infecté!!!!
sminouch
Messages postés
186
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, voila depuis cette nuit mon ordi a planté....je suis dégouté sans ordi c'est comme si je respirer plus c'est mon outil de travail je suis désesperer parce que je comprend rien aux spywares etc... il ya marqué en gros sur le bureau écrit en rouge "Système a été cesser a cause d'erreurs intermittentes très serieuse,logiciel espion (spyware) activé a été détecté.Il me recomande d'utiliser un outil d'enlevement de logiciel espion pour prévnir la perte de données". J'ai voulu faire un rapport avec Hijack This mais il ne veut pas s'ouvrir,j'ai utilisé CCleaner soi disant il ma supprimer les fichiers mais que dalle oui! je suis perdu je comprend rien je sais pas comment faire si quelqu'un pouvais m'aider
merci beaucoup et bonne journée a tous
merci beaucoup et bonne journée a tous
A voir également:
- Systeme infecté!!!!
- Vérificateur des fichiers système - Guide
- Restauration systeme windows 10 - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Comment refaire le système d'un ordinateur - Guide
- Cloner disque systeme - Guide
110 réponses
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
SIGN:C:\Windows\system32\drivers\vbma92a1.sys
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
SIGN:C:\Windows\system32\drivers\vbma92a1.sys
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai compri mais quand je clic sur Script une fenetre s'ouvre " windows ne trouve pas script.L_k verifier que vous avez entré le nom correct puis reesayer....ok mais je fais comment pour modifié...? c'est surement une question débile mais si je te la pose c'est que je sais vraiment pas
ah je vais les avoir les infos sur ce fichier nom de D..... !!!
▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
Sigcheck.L_K "C:\Windows\system32\drivers\vbma92a1.sys" >>sig.txt
hashdeep.L_K "C:\Windows\system32\drivers\vbma92a1.sys" >>sig.txt
notepad sig.txt
del /f /q sig.txt
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
un rapport va s'ouvrir , poste le resultat
▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
Sigcheck.L_K "C:\Windows\system32\drivers\vbma92a1.sys" >>sig.txt
hashdeep.L_K "C:\Windows\system32\drivers\vbma92a1.sys" >>sig.txt
notepad sig.txt
del /f /q sig.txt
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
un rapport va s'ouvrir , poste le resultat
tu n'as pas du faire l installation avec le clic droit "executer en tant qu'administrateur" c'est pas possible !!
execute ceci avec le clic droit etc....
http://sd-4.archive-host.com/membres/up/829108531491024/WinMD5.exe
glisse le fichier sus-nommé dans la fenetre puis donne la valeur qui apparait
http://sd-4.archive-host.com/membres/up/829108531491024/WinMD5.exe
glisse le fichier sus-nommé dans la fenetre puis donne la valeur qui apparait
re,
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
begin copying here:
Drivers to stop:
vbma92a1
Drivers to delete:
vbma92a1
Files to delete:
C:\Windows\system32\drivers\vbma92a1.sys
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
begin copying here:
Drivers to stop:
vbma92a1
Drivers to delete:
vbma92a1
Files to delete:
C:\Windows\system32\drivers\vbma92a1.sys
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
