Systeme infecté!!!!
sminouch
Messages postés
186
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, voila depuis cette nuit mon ordi a planté....je suis dégouté sans ordi c'est comme si je respirer plus c'est mon outil de travail je suis désesperer parce que je comprend rien aux spywares etc... il ya marqué en gros sur le bureau écrit en rouge "Système a été cesser a cause d'erreurs intermittentes très serieuse,logiciel espion (spyware) activé a été détecté.Il me recomande d'utiliser un outil d'enlevement de logiciel espion pour prévnir la perte de données". J'ai voulu faire un rapport avec Hijack This mais il ne veut pas s'ouvrir,j'ai utilisé CCleaner soi disant il ma supprimer les fichiers mais que dalle oui! je suis perdu je comprend rien je sais pas comment faire si quelqu'un pouvais m'aider
merci beaucoup et bonne journée a tous
merci beaucoup et bonne journée a tous
A voir également:
- Systeme infecté!!!!
- Vérificateur des fichiers système - Guide
- Restauration systeme windows 10 - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Comment refaire le système d'un ordinateur - Guide
- Cloner disque systeme - Guide
110 réponses
P...........................n!!!!!! "Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus" sa veut dire quoi sa? que j'ai fait encore une connerie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pointe d'humour pour rendre plus gai :)
====================================
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Rootkit::
C:\Windows\system32\drivers\vbma92a1.sys
Driver::
vbma92a1
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
====================================
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Rootkit::
C:\Windows\system32\drivers\vbma92a1.sys
Driver::
vbma92a1
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
oui tu déposes le nouveau document texte appelé CFScript dans lequel tu as copié ca dessus , et tu laisses faire
▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
@echo off
ren "X" "%Username%.pif"
for %%a in (
"C:\Windows\system32\drivers\vbma92a1.sys"
) do (
swxcacls.com "%%~a" /P /GE:F /Q /OA >nul 2>&1 &&(
attrib -r -s -h -a "%%~a" /s /d>nul 2>&1 &&(
%Username%.pif -del file "%%~a" )))
for %%a in (
"C:\Windows\system32\drivers\vbma92a1.sys"
) do if exist "%%~a" (
echo Le fichier %%~a te dit : Gen , encore raté ....>> vbma.txt ) else ( echo Le fichier %%~a te dit : je suis parti faire un twist >> vbma.txt )
notepad vbma.txt
del /f /q vbma.txt
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
un rapport va s'ouvrir , poste le resultat
mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
@echo off
ren "X" "%Username%.pif"
for %%a in (
"C:\Windows\system32\drivers\vbma92a1.sys"
) do (
swxcacls.com "%%~a" /P /GE:F /Q /OA >nul 2>&1 &&(
attrib -r -s -h -a "%%~a" /s /d>nul 2>&1 &&(
%Username%.pif -del file "%%~a" )))
for %%a in (
"C:\Windows\system32\drivers\vbma92a1.sys"
) do if exist "%%~a" (
echo Le fichier %%~a te dit : Gen , encore raté ....>> vbma.txt ) else ( echo Le fichier %%~a te dit : je suis parti faire un twist >> vbma.txt )
notepad vbma.txt
del /f /q vbma.txt
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
un rapport va s'ouvrir , poste le resultat
il se passe rien comme d'hab ,pas de rapport qui s'ouvre j'ai tout bien fait pourquoi toutes ses tentatives echoue?c'est moi ou c'est l'ordi? c'est moi c'est sur
non c'est une bestiole difficile à eradiquer
reessaie en mode sans echec avec ceci :
@echo off
ren "X" "%Username%.pif"
for %%a in (
"C:\Windows\system32\drivers\vbma92a1.sys"
) do (
swxcacls.L_K "%%~a" /P /GE:F /Q /OA >nul 2>&1 &&(
attrib -r -s -h -a "%%~a" /s /d>nul 2>&1 &&(
%Username%.pif -del file "%%~a" )))
for %%a in (
"C:\Windows\system32\drivers\vbma92a1.sys"
) do if exist "%%~a" (
echo Le fichier %%~a te dit : Gen , encore raté ....>> vbma.txt ) else ( echo Le fichier %%~a te dit : je suis parti faire un twist >> vbma.txt )
notepad vbma.txt
del /f /q vbma.txt
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
reessaie en mode sans echec avec ceci :
@echo off
ren "X" "%Username%.pif"
for %%a in (
"C:\Windows\system32\drivers\vbma92a1.sys"
) do (
swxcacls.L_K "%%~a" /P /GE:F /Q /OA >nul 2>&1 &&(
attrib -r -s -h -a "%%~a" /s /d>nul 2>&1 &&(
%Username%.pif -del file "%%~a" )))
for %%a in (
"C:\Windows\system32\drivers\vbma92a1.sys"
) do if exist "%%~a" (
echo Le fichier %%~a te dit : Gen , encore raté ....>> vbma.txt ) else ( echo Le fichier %%~a te dit : je suis parti faire un twist >> vbma.txt )
notepad vbma.txt
del /f /q vbma.txt
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
Le fichier 'C:\Windows\assembly\GAC_MSIL\Desktop.ini'
contenait un virus ou un programme indésirable 'TR/Spy.Agent.blbk.1' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Erreur dans la bibliothèque ARK.
Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
.
contenait un virus ou un programme indésirable 'TR/Spy.Agent.blbk.1' [trojan].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Erreur dans la bibliothèque ARK.
Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.
.
