Précédent
- 1
- 2
https://www.cjoint.com/?0corbmdSclZ
A noter, message erreur chargement admhli20.dll à l'ouverture du PC.
A noter, message erreur chargement admhli20.dll à l'ouverture du PC.
Bon.. on va sortir l'artillerie lourde car l'infection se régénère à chaque fois
Pour commencer, place le fichier Userinit.reg que je t'ai fais télécharger plus haut directement sous C:\
tu dois donc avoir C:\userinit.reg
Ensuite fais ceci :
Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Debranche tous tes supports USB
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
Begin copying here:
Drivers to disable:
mchInjDrv
Drivers to delete:
mchInjDrv
Folders to delete:
C:\Program Files\epmnexsp
Files to delete:
C:\DOCUME~1\U10\LOCALS~1\Temp\mc27.tmp
Programs to launch on reboot:
regedit.exe /s c:\Userinit.reg
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:avenger.txt
Xplode - Contributeur sécurité.
Pour commencer, place le fichier Userinit.reg que je t'ai fais télécharger plus haut directement sous C:\
tu dois donc avoir C:\userinit.reg
Ensuite fais ceci :
Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Debranche tous tes supports USB
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
Begin copying here:
Drivers to disable:
mchInjDrv
Drivers to delete:
mchInjDrv
Folders to delete:
C:\Program Files\epmnexsp
Files to delete:
C:\DOCUME~1\U10\LOCALS~1\Temp\mc27.tmp
Programs to launch on reboot:
regedit.exe /s c:\Userinit.reg
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:avenger.txt
Xplode - Contributeur sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport ZHPDiag: https://www.cjoint.com/?0cpkgBd44tx
Sinon, toujours, le message d'erreur de chargement de admhli20.dll au démarrage.
Sinon, toujours, le message d'erreur de chargement de admhli20.dll au démarrage.
Edit :
Ouep en fait t'as choppé Ramnit, une infection assez coriace, j'espère que t'as un CD ( RW de préférence ) de disponible car on va en avoir besoin. Suis ces instructions :
▶▷▶▷▶▷▶▷▶▷ DrWeb Live CD ◁◀◁◀◁◀◁◀◁◀
-> Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
-> Il peut donc être utilisé même si l'ordinateur ne démarre plus.
/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\
-> La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus.
|-----| Partie n°1 : Téléchargement/Gravure du Live CD |-----|
[x] Télécharge le live CD de DrWeb à cette adresse ( prendre le .iso )
[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel.
|-----| Partie n°2 : Utilisation du Live CD |-----|
[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.
[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.
[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]
[x] Patiente pendant le chargement du système.
[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.
[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.
[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.
[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.
[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]
[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )
[x] Tape la commande suivante dans le terminal :
leafpad /root/.drweb/logs/scanner.log
[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.
[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).
Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.
Xplode - Contributeur sécurité.
Ouep en fait t'as choppé Ramnit, une infection assez coriace, j'espère que t'as un CD ( RW de préférence ) de disponible car on va en avoir besoin. Suis ces instructions :
▶▷▶▷▶▷▶▷▶▷ DrWeb Live CD ◁◀◁◀◁◀◁◀◁◀
-> Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
-> Il peut donc être utilisé même si l'ordinateur ne démarre plus.
/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\
-> La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus.
|-----| Partie n°1 : Téléchargement/Gravure du Live CD |-----|
[x] Télécharge le live CD de DrWeb à cette adresse ( prendre le .iso )
[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel.
|-----| Partie n°2 : Utilisation du Live CD |-----|
[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.
[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.
[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]
[x] Patiente pendant le chargement du système.
[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.
[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.
[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.
[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.
[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]
[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )
[x] Tape la commande suivante dans le terminal :
leafpad /root/.drweb/logs/scanner.log
[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.
[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).
Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.
Xplode - Contributeur sécurité.
Puis-je le telecharger à l'adresse suivante car ton lien ne marche pas?
https://free.drweb.com/aid_admin/
https://free.drweb.com/aid_admin/
Sqlut Xplode,
Je suis dqns DrWeb. Quand je fais Cure, le programme se bloque. Cela est peut etre du au fait qu il y a plus de 4000 fichiers infectes. Puis je proceder en plusieurs fois dans la selection des fichiers?
Sinon, dans le scanner, il n y avait pas scan subdirectories et dans Cure, je n ai pas select all.
Sim une autre petite question il est marque en haut, DrWeb for linux, cela pose t6il probleme sachant que je suis sur windows ?
Je suis dqns DrWeb. Quand je fais Cure, le programme se bloque. Cela est peut etre du au fait qu il y a plus de 4000 fichiers infectes. Puis je proceder en plusieurs fois dans la selection des fichiers?
Sinon, dans le scanner, il n y avait pas scan subdirectories et dans Cure, je n ai pas select all.
Sim une autre petite question il est marque en haut, DrWeb for linux, cela pose t6il probleme sachant que je suis sur windows ?
Hello,
Non ne n'est pas un problème qu'il y ai marqué DrWeb for linux puisque c'est un live CD linux, mais c'est pour windows.. enfin je me comprends ;-)
4000 fichiers infectés? ça va être chaud là :/ Le nom de l'infection c'est bien ramnit ?
Essaie en procédant par morceaux, ça va peut être éviter que le programme freeeze.
Non ne n'est pas un problème qu'il y ai marqué DrWeb for linux puisque c'est un live CD linux, mais c'est pour windows.. enfin je me comprends ;-)
4000 fichiers infectés? ça va être chaud là :/ Le nom de l'infection c'est bien ramnit ?
Essaie en procédant par morceaux, ça va peut être éviter que le programme freeeze.
j ai curer ce que j ai pu pour certain message warning No Space left on device je continue la procedure?
Oui. Ensuite tu redémarres le PC normalement et tu ne fais rien d'autre que ceci :
/!\ N'exécute aucun autre fichier, ne clique sur aucun de tes favoris tant que l'analyse n'est pas terminée, c'est important /!\
On va remettre une couche avec DrWeb mais cette fois-ci directement sur le PC :
▶▷▶▷▶▷▶▷▶▷ DrWeb CureIt ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Dr.Web CureIt
◈ Lance le, puis clique sur " Commencer le scan "
◈ Il commencera une analyse des processus, s'il trouve des processus infectés, clique sur " Oui pour tout ".
◈ A la fin du scan rapide, clique sur Option > Changer la configuration
◈ A l'onglet Scanner, décoche " Analyse heuristique ".
◈ De retour à la fenêtre principale, choisis " Analyse complète "
◈ Clique sur la flèche verte pour que le scan débute.
◈ Si un fichier est détécté, clique sur " Oui pour tout "
◈ A la fin du scan, si des infections sont trouvées, clique sur Tout séléctionner > Désinfecter
◈ Si la désinfection est impossible, mettre en quarantaine.
◈ De retour au menu principal, clique sur Fichier > Enregistrer le rapport
◈ Sauvegarde le sur ton bureau, puis ferme Dr.Web et redémarre ton ordinateur ( important )
◈ Au redémarrage, poste le contenu du rapport de DrWeb ( DrWeb.csv ) dans ta prochaine réponse.
/!\ N'exécute aucun autre fichier, ne clique sur aucun de tes favoris tant que l'analyse n'est pas terminée, c'est important /!\
On va remettre une couche avec DrWeb mais cette fois-ci directement sur le PC :
▶▷▶▷▶▷▶▷▶▷ DrWeb CureIt ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Dr.Web CureIt
◈ Lance le, puis clique sur " Commencer le scan "
◈ Il commencera une analyse des processus, s'il trouve des processus infectés, clique sur " Oui pour tout ".
◈ A la fin du scan rapide, clique sur Option > Changer la configuration
◈ A l'onglet Scanner, décoche " Analyse heuristique ".
◈ De retour à la fenêtre principale, choisis " Analyse complète "
◈ Clique sur la flèche verte pour que le scan débute.
◈ Si un fichier est détécté, clique sur " Oui pour tout "
◈ A la fin du scan, si des infections sont trouvées, clique sur Tout séléctionner > Désinfecter
◈ Si la désinfection est impossible, mettre en quarantaine.
◈ De retour au menu principal, clique sur Fichier > Enregistrer le rapport
◈ Sauvegarde le sur ton bureau, puis ferme Dr.Web et redémarre ton ordinateur ( important )
◈ Au redémarrage, poste le contenu du rapport de DrWeb ( DrWeb.csv ) dans ta prochaine réponse.
Quelques questions avant de commemcer j enleve le cd quand pour redemarrer ?
une fois redemarer, je peux aller sur internet pour telecharger Dr Web et ou je le place ?
une fois redemarer, je peux aller sur internet pour telecharger Dr Web et ou je le place ?
Voilà, cela a pris un peu de temps à cause du week-end: https://www.cjoint.com/?0cwqAfegFhR
A noter que j'ai du refaire le DrWeb car mon PC a été éteint pendant le week-end. Je ne sais pas comment il s'est terminé et pas de rapport.
A noter que j'ai du refaire le DrWeb car mon PC a été éteint pendant le week-end. Je ne sais pas comment il s'est terminé et pas de rapport.
Précédent
- 1
- 2
