[Virus] Pop-up intempestives
MrG
-
roro04 Messages postés 1200 Statut Contributeur -
roro04 Messages postés 1200 Statut Contributeur -
Bonjour,
Je suis confronté à un problème sur mon PC depuis deux ou trois jours. Après une alerte sur mon AVira antivir, j'ai, comme d'habitude, réinitialiser mon PC pour être tranquille. Le problème, c'est qu'il me reste un virus que je n'arrive pas à éliminer. Il m'ouvre des pop-ups intempestives. Ca m'embête car la dernière fois qu'un virus m'a fait ça il a fini par me shooter tous mes points de réinitialisation ainsi que le processus "explorer". J'aimerais donc m'en débarrasser au plus vite.
Quelqu'un aurait-il la gentillesse de m'aider en ce lundi pascal (il peut s'appeler autrement d'ailleurs).
Merci !
Je suis confronté à un problème sur mon PC depuis deux ou trois jours. Après une alerte sur mon AVira antivir, j'ai, comme d'habitude, réinitialiser mon PC pour être tranquille. Le problème, c'est qu'il me reste un virus que je n'arrive pas à éliminer. Il m'ouvre des pop-ups intempestives. Ca m'embête car la dernière fois qu'un virus m'a fait ça il a fini par me shooter tous mes points de réinitialisation ainsi que le processus "explorer". J'aimerais donc m'en débarrasser au plus vite.
Quelqu'un aurait-il la gentillesse de m'aider en ce lundi pascal (il peut s'appeler autrement d'ailleurs).
Merci !
A voir également:
- [Virus] Pop-up intempestives
- Mcafee virus pop-up - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Allumer tv avec télécommande freebox pop ✓ - Forum Freebox
43 réponses
Oui, c'était bien celui là, désolé je me suis trompé.
J'analyse ton rapport ZHPDiag dès que j'ai le temps. Pour TDSSKiller, ça ne m'apprend rien.
Je vais bientôt te poster un script, qui règlera normalement tout les problèmes.
@+
J'analyse ton rapport ZHPDiag dès que j'ai le temps. Pour TDSSKiller, ça ne m'apprend rien.
Je vais bientôt te poster un script, qui règlera normalement tout les problèmes.
@+
> Télécharge The Avenger sur ton bureau.
> Dézippe le (clique droit/Extraire tout/Suivant/Suivant/Terminer).
> Lance-le (clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Dans le cadre, sous Input Script here, copie/colle les lignes en gars ci-dessous.
Files to move:
C:\WINDOWS\ServicePackFiles\i386\volsnap.sys | C:\Windows\System32\drivers\volsnap.sys
> Clique sur Exécute.
> Ton ordinateur va redémarrer.
> Ferme le rapport qui s'ouvre.
> Poste le rapport situé dans C:\avenger.txt précédemment hébergé sur https://www.cjoint.com/
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
> Dézippe le (clique droit/Extraire tout/Suivant/Suivant/Terminer).
> Lance-le (clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Dans le cadre, sous Input Script here, copie/colle les lignes en gars ci-dessous.
Files to move:
C:\WINDOWS\ServicePackFiles\i386\volsnap.sys | C:\Windows\System32\drivers\volsnap.sys
> Clique sur Exécute.
> Ton ordinateur va redémarrer.
> Ferme le rapport qui s'ouvre.
> Poste le rapport situé dans C:\avenger.txt précédemment hébergé sur https://www.cjoint.com/
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Euh... ça fait ça : http://cjoint.com/11av/ADCunUnAatG.htm
Moi je ne vois rien. Mais en copiant-collant le contenu du rapport sur un autre fichier txt, on y voit plus clair.
http://cjoint.com/11av/ADCuplpXuDQ.htm
Je n'ai pas touché aux cases. La première ("scan rootkit") était cochée.
Moi je ne vois rien. Mais en copiant-collant le contenu du rapport sur un autre fichier txt, on y voit plus clair.
http://cjoint.com/11av/ADCuplpXuDQ.htm
Je n'ai pas touché aux cases. La première ("scan rootkit") était cochée.
archet9,
Pas grave.
Zut, j'avais effacer ton message. TU peux me renvoyer par MP ce que tu m'avais mis (le script)? Pour que j'étudie? Ca peux me servir pour une prochaine désinfection.
MrG_91,
Comment va le PC?
Reposte un ZHPDiag.
@+
Pas grave.
Zut, j'avais effacer ton message. TU peux me renvoyer par MP ce que tu m'avais mis (le script)? Pour que j'étudie? Ca peux me servir pour une prochaine désinfection.
MrG_91,
Comment va le PC?
Reposte un ZHPDiag.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben le PC pour l'instant je ne vois pas encore de différence. Si tu veux ce qu'avait écrit archet9, c'était ça:
Drivers to disable:
volsnap
Drivers to delete:
volsnap
Files to delete:
C:\WINDOWS\ServicePackFiles\i386\volsnap.sys
C:\WINDOWS\System32\drivers\volsnap.sys
Je m'occupe du ZHPDiag
Drivers to disable:
volsnap
Drivers to delete:
volsnap
Files to delete:
C:\WINDOWS\ServicePackFiles\i386\volsnap.sys
C:\WINDOWS\System32\drivers\volsnap.sys
Je m'occupe du ZHPDiag
Bon, mon script n'est pas encore validé. On va faire un scan généraliste pour voir si il reste des choses.
> Télécharges Malwarebytes sur ton bureau.
> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
> A la fin du scan, un rapport s'ouvre. Clique sur fichier puis enregistrer sous. Clique sur Bureau et met le nom Malwarebytes
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
> Poste le rapport
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tuto pour t'aider Ici
@+
> Télécharges Malwarebytes sur ton bureau.
> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
> A la fin du scan, un rapport s'ouvre. Clique sur fichier puis enregistrer sous. Clique sur Bureau et met le nom Malwarebytes
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
> Poste le rapport
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tuto pour t'aider Ici
@+
Voilà. C'était long mais c'est terminé.
Il a trouvé six objets, dont le TDSS Killer renommé en winlogon.exe.
Pas de volsnap.sys par contre.
Il m'a bien demandé de redémarrer le PC.
Voici le rapport: http://cjoint.com/11av/ADDpzjKC4Hl.htm
Il a trouvé six objets, dont le TDSS Killer renommé en winlogon.exe.
Pas de volsnap.sys par contre.
Il m'a bien demandé de redémarrer le PC.
Voici le rapport: http://cjoint.com/11av/ADDpzjKC4Hl.htm
?
Tu as bien cliquer sur supprimer la sélection???
> Rends-toi dans l'onglet Quarantaine et clique sur Tout supprimer.
> Rends-toi dans l'onglet Rapports/Logs. Clique sur le plus récent. Clique sur Ouvrir. Clique sur Fichier puis sur Enregistrer Sous. Enregistre sur ton bureau. Reposte ce rapport hébergé sur https://www.cjoint.com/
@+
Tu as bien cliquer sur supprimer la sélection???
> Rends-toi dans l'onglet Quarantaine et clique sur Tout supprimer.
> Rends-toi dans l'onglet Rapports/Logs. Clique sur le plus récent. Clique sur Ouvrir. Clique sur Fichier puis sur Enregistrer Sous. Enregistre sur ton bureau. Reposte ce rapport hébergé sur https://www.cjoint.com/
@+
Bon, nickel.
Sa commence à être pas mal.
==> Vu que je suis en formation de désinfection, je doit faire valider les scripts comme The Avenger avant de pouvoir les postés. Donc là, je doit faire validé un script pour finir le nettoyage avant de pouvoir le poster.
Je penses avoir la confirmation dans la soirée ou demain.
En attendant, refais un ZHPDiag.
@+
Sa commence à être pas mal.
==> Vu que je suis en formation de désinfection, je doit faire valider les scripts comme The Avenger avant de pouvoir les postés. Donc là, je doit faire validé un script pour finir le nettoyage avant de pouvoir le poster.
Je penses avoir la confirmation dans la soirée ou demain.
En attendant, refais un ZHPDiag.
@+
Salut!
Sur un PC sain:
> Télécharge OTLPE sur ton bureau.
> Lance-le (clique droit/exécuter en tant qu'administrateur pour Vista/7)
> Insère un CD vierge dans ton lecteur de CD.
> Clique sur Oui. Laisse charger.
> Clique sur l'icône qui représente une feuille avec un cd à l'intérieur.
> Laisse le CD se graver.
______________________________________________________________
Sur le PC infecté:
> Allume le PC est met immédiatement le CD dedans.
> OTLPE doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur https://www.cjoint.com/ à la fin du scan.
Rapport aussi sauvegarder sous OTL.txt
______________________________________________________________
> Toujours sur le PC infecté, clique sur MyComputer.
> Rends-toi dans le disque dur où se trouve les données.
> Insère une clé USB DÉDIÉE à la sauvegarde de CE PC.
> Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat)
/!\ Ne branche pas cette clé sur un autre PC /!\
______________________________________________________________
______________________________________________________________
> Télécharge BurnCDCC sur ton bureau.
> Dézippe-le. (Clique droit/Extraire tout/Suivant/Suivant/Terminer)
> Télécharge Super Grub sur ton bureau.
> Lance BurnCDCC.
> Avec l'onglet browse, sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger.
> Coche alors read verify, Finalyze et autoeject.
> Déplace le curseur sous speed pour le mettre à 32X , insère un cd vierge et clique sur start.
______________________________________________________________
> Redémarre ton ordi.
______________________________________________________________
> La fenêtre du SuperGrubDisk devrait apparaitre. Avec les flèches directionnelles, choisis WIN=> MBR & !WIN! comme sur Cette photo
> L'ordinateur va redémarrer.
Refais un ZHPDiag.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Sur un PC sain:
> Télécharge OTLPE sur ton bureau.
> Lance-le (clique droit/exécuter en tant qu'administrateur pour Vista/7)
> Insère un CD vierge dans ton lecteur de CD.
> Clique sur Oui. Laisse charger.
> Clique sur l'icône qui représente une feuille avec un cd à l'intérieur.
> Laisse le CD se graver.
______________________________________________________________
Sur le PC infecté:
> Allume le PC est met immédiatement le CD dedans.
> OTLPE doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur https://www.cjoint.com/ à la fin du scan.
Rapport aussi sauvegarder sous OTL.txt
______________________________________________________________
> Toujours sur le PC infecté, clique sur MyComputer.
> Rends-toi dans le disque dur où se trouve les données.
> Insère une clé USB DÉDIÉE à la sauvegarde de CE PC.
> Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat)
/!\ Ne branche pas cette clé sur un autre PC /!\
______________________________________________________________
______________________________________________________________
> Télécharge BurnCDCC sur ton bureau.
> Dézippe-le. (Clique droit/Extraire tout/Suivant/Suivant/Terminer)
> Télécharge Super Grub sur ton bureau.
> Lance BurnCDCC.
> Avec l'onglet browse, sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger.
> Coche alors read verify, Finalyze et autoeject.
> Déplace le curseur sous speed pour le mettre à 32X , insère un cd vierge et clique sur start.
______________________________________________________________
> Redémarre ton ordi.
______________________________________________________________
> La fenêtre du SuperGrubDisk devrait apparaitre. Avec les flèches directionnelles, choisis WIN=> MBR & !WIN! comme sur Cette photo
> L'ordinateur va redémarrer.
Refais un ZHPDiag.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Hello,
J'ai un problème.
J'ai commencé les manoeuvres sur le PC sain et tout allait bien jusqu'à l'étape de l'icône avec la feuille à l'intérieur. J'imagine que c'est dû au logiciel de gravage donc j'ai continué.
Arrivé sur le PC infecté, OTDLE ne s'est pas lancé. Je suis allé manuellement dans le CD et je n'ai vu qu'un fichier *.exe qui s'appelle reatogo. En cliquant dans le dossier PROGRAMS, je trouve un OTDLE. Je le lance. Je peux faire "run scan" mais je n'ai ni message, ni session à sélectionner, ni "Automatically Load All Remaining Users" à sélectionner.
Je ne suis pas allé plus loin.
J'ai un problème.
J'ai commencé les manoeuvres sur le PC sain et tout allait bien jusqu'à l'étape de l'icône avec la feuille à l'intérieur. J'imagine que c'est dû au logiciel de gravage donc j'ai continué.
Arrivé sur le PC infecté, OTDLE ne s'est pas lancé. Je suis allé manuellement dans le CD et je n'ai vu qu'un fichier *.exe qui s'appelle reatogo. En cliquant dans le dossier PROGRAMS, je trouve un OTDLE. Je le lance. Je peux faire "run scan" mais je n'ai ni message, ni session à sélectionner, ni "Automatically Load All Remaining Users" à sélectionner.
Je ne suis pas allé plus loin.
Bon, alors =>
Sur un PC sain:
> Télécharge OTLPE (iso) sur ton bureau.
> Télécharge BurnCDCC sur ton bureau.
> Dézippe-le. (Clique droit/Extraire tout/Suivant/Suivant/Terminer)
> Lance BUrnCDCC.
> Avec l'onglet browse, sélectionne OTLPE_New_Std.iso que tu viens de télécharger.
> Coche alors read verify, Finalyze et autoeject.
> Déplace le curseur sous speed pour le mettre à 32X , insère un cd vierge et clique sur start.
________________________________________________________________
Sur le PC infecté:
> Allume le PC est met immédiatement le CD dedans.
> Regato doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur https://www.cjoint.com/ à la fin du scan.
Le rapport est aussi sauvegarder sous OTL.txt
________________________________________________________________
> Toujours sur le PC infecté, clique sur MyComputer.
> Rends-toi dans le disque dur où se trouve les données.
> Insère une clé USB DÉDIÉE à la sauvegarde de CE PC.
> Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat...)
/!\ Ne branche pas cette clé sur un autre PC /!\
Après, je te donnerais la suite des instructions.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Sur un PC sain:
> Télécharge OTLPE (iso) sur ton bureau.
> Télécharge BurnCDCC sur ton bureau.
> Dézippe-le. (Clique droit/Extraire tout/Suivant/Suivant/Terminer)
> Lance BUrnCDCC.
> Avec l'onglet browse, sélectionne OTLPE_New_Std.iso que tu viens de télécharger.
> Coche alors read verify, Finalyze et autoeject.
> Déplace le curseur sous speed pour le mettre à 32X , insère un cd vierge et clique sur start.
________________________________________________________________
Sur le PC infecté:
> Allume le PC est met immédiatement le CD dedans.
> Regato doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur https://www.cjoint.com/ à la fin du scan.
Le rapport est aussi sauvegarder sous OTL.txt
________________________________________________________________
> Toujours sur le PC infecté, clique sur MyComputer.
> Rends-toi dans le disque dur où se trouve les données.
> Insère une clé USB DÉDIÉE à la sauvegarde de CE PC.
> Copie toute tes données importantes dessus sauf les fichier exécutables (*.exe/*.msi/*.bat...)
/!\ Ne branche pas cette clé sur un autre PC /!\
Après, je te donnerais la suite des instructions.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Hello,
Cette fois, malgré la galère que c'est pour faire démarrer un hp6730s sur cd, tout s'est parfaitement déroulé selon tes instructions (par contre, sur reatogo l'accès Internet ne marchait pas).
Voici le lien OTL.
http://cjoint.com/11mi/AEcqrmVjU.htm
Cette fois, malgré la galère que c'est pour faire démarrer un hp6730s sur cd, tout s'est parfaitement déroulé selon tes instructions (par contre, sur reatogo l'accès Internet ne marchait pas).
Voici le lien OTL.
http://cjoint.com/11mi/AEcqrmVjU.htm
Bon, maintenant que tu as sauvegardé toutes tes données, on attaque la partie délicate.
Sur un PC sain:
> Télécharge [ ftp://terabyteunlimited.com/burncdcc.zip BurnCDCC.zip] sur ton bureau et dézippe-le (Clique droit/Extraire tout/Suivant/Suivant/Terminer)
> Télécharge aussi SuperGrubIso
> Lance BurnCDCC.
> Avec l'onglet Browse, sélectionne super_grub_disk_0.9799.iso
> Coche Cread verify, Finalyze et Autoeject.
> Déplace le curseur pour le mettre à 32X, insère un cd vierge et clique sur Start.
Sur le PC infecté:
> Redémarre le PC en insérant le CD précédemment gravé.
> SuperGrubDisk se lance.
> Avec les flèches directionnelles, déplace toi jusqu'à WIN=> MBR & !WIN!
> Valide par la touche Entrée
> L'ordinateur va redémarrer.
Reposte un ZHPDiag.
@+
Sur un PC sain:
> Télécharge [ ftp://terabyteunlimited.com/burncdcc.zip BurnCDCC.zip] sur ton bureau et dézippe-le (Clique droit/Extraire tout/Suivant/Suivant/Terminer)
> Télécharge aussi SuperGrubIso
> Lance BurnCDCC.
> Avec l'onglet Browse, sélectionne super_grub_disk_0.9799.iso
> Coche Cread verify, Finalyze et Autoeject.
> Déplace le curseur pour le mettre à 32X, insère un cd vierge et clique sur Start.
Sur le PC infecté:
> Redémarre le PC en insérant le CD précédemment gravé.
> SuperGrubDisk se lance.
> Avec les flèches directionnelles, déplace toi jusqu'à WIN=> MBR & !WIN!
> Valide par la touche Entrée
> L'ordinateur va redémarrer.
Reposte un ZHPDiag.
@+
Yep,
Voici le ZhPDiag: http://cjoint.com/11mi/AEcuoIBfoWn.htm
Tout s'est passé comme prévu avec Supergrubdisk.
Que dois-je faire à présent?
Voici le ZhPDiag: http://cjoint.com/11mi/AEcuoIBfoWn.htm
Tout s'est passé comme prévu avec Supergrubdisk.
Que dois-je faire à présent?
Bon ben c'est bien.
Est-ce que tu as toujours des alertes sur volsnap.sys?
Je vais te faire analyser un fichier sur un site
> Rend-toi sur le site www.virustotal.com
> Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier.
C:\Windows\system32\drivers\volsnap.sys
> Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
> Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
> Clique droit sur le bureau puis nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans. Enregistre.
> Poste le rapport héberger sur https://www.cjoint.com/
Fais de même pour C:\Windows\system32\drivers\acpi.sys et C:\WINDOWS\PEV.exe
Ensuite, réessaye TDSSKiller pour voir si il plante toujours.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Est-ce que tu as toujours des alertes sur volsnap.sys?
Je vais te faire analyser un fichier sur un site
> Rend-toi sur le site www.virustotal.com
> Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier.
C:\Windows\system32\drivers\volsnap.sys
> Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
> Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
> Clique droit sur le bureau puis nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans. Enregistre.
> Poste le rapport héberger sur https://www.cjoint.com/
Fais de même pour C:\Windows\system32\drivers\acpi.sys et C:\WINDOWS\PEV.exe
Ensuite, réessaye TDSSKiller pour voir si il plante toujours.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Hello, alors voici les rapports de,
C:\Windows\system32\drivers\volsnap.sys : http://cjoint.com/11mi/AEcu5pF4EtP.htm
C:\Windows\system32\drivers\acpi.sys : http://cjoint.com/11mi/AEcu5NacQmB.htm
C:\WINDOWS\PEV.exe (trois résultats positifs, mais un type dit dans les commentaires en dessous que c'est normal car c'est un composé de Combofix, je sais pas si c'est vrai) : http://cjoint.com/11mi/AEcu6HDFwBY.htm
A noter que TDSS Killer accepte de se lancer et ne plante pas au démarrage cette fois-ci. Dois-je l'utiliser?
C:\Windows\system32\drivers\volsnap.sys : http://cjoint.com/11mi/AEcu5pF4EtP.htm
C:\Windows\system32\drivers\acpi.sys : http://cjoint.com/11mi/AEcu5NacQmB.htm
C:\WINDOWS\PEV.exe (trois résultats positifs, mais un type dit dans les commentaires en dessous que c'est normal car c'est un composé de Combofix, je sais pas si c'est vrai) : http://cjoint.com/11mi/AEcu6HDFwBY.htm
A noter que TDSS Killer accepte de se lancer et ne plante pas au démarrage cette fois-ci. Dois-je l'utiliser?
Re,
Pour PEV.exe, je ne pense pas que ce soit un composant de combo, mais 3 résulatas, ce n'est aps beaucoup donc je pense que c'est normal.
Oui, essaye de le passer entièrement comme ça:
> Télécharge TDSSKiller sur ton bureau et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
@+
Pour PEV.exe, je ne pense pas que ce soit un composant de combo, mais 3 résulatas, ce n'est aps beaucoup donc je pense que c'est normal.
Oui, essaye de le passer entièrement comme ça:
> Télécharge TDSSKiller sur ton bureau et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
@+
Il devrait régler tous tes problèmes. En attendant sa validation, essaye de te servir le moins possible du PC. Utilise-le juste pour faire les manipulations que je te décrit.
Je te poste le script dans quelques minutes.