Virer abnow???
francois
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Pourriez-vous m'expliquer comment, de façon SIMPLE (et sûre!), erradiquer ce virus à la noix?? Je ne suis pas expert. J'ai télécharger la version gratuite avast, mais il ne m'avance à rien scannant mon ordi toute la nuit sans supprimer les fichiers à pb, apparemment.
Merci de vote aide pas à pas, pour le pauvre néophyte que je suis!
Pourriez-vous m'expliquer comment, de façon SIMPLE (et sûre!), erradiquer ce virus à la noix?? Je ne suis pas expert. J'ai télécharger la version gratuite avast, mais il ne m'avance à rien scannant mon ordi toute la nuit sans supprimer les fichiers à pb, apparemment.
Merci de vote aide pas à pas, pour le pauvre néophyte que je suis!
4 réponses
-
Bonsoir,
Les redirections vers abnow, sont du au rootkit zeroaccess.
C'est une infection assez coriace, alors simple et sûre, c'est pas dit.
On va faire un diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A + -
Bonjour,
L'hébergement du fichier OTL.txt n'a pas fonctionné.
Peux tu créer un nouveau lien ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.» -
bonjour, il m'est arrivé le même problème qu'à François, du coup j'ai déjà effectuer les manip, je t'envoi mes deux liens :
Nom: 20120317183251_4876.Txt
Type: text/plain
Taille: 55.86Ko
Signature MD5: 3bd13faa3d559f2846f8be8b7597b572
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183251_4876.Txt
Nom: 20120317183445_3010.Txt
Type: text/plain
Taille: 147.21Ko
Signature MD5: 73dc8d4d4ef58689dedb36fbe426b2be
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183445_3010.Txt
je te remercie d'avance pour ton aide!!
Tiphaine. -
Bonsoir tiftouf78470,
Merci de créer un nouveau sujet, car si l'auteur du sujet revient se faire aider, cela va rapidement devenir incompréhensible pour tout le monde.
