5 réponses
Bonjour
Fais comme je demande.
Pour éviter d'oublier une étape de procédure, imprime-la préalablement.
Ce virus se propage par partition y compris les disques amovibles.
Le virus copie périodiquement deux fichiers "autorun.inf" et un autre fichier; si vous les supprimez sur une partition, ces deux fichiers se remettent dans la partition quelques secondes après la suppression.
Al.
Fais comme je demande.
Pour éviter d'oublier une étape de procédure, imprime-la préalablement.
Ce virus se propage par partition y compris les disques amovibles.
Le virus copie périodiquement deux fichiers "autorun.inf" et un autre fichier; si vous les supprimez sur une partition, ces deux fichiers se remettent dans la partition quelques secondes après la suppression.
Al.
Re,
Pas besoin de IE récent.
Je n'ai pas l'usage de FireFox, et donc je ne sais pas comment lancer BitDefender avec ce navigateur.
Tente de télécharger Bitdefender Internet Security, là il est en version d'évaluation mais il se met à jour comme si tu l'avais acheté. Voilà le lien : < http://ftp.editions-profil.fr/... >
Installe-le, mets-le à jour, et fais une analyse approfondie du système.
Si BitDefender ne va pas, passe outre; et lance DrWeb.
Plus le temps passe, et plus l'infection se répand dans le système.
Al.
Pas besoin de IE récent.
Je n'ai pas l'usage de FireFox, et donc je ne sais pas comment lancer BitDefender avec ce navigateur.
Tente de télécharger Bitdefender Internet Security, là il est en version d'évaluation mais il se met à jour comme si tu l'avais acheté. Voilà le lien : < http://ftp.editions-profil.fr/... >
Installe-le, mets-le à jour, et fais une analyse approfondie du système.
Si BitDefender ne va pas, passe outre; et lance DrWeb.
Plus le temps passe, et plus l'infection se répand dans le système.
Al.
Bonsoir
B)- Télécharger l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistrer Flash_Disinfector.exe sur le bureau.
Double-cliquer sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !!) ==> les garder branchés lors des analyses ultérieures.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuyer ensuite sur OK, pour faire réapparaître le bureau.
C)- Faire ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, cliquer sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, cliquer sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, cliquer sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Cliquer sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "RapportBitD1" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
D)- Télécharger DrWeb
[ ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ]
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
L'installer.
ATTENTION ==> les USB et Disque dur externes doivent être branchés au PC!
Ensuite cliquer sur [ http://images2.imagehotel.info/i4ovuv7ny9.gif ] « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique [Ok] à l'invite (Express Start Scan Now) de l'analyse rapide .
Il s'agit d'une brève analyse qui balayera les fichiers en cours d'exécution en mémoire et si quelque chose est trouvé, cliquer sur "Oui" quand il demande si vous voulez "guérir".
**Note: une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, cliquer sur le menu "Options" >> "Modifier les paramètres" (Change settings);
• Choisir l'onglet "Scanner", et décocher "Analyse heuristique" (UNcheck " Heuristic analysis ").
Clique sur "Ok"
De retour à la fenêtre principale : cliquer sur "Sélectionner les disques" (" Select drives ")
(un point rouge indique quels lecteurs ont été choisis)
Puis cliquer sur le bouton "Start / Stop de numérisation" ("Start/Stop Scanning")
(la flèche verte sur la droite) et la recherche débutera.
**Note: si on ne voit pas cette étape; alors cliquer sur le bouton radio "Analyse complète".
Une fois fait, un message sera affiché en bas pour aviser le cas échéant si des virus ont été trouvés.
Cliquer sur "Oui à tout", si on demande si vous voulez guérir/désinfecter; et ensuite cliquer sur "Désinfecter".
• Lorsque le scan sera complété, regarder s'il est possible de cliquer sur cette icône, adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png
Si c'est le cas, cliquer dessus; puis cliquer sur l'icône "Suivant" au dessous, et choisir « Déplacer en quarantaine l'objet indésirable » (= "Déplacer incurables" = select "Move incurable").
• Du menu principal de l'outil, au haut à gauche, cliquer sur le menu "Fichier" et choisir "Enregistrer le rapport sous .." (save report list)
• Sauvegarde le rapport sur le Bureau.
Ce dernier se nommera DrWeb.csv
• Ferme (Exit) Dr.Web Cureit
•
** IMPORTANT: Redémarrer le PC impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
Après le redémarrage, afficher (via Copier/Coller) le contenu du journal de Dr.Web dans votre prochaine réponse.
Merci
Al.
B)- Télécharger l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistrer Flash_Disinfector.exe sur le bureau.
Double-cliquer sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !!) ==> les garder branchés lors des analyses ultérieures.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuyer ensuite sur OK, pour faire réapparaître le bureau.
C)- Faire ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, cliquer sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, cliquer sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, cliquer sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Cliquer sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "RapportBitD1" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
D)- Télécharger DrWeb
[ ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ]
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
L'installer.
ATTENTION ==> les USB et Disque dur externes doivent être branchés au PC!
Ensuite cliquer sur [ http://images2.imagehotel.info/i4ovuv7ny9.gif ] « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique [Ok] à l'invite (Express Start Scan Now) de l'analyse rapide .
Il s'agit d'une brève analyse qui balayera les fichiers en cours d'exécution en mémoire et si quelque chose est trouvé, cliquer sur "Oui" quand il demande si vous voulez "guérir".
**Note: une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, cliquer sur le menu "Options" >> "Modifier les paramètres" (Change settings);
• Choisir l'onglet "Scanner", et décocher "Analyse heuristique" (UNcheck " Heuristic analysis ").
Clique sur "Ok"
De retour à la fenêtre principale : cliquer sur "Sélectionner les disques" (" Select drives ")
(un point rouge indique quels lecteurs ont été choisis)
Puis cliquer sur le bouton "Start / Stop de numérisation" ("Start/Stop Scanning")
(la flèche verte sur la droite) et la recherche débutera.
**Note: si on ne voit pas cette étape; alors cliquer sur le bouton radio "Analyse complète".
Une fois fait, un message sera affiché en bas pour aviser le cas échéant si des virus ont été trouvés.
Cliquer sur "Oui à tout", si on demande si vous voulez guérir/désinfecter; et ensuite cliquer sur "Désinfecter".
• Lorsque le scan sera complété, regarder s'il est possible de cliquer sur cette icône, adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png
Si c'est le cas, cliquer dessus; puis cliquer sur l'icône "Suivant" au dessous, et choisir « Déplacer en quarantaine l'objet indésirable » (= "Déplacer incurables" = select "Move incurable").
• Du menu principal de l'outil, au haut à gauche, cliquer sur le menu "Fichier" et choisir "Enregistrer le rapport sous .." (save report list)
• Sauvegarde le rapport sur le Bureau.
Ce dernier se nommera DrWeb.csv
• Ferme (Exit) Dr.Web Cureit
•
** IMPORTANT: Redémarrer le PC impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
Après le redémarrage, afficher (via Copier/Coller) le contenu du journal de Dr.Web dans votre prochaine réponse.
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comment faire???
aparemmentr j'ai reussi a supprimer le rootkit sur le C:/ mais il reste presetn sur le D:/