Win32 dracur [Cryp]
Fermé
chtoum
-
8 mai 2010 à 12:59
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 26 mai 2010 à 20:37
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 26 mai 2010 à 20:37
A voir également:
- Win32 dracur [Cryp]
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32 ✓ - Forum Virus
11 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 mai 2010 à 13:06
8 mai 2010 à 13:06
Bonjour, commence par ceci pour voir ce qui se passe
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 mai 2010 à 15:09
8 mai 2010 à 15:09
j'examine ton rapport et je te donne réponse à la suite
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 8/05/2010 à 16:51
Modifié par ep44 le 8/05/2010 à 16:51
Peux tu te rendre sur ce site et faire analyser ces fichiers qui sont en gras :
C:\Windows\SysWow64\apircl32.dll
C:\Windows\SysWow64\cmifw32.dll
C:\Windows\SysWow64\DDORes32.dll
Poste les rapports qui en découle stp
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
C:\Windows\SysWow64\apircl32.dll
C:\Windows\SysWow64\cmifw32.dll
C:\Windows\SysWow64\DDORes32.dll
Poste les rapports qui en découle stp
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Voilà je viens d'essayer de faire analyser les trois fichiers sur le site que tu m'as donné mais pour les trois j'ai eu le droit à une fenêtre disant :
"Impossible de terminer l'opération car le fichier contient un virus"...
"Impossible de terminer l'opération car le fichier contient un virus"...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 mai 2010 à 19:36
8 mai 2010 à 19:36
Bizarre, peut essaye la même chose mais sur ce site
https://virusscan.jotti.org/en
https://virusscan.jotti.org/en
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
8 mai 2010 à 21:52
8 mai 2010 à 21:52
Peux tu attendre demain pour que je te donne la suite, j'attends une confirmation pour la suppression de certaine chose.
Merci
Merci
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 mai 2010 à 10:35
9 mai 2010 à 10:35
Bonjour,
Tu as exécuté ce que j'avais posté hier soir ?
Je ne voulais pas le poster, j'avais préparé cette procédure mais je ne voulais pas la poster car je voulais une confirmation, j'ai du malencontreusement valider ce post que j'ai supprimé rapidement,(pas assez vite apparemment) car je suis dans le doute concernant certaine choses et je demande de l'aide pour avoir une certitude des actions à entreprendre.
As tu laissé l'outil faire le travail ?
Si oui tu dois avoir un rapport, dans ce cas poste-le et il serait bien que tu fasses une restauration du système avant cette action.
La procédure est peut-être bonne mais il est préférable d'avoir des certitudes.
Ensuite il faut faire ce qui suit pour pousser la recherche.
◊◊◊ Télécharge OTS de Old_Timer sur ton Bureau ◊◊◊
♦ Désactive temporairement ton antivirus (pas le pare-feu).
♦ !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
♦ Ferme tous les autres programmes à l'exception du navigateur,
♦ Fais un double-clic sur le fichier OTS.exe (si tu es sous Vista, fais un clic droit sur OTS.exe et choisis d'exécuter en tant qu'administrateur),
♦ Dans la rubrique "Additional Scans" à droite, clique sur "Extras"
♦ Coche ces rubriques : NetSvcs, Disabled MSconfig items, Drivers32, Safe boot Minimal et Safe Boot NetWork.
♦ Ne modifie aucun autre paramètre,
♦ Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
♦ Laisse le programme tourner sans intervenir,
♦ Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
♦ Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
♦ Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
♦ Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
♦ Réactive l'antivirus.
♦ Le rapport étant très long, tu peux m'envoyer celui-ci via : http://www.zshare.net/
Clique sur Parcourir , va "chercher" ton rapport OTS.txt puis coche "I have read ..." puis clique sur Share it
Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle.
Tu as exécuté ce que j'avais posté hier soir ?
Je ne voulais pas le poster, j'avais préparé cette procédure mais je ne voulais pas la poster car je voulais une confirmation, j'ai du malencontreusement valider ce post que j'ai supprimé rapidement,(pas assez vite apparemment) car je suis dans le doute concernant certaine choses et je demande de l'aide pour avoir une certitude des actions à entreprendre.
As tu laissé l'outil faire le travail ?
Si oui tu dois avoir un rapport, dans ce cas poste-le et il serait bien que tu fasses une restauration du système avant cette action.
La procédure est peut-être bonne mais il est préférable d'avoir des certitudes.
Ensuite il faut faire ce qui suit pour pousser la recherche.
◊◊◊ Télécharge OTS de Old_Timer sur ton Bureau ◊◊◊
♦ Désactive temporairement ton antivirus (pas le pare-feu).
♦ !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
♦ Ferme tous les autres programmes à l'exception du navigateur,
♦ Fais un double-clic sur le fichier OTS.exe (si tu es sous Vista, fais un clic droit sur OTS.exe et choisis d'exécuter en tant qu'administrateur),
♦ Dans la rubrique "Additional Scans" à droite, clique sur "Extras"
♦ Coche ces rubriques : NetSvcs, Disabled MSconfig items, Drivers32, Safe boot Minimal et Safe Boot NetWork.
♦ Ne modifie aucun autre paramètre,
♦ Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
♦ Laisse le programme tourner sans intervenir,
♦ Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
♦ Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
♦ Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
♦ Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
♦ Réactive l'antivirus.
♦ Le rapport étant très long, tu peux m'envoyer celui-ci via : http://www.zshare.net/
Clique sur Parcourir , va "chercher" ton rapport OTS.txt puis coche "I have read ..." puis clique sur Share it
Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
10 mai 2010 à 20:28
10 mai 2010 à 20:28
Bonjour,
As tu des soucis à exécuter ce que je t'ai demandé ?
As tu des soucis à exécuter ce que je t'ai demandé ?
Ichigo-93
Messages postés
14
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
20 décembre 2010
26 mai 2010 à 20:03
26 mai 2010 à 20:03
Bonjour ,désolé de reparler ici même si le forum date :)
Alors voici mon problème : avast me détecte une infection nommée Win32 dracur mais je n'ai pas réussi à le supprimer , car j'ai la version avast gratuite .
J'ai télécharger OTL ... j'ai cochez toutes les cases qui fallait puis j'ai lancé l'analyse ... une fois l'analyse fini 2 bloc-notes ce sont ouvert mais je ne sais pas quoi faire du contenue de ces bloc notes , je ne les comprend même pas .
Merci de me répondre S'il vous plait
Cordialement
Alors voici mon problème : avast me détecte une infection nommée Win32 dracur mais je n'ai pas réussi à le supprimer , car j'ai la version avast gratuite .
J'ai télécharger OTL ... j'ai cochez toutes les cases qui fallait puis j'ai lancé l'analyse ... une fois l'analyse fini 2 bloc-notes ce sont ouvert mais je ne sais pas quoi faire du contenue de ces bloc notes , je ne les comprend même pas .
Merci de me répondre S'il vous plait
Cordialement
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
26 mai 2010 à 20:37
26 mai 2010 à 20:37
Bonjour,
Il te faut créer ton propre sujet.
Merci
Il te faut créer ton propre sujet.
Merci
8 mai 2010 à 14:20
Pour Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijrnIS4Ib.txt
Merci de m'aider :)