Un virus resistant
Darkous
Messages postés
297
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voila tout est dans le titre j'ai un virus résistant le mois dernier j'avais formater mon pc a cause de lui alors avant que je le formate (se qui est normale) j'ai pris tout le Mes document et je les ai graver dans 4 Cd et après formatage j'ai installer toute les utilitaire du pc (flash,adobe,mozilla...etc) après que j'ai tout mis en ordre j'ai pris mes cd pour savoir les dossier que je dois copier avant cela j'ai analyse chaque cd par mon antivirus norton32 apres j'ai copier juste mes image enfin bref tout se qui etait en JPG et apres j'ai fait une gaffe je voulais voir quelque chose dans les Cd et la j'ai cliquer accidentellement sur le dossier de partage msn de la le virus et revenu mais juste une partis du virus pas completement apres j'ai desinfecter tout est rentre en ordre jusque a ou j'ai fait ctrl+alt+supp la le gestionnaire etais desactiver et aussi l'anti-virus.
Voila c'est tout merci de m'aidez car vraiment se virus commence a me taper sur les nerf et aussi merci de me donner les meilleur anti-virus
Voila tout est dans le titre j'ai un virus résistant le mois dernier j'avais formater mon pc a cause de lui alors avant que je le formate (se qui est normale) j'ai pris tout le Mes document et je les ai graver dans 4 Cd et après formatage j'ai installer toute les utilitaire du pc (flash,adobe,mozilla...etc) après que j'ai tout mis en ordre j'ai pris mes cd pour savoir les dossier que je dois copier avant cela j'ai analyse chaque cd par mon antivirus norton32 apres j'ai copier juste mes image enfin bref tout se qui etait en JPG et apres j'ai fait une gaffe je voulais voir quelque chose dans les Cd et la j'ai cliquer accidentellement sur le dossier de partage msn de la le virus et revenu mais juste une partis du virus pas completement apres j'ai desinfecter tout est rentre en ordre jusque a ou j'ai fait ctrl+alt+supp la le gestionnaire etais desactiver et aussi l'anti-virus.
Voila c'est tout merci de m'aidez car vraiment se virus commence a me taper sur les nerf et aussi merci de me donner les meilleur anti-virus
A voir également:
- Un virus resistant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
58 réponses
C'est bon j'ai trouver le virus qui me fesait cette anarchy c'est le virus W32/sality.Y je vien de voir la quaraitaine et fait des recherche et j'ai trouver que c'est lui qui desactive gestion de tache,pare-feu,mode sans echec,anti-virus et tout et j'ai lu que c'est un virus qui est difficile a supprimer :( vue les rapport il a infecter beaucoup de logiciel il a fait beaucoup de degat
colle le rapport avec malwarebyte antimalware (analyse complete après l'avoir mis à jour
puis
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
*- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n'auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
*- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c'est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement - donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l'onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
________________________
ensuite remets un rapport antivir
puis
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
*- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n'auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
*- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c'est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement - donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l'onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
________________________
ensuite remets un rapport antivir
merci de ta reponse mais avant que j'entame cette procedure j'ai un probleme c'est que je peux pas etre en mode sans echec a chaque fois que je le fais sa redemarre :s
ok alors
passe malwarebyte en mode normal suivi de
DR web cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
et colle les rapport ainsi qu'un rapport antivir pour finir
passe malwarebyte en mode normal suivi de
DR web cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
et colle les rapport ainsi qu'un rapport antivir pour finir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re voila j'ai suivie se que tu m'as dit de faire mais je recontre un probleme voila quand malwarbyte veut analyse les fichier infecte antivir interrompe l'analyse comme quoi il bloque l'accés au fichier infecter donc impossible de continuer l'analyse deuxiemement j'ai fait aussi Dr web cureit c'est la meme chose antivire bloque toujour l'acces aux fichier infecter voila le rapport de antivir que j'ai fait y a quelque jour
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgTqI8bo.txt
Et aussi, j'ai une question c'est a propos des logiciel et explorateur que j'utilise voila j'ai lu dans le rapport que mozilla,msn,adob,..etc sont infecte par le virus ou porte le code de virus et il sont etais mis en quaraitaine voila je voulais savoir si il est possible de desinfecter/vaccine les logiciel qui porte le code du virus car vraiment la flemme de tout remettre a zero :( bref,voila merci 'encore de m'aidez
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgTqI8bo.txt
Et aussi, j'ai une question c'est a propos des logiciel et explorateur que j'utilise voila j'ai lu dans le rapport que mozilla,msn,adob,..etc sont infecte par le virus ou porte le code de virus et il sont etais mis en quaraitaine voila je voulais savoir si il est possible de desinfecter/vaccine les logiciel qui porte le code du virus car vraiment la flemme de tout remettre a zero :( bref,voila merci 'encore de m'aidez
Re voila j'ai fait se que tu m'as dit de faire
Rapport malwarebyte :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijiqLl5K2.txt
Rapport dr web :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijA31DZk7.txt
Enfaite il me reste des fichier infecter qui sont mis en quartaine par antivir j'en fais quoi je fais une analyse et poster le rapport pour voir se qui est infecter ou supprime se qui est dans le quartaine ?
Rapport malwarebyte :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijiqLl5K2.txt
Rapport dr web :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijA31DZk7.txt
Enfaite il me reste des fichier infecter qui sont mis en quartaine par antivir j'en fais quoi je fais une analyse et poster le rapport pour voir se qui est infecter ou supprime se qui est dans le quartaine ?
télécharge findykill et colle un rapport de recherche on va vérifier pour le mode sans echec
et si tu as remets un rapport d'antivir pour voir ce qu'il reste
et explique tes soucis actuels
et si tu as remets un rapport d'antivir pour voir ce qu'il reste
et explique tes soucis actuels
Re voila le rapport de findy kill
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # UNICORNI-74C85D
# Update on 23/06/2010 by El Desaparecido
# Start at: 17:23:51 | 11/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (19,13 Go free) # NTFS
# D:\ # Disque fixe local # 58,59 Go (4,33 Go free) # NTFS
# E:\ # Disque fixe local # 51,39 Go (3,45 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B21M67A1\b642dc4752c6d1a1e9bd8852f9ed09fd7529891a-500838-1760-1400-jpg_l[1].jpg
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # UNICORNI-74C85D
# Update on 23/06/2010 by El Desaparecido
# Start at: 17:23:51 | 11/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (19,13 Go free) # NTFS
# D:\ # Disque fixe local # 58,59 Go (4,33 Go free) # NTFS
# E:\ # Disque fixe local # 51,39 Go (3,45 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B21M67A1\b642dc4752c6d1a1e9bd8852f9ed09fd7529891a-500838-1760-1400-jpg_l[1].jpg
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
ok lance l'option de nettoyage de findykill ce qui va réparer le mode sans échec et colle le rapport suivi d'un rapport antivir
ok lance l'option de nettoyage de findykill ce qui va réparer le mode sans échec
__________________
puis vire ce qui est en quarantaine dans antivir, mpalwarebyte, dr web
__________________
puis
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
___________________
puis colle un rapport antivir
__________________
puis vire ce qui est en quarantaine dans antivir, mpalwarebyte, dr web
__________________
puis
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
___________________
puis colle un rapport antivir
Re voila le rapport de Findykill
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # UNICORNI-74C85D
# Update on 23/06/2010 by El Desaparecido
# Start at: 18:14:10 | 11/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (19,11 Go free) # NTFS
# D:\ # Disque fixe local # 58,59 Go (4,33 Go free) # NTFS
# E:\ # Disque fixe local # 51,39 Go (3,45 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B21M67A1\b642dc4752c6d1a1e9bd8852f9ed09fd7529891a-500838-1760-1400-jpg_l[1].jpg
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_UNICORNI-74C85D.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.045 ! |
J'ai supprimer les fichier en quartaine de malwarbyte mais je sais pas comment faire pour antivir et dr web
############################## | FindyKill V5.045 |
# User : Administrateur (Administrateurs) # UNICORNI-74C85D
# Update on 23/06/2010 by El Desaparecido
# Start at: 18:14:10 | 11/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (19,11 Go free) # NTFS
# D:\ # Disque fixe local # 58,59 Go (4,33 Go free) # NTFS
# E:\ # Disque fixe local # 51,39 Go (3,45 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B21M67A1\b642dc4752c6d1a1e9bd8852f9ed09fd7529891a-500838-1760-1400-jpg_l[1].jpg
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_UNICORNI-74C85D.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.045 ! |
J'ai supprimer les fichier en quartaine de malwarbyte mais je sais pas comment faire pour antivir et dr web
re voila je vien de tester si le mode sans echec marche helas no il marche toujours pas il me fait la meme je fais le mode sans echec j'attend quelque seconde et la il redemarre
répare windows comme ceci:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
tu peux faire le reste?
tools cleaner
puis remets un rapport antivir
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
tu peux faire le reste?
tools cleaner
puis remets un rapport antivir
re voila le rapport de toolcleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\avenger.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\avenger.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Pour antivir et dr web je fais quoi pour supprime les fichier qui sont dans la quartaine
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\avenger.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\avenger.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Pour antivir et dr web je fais quoi pour supprime les fichier qui sont dans la quartaine
ok
pour antivir il faut aller dans ADMINISTRATION puis QUARANTAINE
manuel:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
pour DR Web manuel:
https://www.malekal.com/tutorial-et-guidedr-web-cureit/
pour antivir il faut aller dans ADMINISTRATION puis QUARANTAINE
manuel:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
pour DR Web manuel:
https://www.malekal.com/tutorial-et-guidedr-web-cureit/
