DROPPER VIRUS Résolu/Fermé

Question

Bonjour, 
 j'ai antivira antivir a détecté un TR/Dropper.Gen et la fenêtre apparait sans arrêt sur l'écran, elle revient tout le temps. J'ai essayé par diférents moyen de la suppripmer mais impossible. Comment faire pour le supprimer définitvement. 
Merci d'avance pour votre aide

POVWB

Malekal_morte- · Answer

Salut,

Dans quel fichier ?

Povwb · Answer

Fichier C:/windows/systeme32/oqmsuwf.dll

Malekal_morte- · Answer

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Malekal_morte- · Answer

tu copies les docs importants sur une autre partition ou un disques dur externes.

Povwb · Answer

tout est important dans mon pc -__- et j'ai pas de disque dur externe et de clé usb  elles sont toute charger. =( il ya pas une autre solution ? pourquoi ça va tout supprimer mes fichier ? je pourrait pas les restaurer ?

Malekal_morte- · Answer

c'est par sécurité on sait jamais....
Sinon lance Combofix directement.

Povwb · Answer

j'ai cliquer sur le téléchargement, mais il me dit " internet explorer ne peut pas télécharger conbofix.exe de download.bleepingcomputer.com
internet explorer n'a pas pu ouvrire ce site Internet. Le site requis n'est pas disponibleou n'a pas pu etre trouvé.
Reessayez ulterieurement"

ça fait trois fois que je clique.

Malekal_morte- · Answer

et avec Firefox (si t'as ?).

Sinon prends le là : http://www3.malekal.com/ComboFix.exe

Povwb · Answer

Bon ça y est jte passe le rapport ?
http://www.cijoint.fr/cjlink.php?file=cj201007/cij39K2U8j.txt  
Merci POVWB

Malekal_morte- · Answer

C'est une poubelle ton PC.

Désinstalle McAfee Security Scan

Mets à jour Antivir, fais un scan complet et poste le rapport ici.

Povwb · Answer

OK, puis jlai pas trouver McAfee Security Scan j'ai fait rechercher et y avait juste des fichier g supprimer et nettoyer avec Ccleaner.
j'ai comment l'analyse complet, jte ferai le lien pour le rapport des que c'est fini.
merci POVWB

Malekal_morte- · Answer

J'aurai peut-être du préciser!
un scan en entier :)

0 Les répertoires ont été contrôlés
46 Des fichiers ont été contrôlés

Povwb · Answer

avec lantivira ça menerve il se bloque a 96.8% 
jte le fait avec spybot ? puis malaware ?

Malekal_morte- · Answer

bha non Spybot est dépassé... il sert à rien. 

Désactive la recherche des rookits dans Antivir et refais un scan.


Rise Against rules :D

Povwb · Answer

OK

Povwb · Answer

il est mis en pause et me dit " la recherche de rootkit a éré effectuée integralement. il est recommandé d'éffectuer une recherche sur la partition système. doit elle demarrer maintenant ?"

OUI OU NON

Povwb · Answer

il est trop long le rapport puis ça passe pas sur cijoint. jvais pas publier la ca va prendre tout la page internet.

Malekal_morte- · Answer

Envoie le zippé sur cijoint.

Povwb · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijutx53Vh.txt  voila!

Povwb · Answer

Alors ? je sais c'est long... =)

DROPPER VIRUS

20 réponses

Discussions similaires