Virus ? merci je vais me débrouiller
Résolu/Fermé
Utilisateur anonyme
-
Modifié par semaco le 28/07/2010 à 16:31
Utilisateur anonyme - 3 sept. 2010 à 18:13
Utilisateur anonyme - 3 sept. 2010 à 18:13
A voir également:
- Virus ? merci je vais me débrouiller
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
98 réponses
Utilisateur anonyme
28 juil. 2010 à 15:50
28 juil. 2010 à 15:50
bonjour
je voudrais juste une analyse voila un peux ce que j ai eu avec l ordi
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcxVwg7v.txt
je voudrais juste une analyse voila un peux ce que j ai eu avec l ordi
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcxVwg7v.txt
Utilisateur anonyme
28 juil. 2010 à 16:17
28 juil. 2010 à 16:17
voila le rapport fichier Diag.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAZ9U2sE.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAZ9U2sE.txt
Utilisateur anonyme
29 juil. 2010 à 02:35
29 juil. 2010 à 02:35
salut :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
29 juil. 2010 à 15:14
29 juil. 2010 à 15:14
bonjour
voila le rapport et merci de votre aide
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # BORNE-9E9EFBCA9 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 15:06:37 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled | Updated]
Firewall: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (11 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1cc04ffb-5381-11df-954c-000cf1d60546}
Shell\AutoRun\Command = E:\PLAZMICA///krome.exe
Shell\open\Command = E:\PLAZMICA///krome.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voila le rapport et merci de votre aide
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # BORNE-9E9EFBCA9 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 15:06:37 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled | Updated]
Firewall: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (11 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1cc04ffb-5381-11df-954c-000cf1d60546}
Shell\AutoRun\Command = E:\PLAZMICA///krome.exe
Shell\open\Command = E:\PLAZMICA///krome.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 juil. 2010 à 15:26
29 juil. 2010 à 15:26
salut
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
29 juil. 2010 à 15:39
29 juil. 2010 à 15:39
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Propriétaire (Administrateur) # BORNE-9E9EFBCA9 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 15:27:35 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled | Updated]
Firewall: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (12 Go libre(s) - 64%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cc04ffb-5381-11df-954c-000cf1d60546}
################## | Listing |
[20/03/2010 - 16:46:34 | D ] C:\0fa9befa4ca0b4a1943650388bcbb3b0
[26/04/2010 - 15:31:33 | D ] C:\376bd23e903bfb4de527436315c16ce9
[08/03/2010 - 10:22:42 | D ] C:\9eb402afcf9fea2939182732c021c3
[05/10/2009 - 15:01:08 | A | 0] C:\AUTOEXEC.BAT
[30/04/2010 - 13:35:16 | RASHD ] C:\autorun.inf
[05/10/2009 - 14:55:18 | SH | 216] C:\boot.ini
[19/08/2004 - 21:56:33 | RASH | 4952] C:\Bootfont.bin
[26/04/2010 - 15:25:36 | D ] C:\cb73ee7f0b951cd0a865bd7b
[24/06/2010 - 03:27:27 | SHD ] C:\Config.Msi
[05/10/2009 - 15:01:08 | A | 0] C:\CONFIG.SYS
[23/02/2010 - 17:14:30 | D ] C:\DELL
[15/12/2009 - 18:54:22 | D ] C:\Documents and Settings
[05/10/2009 - 15:52:56 | D ] C:\drvrtmp
[05/10/2009 - 15:01:08 | RASH | 0] C:\IO.SYS
[15/05/2010 - 15:52:08 | A | 127] C:\mbam-error.txt
[05/10/2009 - 15:01:08 | RASH | 0] C:\MSDOS.SYS
[05/10/2009 - 16:08:42 | RHD ] C:\MSOCache
[19/08/2004 - 22:03:09 | RASH | 47564] C:\NTDETECT.COM
[15/05/2010 - 16:14:00 | RASH | 252240] C:\ntldr
[26/07/2010 - 11:24:43 | ASH | 805306368] C:\pagefile.sys
[30/04/2010 - 14:36:21 | RD ] C:\Program Files
[29/07/2010 - 15:30:59 | SHD ] C:\RECYCLER
[05/10/2009 - 15:11:23 | SHD ] C:\System Volume Information
[29/07/2010 - 15:30:59 | D ] C:\UsbFix
[29/07/2010 - 15:30:59 | A | 808] C:\UsbFix.txt
[30/04/2010 - 13:38:13 | A | 1224] C:\UsbFix_Upload_Me_BORNE-9E9EFBCA9.zip
[16/07/2010 - 09:24:57 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BORNE-9E9EFBCA9.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
le voila merci
Utilisateur: Propriétaire (Administrateur) # BORNE-9E9EFBCA9 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 15:27:35 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled | Updated]
Firewall: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (12 Go libre(s) - 64%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cc04ffb-5381-11df-954c-000cf1d60546}
################## | Listing |
[20/03/2010 - 16:46:34 | D ] C:\0fa9befa4ca0b4a1943650388bcbb3b0
[26/04/2010 - 15:31:33 | D ] C:\376bd23e903bfb4de527436315c16ce9
[08/03/2010 - 10:22:42 | D ] C:\9eb402afcf9fea2939182732c021c3
[05/10/2009 - 15:01:08 | A | 0] C:\AUTOEXEC.BAT
[30/04/2010 - 13:35:16 | RASHD ] C:\autorun.inf
[05/10/2009 - 14:55:18 | SH | 216] C:\boot.ini
[19/08/2004 - 21:56:33 | RASH | 4952] C:\Bootfont.bin
[26/04/2010 - 15:25:36 | D ] C:\cb73ee7f0b951cd0a865bd7b
[24/06/2010 - 03:27:27 | SHD ] C:\Config.Msi
[05/10/2009 - 15:01:08 | A | 0] C:\CONFIG.SYS
[23/02/2010 - 17:14:30 | D ] C:\DELL
[15/12/2009 - 18:54:22 | D ] C:\Documents and Settings
[05/10/2009 - 15:52:56 | D ] C:\drvrtmp
[05/10/2009 - 15:01:08 | RASH | 0] C:\IO.SYS
[15/05/2010 - 15:52:08 | A | 127] C:\mbam-error.txt
[05/10/2009 - 15:01:08 | RASH | 0] C:\MSDOS.SYS
[05/10/2009 - 16:08:42 | RHD ] C:\MSOCache
[19/08/2004 - 22:03:09 | RASH | 47564] C:\NTDETECT.COM
[15/05/2010 - 16:14:00 | RASH | 252240] C:\ntldr
[26/07/2010 - 11:24:43 | ASH | 805306368] C:\pagefile.sys
[30/04/2010 - 14:36:21 | RD ] C:\Program Files
[29/07/2010 - 15:30:59 | SHD ] C:\RECYCLER
[05/10/2009 - 15:11:23 | SHD ] C:\System Volume Information
[29/07/2010 - 15:30:59 | D ] C:\UsbFix
[29/07/2010 - 15:30:59 | A | 808] C:\UsbFix.txt
[30/04/2010 - 13:38:13 | A | 1224] C:\UsbFix_Upload_Me_BORNE-9E9EFBCA9.zip
[16/07/2010 - 09:24:57 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BORNE-9E9EFBCA9.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
le voila merci
Utilisateur anonyme
29 juil. 2010 à 15:54
29 juil. 2010 à 15:54
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
29 juil. 2010 à 15:57
29 juil. 2010 à 15:57
jai oublier de dire ca ne m effaceras pas les programmes ? merci
Utilisateur anonyme
29 juil. 2010 à 16:13
29 juil. 2010 à 16:13
merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvQ46nLJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijPYCsVYe.txt
C est ca ?
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvQ46nLJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijPYCsVYe.txt
C est ca ?
Utilisateur anonyme
29 juil. 2010 à 23:52
29 juil. 2010 à 23:52
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Utilisateur anonyme
30 juil. 2010 à 16:05
30 juil. 2010 à 16:05
bonjour
impossible d ouvrir Firefox obligé de changer de pc pour posté
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbBmv7t5.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfjoIbLf.txt
voila merci beaucoup
impossible d ouvrir Firefox obligé de changer de pc pour posté
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbBmv7t5.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfjoIbLf.txt
voila merci beaucoup
Utilisateur anonyme
30 juil. 2010 à 16:18
30 juil. 2010 à 16:18
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\msratelc.dll
C:\WINDOWS\System32\vncdrv.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\msratelc.dll
C:\WINDOWS\System32\vncdrv.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Utilisateur anonyme
Modifié par semaco le 30/07/2010 à 16:44
Modifié par semaco le 30/07/2010 à 16:44
voici virus total quand jai mis celui la C:\WINDOWS\System32\vncdrv.dll
il a dit déjà analysé je fait la suite
je trouve pas les flèches ???
Sém@co
il a dit déjà analysé je fait la suite
je trouve pas les flèches ???
Sém@co
Utilisateur anonyme
30 juil. 2010 à 16:48
30 juil. 2010 à 16:48
ok une fois fait tu feras ceci :
▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Upload
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
C:\WINDOWS\System32\msratelc.dll
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
une page internet explorer va s ouvrir sur le site cijoint.fr
▶ recherche le fichier .zip créé à ton nom de session sur le bureau par l'intermediaire du bouton "parcourir" du site , puis clique sur "envoyer le fichier"
juste en dessous un nouveau lien bleau apparaitra quand le fichier sera chargé , transmets-moi ce lien dans ta reponse
▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Upload
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
C:\WINDOWS\System32\msratelc.dll
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
une page internet explorer va s ouvrir sur le site cijoint.fr
▶ recherche le fichier .zip créé à ton nom de session sur le bureau par l'intermediaire du bouton "parcourir" du site , puis clique sur "envoyer le fichier"
juste en dessous un nouveau lien bleau apparaitra quand le fichier sera chargé , transmets-moi ce lien dans ta reponse
Utilisateur anonyme
30 juil. 2010 à 17:02
30 juil. 2010 à 17:02
bon jy connais pas grand grand chose , y a eu une fenêtre noir j ai copié dedans et le pc a redemander
et j ais pas eu le lien, l ordinateur a étais touché par une autre personne
et j ais pas eu le lien, l ordinateur a étais touché par une autre personne
Utilisateur anonyme
30 juil. 2010 à 17:06
30 juil. 2010 à 17:06
ok excuse moi je t'ai embrouillée je suis allé trop vite...
ton pc a redemarré en mode normal ?
ton pc a redemarré en mode normal ?