Win32:Dracur-C [Cryp]
Résolu
Flavien
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour j'ai moi aussi le virus Win32:Dracur-C [Cryp] et je ne peux rien en faire avec avast, comment puis-je faire?
Bonjour j'ai moi aussi le virus Win32:Dracur-C [Cryp] et je ne peux rien en faire avec avast, comment puis-je faire?
A voir également:
- Win32:Dracur-C [Cryp]
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
66 réponses
Je fais quand même la suite même si t'as pas le rapport (je garde la fenêtre du rapport avast ouverte jusqu'à ta réponse)??
[*] Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
[*] Double-clique sur OTM.exe pour le lancer.
[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:Processes
explorer.exe
:files
C:\Windows\System32\dsauth32.dll
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\60\5af370fc-7f2c243b\vmain.class
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\50\3729ef72-5373fc8b\vmain.class
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vmain.class
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vload.class
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\16\d1c5590-75edb9b1\vmain.class
:commands
[start explorer]
[resethosts]
[emptytemp]
[reboot]
-----------------------------
[*] clique sur MoveIt! puis ferme OTM.
[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
[*] Accepte en cliquant sur YES.
[*] Poste le rapport situé dans C:\_OTM\MovedFiles.
[*] Le nom du rapport correspond au moment de sa création : date_heure.log
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
[*] Double-clique sur OTM.exe pour le lancer.
[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:Processes
explorer.exe
:files
C:\Windows\System32\dsauth32.dll
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\60\5af370fc-7f2c243b\vmain.class
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\50\3729ef72-5373fc8b\vmain.class
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vmain.class
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vload.class
C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\16\d1c5590-75edb9b1\vmain.class
:commands
[start explorer]
[resethosts]
[emptytemp]
[reboot]
-----------------------------
[*] clique sur MoveIt! puis ferme OTM.
[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
[*] Accepte en cliquant sur YES.
[*] Poste le rapport situé dans C:\_OTM\MovedFiles.
[*] Le nom du rapport correspond au moment de sa création : date_heure.log
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il ne faut rien restaurer !!!!!!
T'es fou ou quoi? xD
Supprime les tous. Tu vide la 40aine quoi.
T'a fais OTM???
T'es fou ou quoi? xD
Supprime les tous. Tu vide la 40aine quoi.
T'a fais OTM???
Il m'affiche ça à droite sans me demander de redémarrer
Error: Unable to interpret <C:\Windows\System32\dsauth32.dll > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\60\5af370fc-7f2c243b\vmain.class > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\50\3729ef72-5373fc8b\vmain.class > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vmain.class > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vload.class > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\16\d1c5590-75edb9b1\vmain.class > in the current context!
OTM by OldTimer - Version 3.1.15.0 log created on 0814201
Error: Unable to interpret <C:\Windows\System32\dsauth32.dll > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\60\5af370fc-7f2c243b\vmain.class > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\50\3729ef72-5373fc8b\vmain.class > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vmain.class > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vload.class > in the current context!
Error: Unable to interpret <C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\16\d1c5590-75edb9b1\vmain.class > in the current context!
OTM by OldTimer - Version 3.1.15.0 log created on 0814201
Voici le premier rapport (l'opération a été interrompue par avast -_- ) (peut être en as-tu besoin) :
Files moved on Reboot...
File C:\Windows\System32\dsauth32.dll not found!
Registry entries deleted on Reboot...
Et voici le second avec avast coupé :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Windows\System32\dsauth32.dll not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\60\5af370fc-7f2c243b\vmain.class not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\50\3729ef72-5373fc8b\vmain.class not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vmain.class not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vload.class not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\16\d1c5590-75edb9b1\vmain.class not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Flavien
->Temp folder emptied: 33708 bytes
->Temporary Internet Files folder emptied: 246937662 bytes
->Java cache emptied: 49776442 bytes
->Google Chrome cache emptied: 1587070783 bytes
->Flash cache emptied: 14425706 bytes
User: Public
->Temp folder emptied: 0 bytes
Files moved on Reboot...
File C:\Windows\System32\dsauth32.dll not found!
Registry entries deleted on Reboot...
Et voici le second avec avast coupé :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Windows\System32\dsauth32.dll not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\60\5af370fc-7f2c243b\vmain.class not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\50\3729ef72-5373fc8b\vmain.class not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vmain.class not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\43\3647d36b-23c4d477\vload.class not found.
File/Folder C:\Users\Flavien\AppData\LocalLow\Sun\Deployment\cache\6.0\16\d1c5590-75edb9b1\vmain.class not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Flavien
->Temp folder emptied: 33708 bytes
->Temporary Internet Files folder emptied: 246937662 bytes
->Java cache emptied: 49776442 bytes
->Google Chrome cache emptied: 1587070783 bytes
->Flash cache emptied: 14425706 bytes
User: Public
->Temp folder emptied: 0 bytes
Je comprend mieux pourquoi avast ne les avait pas supprimés.....
Désinstalle Avast, on va mettre Antivir c'est mieux :D
Désinstalle Avast, on va mettre Antivir c'est mieux :D
Peux-tu envoyer un lien Antivir -sinon je fais sur https://www.01net.com/404/ Juste pour pas rester sans antivirus =)
Alors, tu as un outil pour supprimer Avast : https://www.avast.com/uninstall-utility
Avira: https://www.softpedia.com/get/Antivirus/AntiVir-Personal-Edition.shtml#download
Lance une analyse complète après instal.
@ +
Avira: https://www.softpedia.com/get/Antivirus/AntiVir-Personal-Edition.shtml#download
Lance une analyse complète après instal.
@ +
Tiens c'est le rapport après installation (automatique et rapide) :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSwpIXP7.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijSwpIXP7.txt