2 virus dont je n'arrive pas à me débarrasser
Résolu
Goergina
-
goergina -
goergina -
Bonjour,
Mon antivirus a détécté 2 virus, un trojan 32 (TR/Crypt.ZPack.Gen), j'ai essayé de m'en débarraser à mon antivirus Avira mais il ne retrouve pas le fichier.
Par contre, j'ai un 2ème virus qui lui m'ennuit beaucoup plus qui est apparu hier, il s'agit de TR/Drop.Bamital.BK et je ne peux rien faire pour le contrôler.
Est ce que quelqu'un pourrait m'aider s'il vous plaît? J'ai essayé tout ce que je savais faire!
Mon antivirus a détécté 2 virus, un trojan 32 (TR/Crypt.ZPack.Gen), j'ai essayé de m'en débarraser à mon antivirus Avira mais il ne retrouve pas le fichier.
Par contre, j'ai un 2ème virus qui lui m'ennuit beaucoup plus qui est apparu hier, il s'agit de TR/Drop.Bamital.BK et je ne peux rien faire pour le contrôler.
Est ce que quelqu'un pourrait m'aider s'il vous plaît? J'ai essayé tout ce que je savais faire!
A voir également:
- 2 virus dont je n'arrive pas à me débarrasser
- Supercopier 2 - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- Faire 2 colonnes sur word - Guide
- Whatsapp 2 - Guide
60 réponses
goergina
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\CT4CET.bin
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\CT4CET.bin
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En cherchant via ma barre de recherche, je trouve effectivement le fichier CT4CET, il s'agit apparemment de VLC. Or, quand je recherche sur C:/Windows, je trouve un fichier mib.bin qui lui aussi à l'air de correspondre à VLC.
Je l'ai donc analysé via Virus Total, voila le rapport:
http://www.virustotal.com/file-scan/report.html?id=c2bf719b19848fb90245a45a19160b479be8138ff17dc82ea38c5ee65d20097b-1286053554
Je sais pas si ça sert à quelque chose ou pas...
Je l'ai donc analysé via Virus Total, voila le rapport:
http://www.virustotal.com/file-scan/report.html?id=c2bf719b19848fb90245a45a19160b479be8138ff17dc82ea38c5ee65d20097b-1286053554
Je sais pas si ça sert à quelque chose ou pas...
Le cheval de Troie est toujours là.
Rapport: http://www.cijoint.fr/cjlink.php?file=cj201010/cijAIGGfV1.txt
Rapport: http://www.cijoint.fr/cjlink.php?file=cj201010/cijAIGGfV1.txt
J'ai fait le scan rapide et complet, il n'a rien détecté du tout donc je n'ai pas réussi à avoir le rapport du Dr.Web
. Maintenant, lance The Avenger en cliquant sur son icône du bureau
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\Windows\System32\drivers\pfehrivs.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\Windows\System32\drivers\pfehrivs.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
Message d'erreur:
"Error: Invalid Script. A valide script must begin with a command directive.
Aborting execution!"
"Error: Invalid Script. A valide script must begin with a command directive.
Aborting execution!"
bnon
à priori il n'est plus dans le pc...vide la quarantaine d'antivir et refais un scan avec lui voir si il le retrouve encore
à priori il n'est plus dans le pc...vide la quarantaine d'antivir et refais un scan avec lui voir si il le retrouve encore
J'ai refait un scan antivir et il n'a rien détecté! Ouf, ces satané virus sont enfin partis!!!
Merci beaucoup pour ton aide et surtout d'avoir réussi à régler le problème si vite!
Merci beaucoup pour ton aide et surtout d'avoir réussi à régler le problème si vite!
bien
u coup de Delfix pour nettoyer et c'est bon donc
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, choisis l'option SUPPRESSION
puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
u coup de Delfix pour nettoyer et c'est bon donc
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, choisis l'option SUPPRESSION
puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
