Pc envahi de processus avec l'extension usr - Page 4
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
désolé El Desaparecido de vous avoir donner un faux espoir, résultat négatif. et pour le flahdisk il était effectivement infecté mais par *yvseqh93.exe* que je suis parvenu a supprimer du pc un mois auparavant, en dehors de ça il ne contient que de la musique et des photos.
Bonjour doghza ,
C'est pas grave ;)
En tout cas je te remercie pour tous les efforts effectués pour m'envoyer un fichiers infectieu .
De mon coté je ferai des recherches sur ton infection ;) je finirai bien par avoir un sample ;)
Je te laisse en compagnie de Gen pour finir sur ce sujet .
Bonne semaine et merci encore .
C'est pas grave ;)
En tout cas je te remercie pour tous les efforts effectués pour m'envoyer un fichiers infectieu .
De mon coté je ferai des recherches sur ton infection ;) je finirai bien par avoir un sample ;)
Je te laisse en compagnie de Gen pour finir sur ce sujet .
Bonne semaine et merci encore .
salut
peu etre encore une chance regarde dans C:\documents and settings\ta session\DrWeb\Quarantine s'il y a des fichiers
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
peu etre encore une chance regarde dans C:\documents and settings\ta session\DrWeb\Quarantine s'il y a des fichiers
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut eldesap, le fichier zippe était de l'ordre de 8 mo, donc je l'ai separe et je t'envoie les parties une par une a http://www.teamxscript.org/Upload.php les fichiers sont appelés quarantine1,2,3, etc... donc patiente un peu. le 1er est déjà uploadé.
okay,j'ai envoyé quarantine2 qui contient *shadow.exe* et *descript.ion*, pour les autres je les supprime manuellement, et j'attends toujours une solution pour mes exécutables désinfectes et le panneau de configuration inopérants, et merci a vous trois.
salut gen, les fichiers désinfectés par drweb se présente sous cette forme:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijamhCTIK.jpg
et quand je double-clic j'obtiens une fenêtre me demandant de choisir le média que je veut convertir.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijamhCTIK.jpg
et quand je double-clic j'obtiens une fenêtre me demandant de choisir le média que je veut convertir.
non! j'ai dit qu'il se présentaient sous cette forme, pour te montrer l'icone et la fenêtre de propriétés.
okay je recommence depuis le début, les fichiers de quarantaine je n'y ai pas touché, je te parle des fichiers qui était infectes et que drweb a réussi a désinfecter qui sont inopérants, d'abords c'est leur icône qui a été substitue par le modèle que je t'ai montre (une espèce de sono), et quand j'essaie d'exécuter (soit en double-cliquant ou clic droit ouvrir) j'obtiens une fenêtre me demandant de choisir le média que je veut convertir en musique ou je ne sait quoi. Alors une idée? et merci de ta patience.
non mais ceux qui sont desinfectés sont toujours au meme endroit , ils ne sont pas dans la quarantaine....!?
bien sur qu'il sont au même endroit, la photo de quarantaine que je t'ai montré est la même que j'ai montré a teamxscript, j'ai juste fait copier coller pour te montrer le genre de fichier que sont devenus mes exécutables.
donc oublie cette photo, et oublie le dossier de quarantine, c'est l'icone que je voulait te montrer, parce que c'est la même pour tous les fichiers traites par drweb.
donc oublie cette photo, et oublie le dossier de quarantine, c'est l'icone que je voulait te montrer, parce que c'est la même pour tous les fichiers traites par drweb.
desinstalle Malwarebytes , retelecharge-le sur leur site officiel , reinstalle-le => mise à jour => scan complet
salut g3n, impossible de désinstaller, j'ai téléchargé la dernière version j'obtiens beaucoup d'erreurs(runtime errors, et classe non identifiée), bref c'est le Windows entier qui semble pourri, demain j'aurai le temps de formater le c et je réinstalle un nouveau système et après on verra, merci de ta patience.
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
