Précédent
- 1
- 2
Bonjour,
Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls
Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls
Re-bonjour,
Voilà les raports de
UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201107/cij4o4aG5z.txt
Malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201107/cij3oWrr1P.txt
Pre-scan: http://www.cijoint.fr/cjlink.php?file=cj201107/cijmeds1qS.txt
En espérant que mon pc est presque guéri :)
Merci pour ton aide g3n-h@ckm@n
Voilà les raports de
UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201107/cij4o4aG5z.txt
Malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201107/cij3oWrr1P.txt
Pre-scan: http://www.cijoint.fr/cjlink.php?file=cj201107/cijmeds1qS.txt
En espérant que mon pc est presque guéri :)
Merci pour ton aide g3n-h@ckm@n
hello
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\81643552.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\cacaoweb]
folder::
C:\Users\Gilles\AppData\Roaming\cacaoweb
C:\Users\Gilles\AppData\Local\Temp\5F074FD0-7EC2857C-89007EC0-C36650C
list::
C:\Users\Gilles\AppData\Roaming\Update
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\DRIVERS\81643552.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\cacaoweb]
folder::
C:\Users\Gilles\AppData\Roaming\cacaoweb
C:\Users\Gilles\AppData\Local\Temp\5F074FD0-7EC2857C-89007EC0-C36650C
list::
C:\Users\Gilles\AppData\Roaming\Update
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Bonjour (ou bonsoir)
Je te remercie encore une fois g3n-h@ckm@n pour ton aide.
J'ai suivi les instructions mais je n'ai pas trouvé le fichier C:\Windows\system32\DRIVERS\81643552.sys
je pense qu'il a été supprimé quand j'ai lancé ccleaner?! Donc je ne peux pas t'envoyer de rapport.
Sinon, j'ai bien collé le texte en gras dans pre script (dans une fenêtre de type bloc note et dont le nom est tmp)
mais j'obtiens un message d'erreur: l'application Swreg.exe est introuvable dans le dossier Kill'emAll.
PS: je n'arrive toujours pas à supprimer le prescan créé la première fois qui fut ensuite infecté. Il reste sur mon bureau et je n'arrive pas l'enlever.
Je te remercie encore une fois g3n-h@ckm@n pour ton aide.
J'ai suivi les instructions mais je n'ai pas trouvé le fichier C:\Windows\system32\DRIVERS\81643552.sys
je pense qu'il a été supprimé quand j'ai lancé ccleaner?! Donc je ne peux pas t'envoyer de rapport.
Sinon, j'ai bien collé le texte en gras dans pre script (dans une fenêtre de type bloc note et dont le nom est tmp)
mais j'obtiens un message d'erreur: l'application Swreg.exe est introuvable dans le dossier Kill'emAll.
PS: je n'arrive toujours pas à supprimer le prescan créé la première fois qui fut ensuite infecté. Il reste sur mon bureau et je n'arrive pas l'enlever.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu comprends pourquoi ici :
Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls
je te demandais de graver le fichier image maintenant :)
Au bout de 22 heures d'analyse, j'ai obtenu un rapport avec DrWeb Scanner
sans avoir eu besoin d'utiliser le CD Live Dr.Web:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbZNubA3.xls
je te demandais de graver le fichier image maintenant :)
Bonjour,
J'ai finalement utilisé le CD live Dr. Web et au bout de 40 heures, le scan s'est achevé.
Les icônes qui étaient présentes sur mon bureau et que je n'arrivais à supprimer (pre scan ...) n'ont toujours pas été éliminées.
Je ne trouve pas de rapport du scan..
En fait je ne vois pas de résultat suite à l'utilsation du CD live (même si j'en suis sûre qu'il y en a!)
g3n-h@ckm@n quelle est l'étape suivante?
J'ai finalement utilisé le CD live Dr. Web et au bout de 40 heures, le scan s'est achevé.
Les icônes qui étaient présentes sur mon bureau et que je n'arrivais à supprimer (pre scan ...) n'ont toujours pas été éliminées.
Je ne trouve pas de rapport du scan..
En fait je ne vois pas de résultat suite à l'utilsation du CD live (même si j'en suis sûre qu'il y en a!)
g3n-h@ckm@n quelle est l'étape suivante?
le pe_scan estt donc toujours present ?
essaie de le virer avec ca :
https://www.clubic.com/telecharger-fiche20237-unlocker.html
essaie de le virer avec ca :
https://www.clubic.com/telecharger-fiche20237-unlocker.html
Voilà! enfin pre_scan a été supprimé! Merci g3n-h@ckm@n !!
Sinon, j'ai toujours un bug avec mon pc: mon pare-feu affiche désactivé et je ne peux pas l'activer et en plus je n'arrive pas à analyser mon pc avec l'antivirus que j'ai acheté (McAfee...) alors que antiMalwarebyte marche.
Que faut-il donc que je fasse?
Sinon, j'ai toujours un bug avec mon pc: mon pare-feu affiche désactivé et je ne peux pas l'activer et en plus je n'arrive pas à analyser mon pc avec l'antivirus que j'ai acheté (McAfee...) alors que antiMalwarebyte marche.
Que faut-il donc que je fasse?
Bonsoir,
Merci g3n-h@ckm@n mon antivirus marche à nouveau :)
J'ai l'impression que mon pc est pratiquement désinfecté.
Que faut-il que je fasse pour en être sûre?
Faut-il que j'effectue la procédure expliquée plus haut avec pre script?
(Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
....
attrib::
)
Sinon pour mes périphériques (type clé usb et disque dur) pour que je sois certaine qu'ils sont "propres" est-ce qu'un simple Usb Fix suffit?
Merci g3n-h@ckm@n mon antivirus marche à nouveau :)
J'ai l'impression que mon pc est pratiquement désinfecté.
Que faut-il que je fasse pour en être sûre?
Faut-il que j'effectue la procédure expliquée plus haut avec pre script?
(Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
....
attrib::
)
Sinon pour mes périphériques (type clé usb et disque dur) pour que je sois certaine qu'ils sont "propres" est-ce qu'un simple Usb Fix suffit?
Précédent
- 1
- 2
