A voir également:
- Misleading:win32/lodi format factory
- Win32:bogent - Forum Virus
- Hacktool win32 - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
50 réponses
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
8 sept. 2011 à 22:30
8 sept. 2011 à 22:30
Ho non il est partit se coucher trop rapidement :'(
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 22:31
8 sept. 2011 à 22:31
Pourquoi est-tu en mode sans échec?
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: RenV:: c:\windows\Setup\scripts\7z 4.65 x64 Silent .exe Driver:: tsusbhub RegLock:: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] Reboot::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
8 sept. 2011 à 22:39
8 sept. 2011 à 22:39
Alors j'ai glisser/déposer sur combo fix et la je chope ca : https://imageshack.com/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 22:40
8 sept. 2011 à 22:40
le fameux soucis des .exe invalides ......
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
Modifié par Fkyman le 8/09/2011 à 22:42
Modifié par Fkyman le 8/09/2011 à 22:42
C'est grave Mr le Contributeur Sécurité ?
C'est pas un virus ! ca me rassure :P
C'est pas un virus ! ca me rassure :P
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 22:44
8 sept. 2011 à 22:44
se rapporter à : https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
Modifié par Fkyman le 8/09/2011 à 22:46
Modifié par Fkyman le 8/09/2011 à 22:46
J'ai deja tout essayez la dedans rien n'y fais !
Et c'est pour ca que j'ai ensuite poster ici :)
Et c'est pour ca que j'ai ensuite poster ici :)
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
Modifié par Fkyman le 8/09/2011 à 22:48
Modifié par Fkyman le 8/09/2011 à 22:48
Me demande si c'est pas le virus Bagle qu'il parle dans ton lien
En tout cas malwayrs' le trouve pas
En tout cas malwayrs' le trouve pas
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 22:48
8 sept. 2011 à 22:48
... et FindyKill non plus !
c est arrivé suite à quoi ?????
c est arrivé suite à quoi ?????
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
Modifié par Fkyman le 8/09/2011 à 22:54
Modifié par Fkyman le 8/09/2011 à 22:54
En réinstallant mon Os
J'avais des enorme coup de rame et apres reinstalation bim !
J'avais des enorme coup de rame et apres reinstalation bim !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 22:54
8 sept. 2011 à 22:54
dans la recherche du menu démarrer tape cmd
sur le résultat clic droit>exécuter en tant qu'admin
tape
sfc /scannow
et valide.
sur le résultat clic droit>exécuter en tant qu'admin
tape
sfc /scannow
et valide.
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
Modifié par Fkyman le 8/09/2011 à 23:06
Modifié par Fkyman le 8/09/2011 à 23:06
Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, ma
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journa
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log
:( et le log il me dit accès refuser !
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, ma
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journa
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log
:( et le log il me dit accès refuser !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 23:07
8 sept. 2011 à 23:07
lance ça en clic droit > admin : http://dl.dropbox.com/u/22950063/sfcdetails.bat
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
Modifié par Fkyman le 8/09/2011 à 23:12
Modifié par Fkyman le 8/09/2011 à 23:12
http://www.cijoint.fr/cjlink.php?file=cj201109/cijxQoxm0u.txt vla
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 23:10
8 sept. 2011 à 23:10
?
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
8 sept. 2011 à 23:12
8 sept. 2011 à 23:12
C'est monstrueux ya trop de truc qui sont pas réparer :O
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 23:13
8 sept. 2011 à 23:13
poste voir
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
8 sept. 2011 à 23:13
8 sept. 2011 à 23:13
http://www.cijoint.fr/cjlink.php?file=cj201109/cijxQoxm0u.txt
Fkyman
Messages postés
20
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
8 septembre 2011
8 sept. 2011 à 23:14
8 sept. 2011 à 23:14
C'est grave ca !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
8 sept. 2011 à 23:16
8 sept. 2011 à 23:16
ah oui en effet ^^
ton windaube tu l'as eu aux caraïbes ou quoi? °)
ton windaube tu l'as eu aux caraïbes ou quoi? °)