Virus police

RODOLPHE -  
 g3n-h@ckm@n -
Bonjour,

J'ai été atteint par ce virus il y a 1 semaine. Aucune solution ne marche. Ni les anti-virus, ni la suppression d'explorer.exe. C'est une horreur!
Je suis sur XP. Quand j'ouvre mon ordi en mode normal tout est bloqué y compris les meilleurs anti-virus.

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un utilisateur signale qu'un virus affecte un PC sous XP et bloque les antivirus et l'exécution normale, rendant la suppression difficile dans le cadre d'une opération de nettoyage.
Plusieurs réponses suggèrent d'analyser des fichiers suspects via VirusTotal, de désinstaller certains outils comme Spybot et Java, puis d'utiliser des outils de nettoyage tels que Pre_Scan et Malwarebytes pour neutraliser la menace.
En cas d'impossibilité de lancer certains outils, des réponses évoquent des difficultés comme l'impossibilité de lancer des lecteurs en mode sans échec ou le manque de localisation précise des éléments à nettoyer.
Des éléments mentionnés incluent également des fichiers mal nommés et l'existence d'un dossier personnel sur le bureau, potentiellement utilisé pour stocker des données touchées liées au problème rencontré.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Jboune Messages postés 1452 Statut Membre 190
     
    Bonjour
    avez vous tenter ces méthodes?
    https://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque

    https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

    si celà correspond,
    A+
    0
    1. RODOLPHE
       
      non ces solutions ne marchent pas.
      lE VIRUS SEMBLE AVOIR PRIS LE CONTRÖLE SUR MON ORDI en mode normal en empêchant d'ouvrir rogue killer et en empêchant l'ouverture de tous les dossiers; La suppression des fichiers vérolés en mode sans échec ne règle rien et même en mode hors connexion tout est bloqué.
      0
  2. g3n-h@ckm@n
     
    salut calme-toi et donne des precisions

    en mode sans echec tu as accès au pc ?
    0
  3. RODOLPHE
     
    en mode sans échec j'ai accés au pc
    0
  4. g3n-h@ckm@n
     
    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    https://toolslib.net

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
    1. RODOLPHE
       
      Cette solution ne fonctionne pas non plus, toutes les versions se font bloquer sur la page suivante

      %TMP%
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. RODOLPHE
     
    j'ai laissé tourner: voici le lien vers le rapport obtenu

    http://pjjoint.malekal.com/files.php?id=20120419_t11o9h11v14n5

    A la fin du scan, le P.C s'éteint puis redémarre en mode normal mais sans possibilité de contrôler quoi que ce soit. La page de démarrage d'internet s'ouvre automatiquement avec ce message:

    "hpqthb08.exe
    L'application a générée une exeption non gérée
    ID processus=0x8e0(2272), ID thread=0x650(1616),
    cliquer sur ok pour terminer, annuler pour déboguer"

    Aucun des clics n'améliore quoi que ce soit, en cliquant sur déboguer j'obtiens un message me disant que je n'ai pas l'application pour déboguer...

    Ensuite mes documents s'ouvre automatiquement avec le même message mais contenant:

    "ID processus=0x11d8(4568), IDthread=0x11a0(4512)"
    0
  7. g3n-h@ckm@n
     
    Relance Pre_scan puis choisis l'option "Script"

    une page vierge va s'ouvrir

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=-
    "TkBellExe"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    [HKU\S-1-5-21-507921405-1303643608-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"=-
    [-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
    [-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
    [-HKCU\Software\Microsoft\Byupuz]
    [-HKCU\Software\Microsoft\Ceuk]
    [-HKCU\Software\Microsoft\Emuvf]
    [-HKCU\Software\Microsoft\Erid]
    [-HKCU\Software\Microsoft\Esoka]
    [-HKCU\Software\Microsoft\Esuzci]
    [-HKCU\Software\Microsoft\Igro]
    [-HKCU\Software\Microsoft\Isgov]
    [-HKCU\Software\Microsoft\Liiw]
    [-HKCU\Software\Microsoft\Lokyve]
    [-HKCU\Software\Microsoft\Meafda]
    [-HKCU\Software\Microsoft\Myco]
    [-HKCU\Software\Microsoft\Ozke]
    [-HKCU\Software\Microsoft\Piudz]
    [-HKCU\Software\Microsoft\Ohpy]
    [-HKCU\Software\Microsoft\Qina]
    [-HKCU\Software\Microsoft\Qoto]
    [HKCU\Software\Microsoft\Wikut]
    [-HKCU\Software\Microsoft\Wuyvi]
    [-HKCU\Software\Microsoft\Zoaw]
    [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\wuauclt.exe"=-

    file::
    h:\Info.exe
    C:\Documents and Settings\Administrateur\hpdj01
    C:\Documents and settings\All Users\ms0003c19b.dat
    C:\Documents and settings\All Users\ms0004bb1e.dat
    C:\Documents and settings\All Users\ms00a2913f.dat
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ms0003c19b.dat.lnk
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ms0004bb1e.dat.lnk
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ms00a2913f.dat.lnk

    folder::
    C:\Documents and Settings\Administrateur\Application Data\Afap
    C:\Documents and Settings\Administrateur\Application Data\Agduyz
    C:\Documents and Settings\Administrateur\Application Data\Alcues
    C:\Documents and Settings\Administrateur\Application Data\Amoht
    C:\Documents and Settings\Administrateur\Application Data\Anlew
    C:\Documents and Settings\Administrateur\Application Data\Apomak
    C:\Documents and Settings\Administrateur\Application Data\Aqapu
    C:\Documents and Settings\Administrateur\Application Data\Asims
    C:\Documents and Settings\Administrateur\Application Data\Bagyil
    C:\Documents and Settings\Administrateur\Application Data\Dyih
    C:\Documents and Settings\Administrateur\Application Data\Ecaz
    C:\Documents and Settings\Administrateur\Application Data\Edot
    C:\Documents and Settings\Administrateur\Application Data\Efyrwa
    C:\Documents and Settings\Administrateur\Application Data\Ehmeha
    C:\Documents and Settings\Administrateur\Application Data\Ehraot
    C:\Documents and Settings\Administrateur\Application Data\Exlii
    C:\Documents and Settings\Administrateur\Application Data\Feuxz
    C:\Documents and Settings\Administrateur\Application Data\Fisy
    C:\Documents and Settings\Administrateur\Application Data\Fyik
    C:\Documents and Settings\Administrateur\Application Data\Hidyp
    C:\Documents and Settings\Administrateur\Application Data\Huciro
    C:\Documents and Settings\Administrateur\Application Data\Idid
    C:\Documents and Settings\Administrateur\Application Data\Idvi
    C:\Documents and Settings\Administrateur\Application Data\Igkyby
    C:\Documents and Settings\Administrateur\Application Data\Igmuef
    C:\Documents and Settings\Administrateur\Application Data\Ixudi
    C:\Documents and Settings\Administrateur\Application Data\Kugou
    C:\Documents and Settings\Administrateur\Application Data\Luutr
    C:\Documents and Settings\Administrateur\Application Data\Lyga
    C:\Documents and Settings\Administrateur\Application Data\Miekex
    C:\Documents and Settings\Administrateur\Application Data\Nobyy
    C:\Documents and Settings\Administrateur\Application Data\Nymyfu
    C:\Documents and Settings\Administrateur\Application Data\Obyrt
    C:\Documents and Settings\Administrateur\Application Data\Obzoz
    C:\Documents and Settings\Administrateur\Application Data\Ocuz
    C:\Documents and Settings\Administrateur\Application Data\Ogulv
    C:\Documents and Settings\Administrateur\Application Data\Ovpife
    C:\Documents and Settings\Administrateur\Application Data\Oxuty
    C:\Documents and Settings\Administrateur\Application Data\Ozcylu
    C:\Documents and Settings\Administrateur\Application Data\Peuliq
    C:\Documents and Settings\Administrateur\Application Data\Puried
    C:\Documents and Settings\Administrateur\Application Data\Qeqa
    C:\Documents and Settings\Administrateur\Application Data\Qybe
    C:\Documents and Settings\Administrateur\Application Data\Sukiur
    C:\Documents and Settings\Administrateur\Application Data\Ulmon
    C:\Documents and Settings\Administrateur\Application Data\Unfa
    C:\Documents and Settings\Administrateur\Application Data\Upiv
    C:\Documents and Settings\Administrateur\Application Data\Urixd
    C:\Documents and Settings\Administrateur\Application Data\Uvag
    C:\Documents and Settings\Administrateur\Application Data\Uxzu
    C:\Documents and Settings\Administrateur\Application Data\Vokiy
    C:\Documents and Settings\Administrateur\Application Data\Weupun
    C:\Documents and Settings\Administrateur\Application Data\Wovo
    C:\Documents and Settings\Administrateur\Application Data\Xuiwc
    C:\Documents and Settings\Administrateur\Application Data\Xuopu
    C:\Documents and Settings\Administrateur\Application Data\Ygce
    C:\Documents and Settings\Administrateur\Application Data\Ykux
    C:\Documents and Settings\Administrateur\Application Data\Yrylw
    C:\Documents and Settings\Administrateur\Application Data\Ytnu
    C:\Documents and Settings\Administrateur\Application Data\Yvca
    C:\Documents and Settings\Administrateur\Application Data\Yxtyo
    C:\Documents and Settings\Administrateur\Application Data\Yzar
    C:\Documents and Settings\Administrateur\Application Data\Zawyhy
    C:\Documents and Settings\Administrateur\Application Data\Zeyw
    C:\Documents and Settings\Administrateur\Application Data\Zilu

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. RODOLPHE
     
    Voici le lien:

    http://pjjoint.malekal.com/files.php?id=20120419_f13u7j10i9v14

    De plus, à la suite du script, tout se passait bien dans la relance de l'ordi. jusqu'au démarrage internet où le virus est réapparu à la vitesse de l'éclair pour encore tout bloquer sans que j'ai le temps de cliquer sur l'alerte de mon antii-virus, impressionnant!
    0
  9. g3n-h@ckm@n
     
    doit y avoir un zaccess qui le retelecharge

    ================


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0
  10. fguionie Messages postés 102 Statut Membre 7
     
    Personnellement ça m'est arrivé j'ai fais beaucoup plus simple :

    - tu éteins ton pc
    - tu rallumes en mode sans échec AVEC PRISE EN CHARGE DU RESEAU (F8)
    - une fois ceci fait tu télécharges Malwayrebyte anti malwere
    - tu fais une analyse et tu supprime le virus
    - enjoy
    0
    1. g3n-h@ckm@n
       
      et il t'en reste la moitié ,
      et l'infection evolue elle detourne les extensions
      et l'infection evolue , elle supprime le mode sans echec
      et l infection evolue elle bouffe la restauration systeme

      enjoy :)
      0
    2. fguionie Messages postés 102 Statut Membre 7
       
      en même temps si t'attend 4 mois c'est sur moi j'ai fais comme ça et deux mois après le pc tourne comme une horloge donc bon..
      0
  11. g3n-h@ckm@n
     
    essaie de faire ce que tu viens de dire avec la derniere variante voir ? ^^
    0
  12. RODOLPHE
     
    voici le lien vers le rapport:

    http://pjjoint.malekal.com/files.php?id=20120419_n14r10m11m11h7
    0
  13. g3n-h@ckm@n
     
    ok j'ai mis pre_scan à jour

    quoi qu'il en soit :

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. RODOLPHE
       
      Je n'arrive pas à télécharger malawarebytes avec mon 2d P.C.
      Celui-ci est de plus en plus ralenti et bombardé de pubs. Je ne comprends pas ce qui se passe.

      Pour mon 1er P.C infecté par le virus police, j'ai lancé roguekiller que j'avais dans mes programmes, voilà le rapport:

      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Administrateur [Droits d'admin]
      Mode: Suppression -- Date: 20/04/2012 11:18:55

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 3 ¤¤¤
      [BLACKLIST DLL] HKCU\[...]\Run : ctfmon.exe (C:\WINDOWS\system32\rundll32.exe c:\docume~1\alluse~1\applic~1\asocomsimrim.dat,StartAs) -> DELETED
      [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
      [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤
      SSDT[31] : NtConnectPort @ 0x80590E53 -> HOOKED (Unknown @ 0x8217AAA0)

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST3160023AS +++++
      --- User ---
      [MBR] 90bd4f2a3f9cc09d99de2a7e66baa09f
      [BSP] 37b6f1b318ea57b82b49c701b6c63955 : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4569 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 9359280 | Size: 148047 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  14. RODOLPHE
     
    J'ai fini par récupérer malawarebytes. Malheureusement, lorsque j'essaie de lancer le scan sur mon P.C vérolé par le virus police cela m'affiche un message MALAWAREBYTES ANTI-MALAWARE:

    "erreur d'exécution 13: type incompatible"
    0
  15. g3n-h@ckm@n
     
    relance pre_scan choisis Tools puis TDSSKiller

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  16. RODOLPHE
     
    Comme pour Malawarebytes, il m'est impossible de lancer pre-scan même en mode sans échec. Le message suivant s'affiche:

    Windows ne trouve pas 'C:/Pre-Scan/tdsskiller.exe'.Vérifiez que vous avez entré le nom correctement et essayez à nouveau.

    eT PENDANT CE TEMPS LA SITUATION S4AGGRAVE SUR MON p;c DE SECOURS AVEC LEQUEL JE CONTINUE DE ME CONNECTER içi.; Il est de plus en plus lent et le rapport que j'ai laissé içi n' pas été pris en compte
    0
  17. g3n-h@ckm@n
     
    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller
    _________________________________________________

    ▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
    ___________________________________________________

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

    selectionne tous les disques

    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    héberge l'archive et donne le lien

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    0
  18. RODOLPHE
     
    Le lien avec DELFIX ne fonctionne pas.
    pOUR LE CHARGEMENT DES LOGICIELS TU ME CONSEILLES D'utiliser un CD-ROM c'est ça?
    0
    1. g3n-h@ckm@n
       
      pour drweb oui grave le d un autre pc c'est plus sûr

      ===

      delfix :

      http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

      désolé
      0
  19. RODOLPHE
     
    voici le lien vers le rapport:

    http://pjjoint.malekal.com/files.php?read=20120422_e8t8t10u12u7
    0
  20. g3n-h@ckm@n
     
    hello

    regarde si tu as encore ce fichier , auquel cas , supprime-le

    c:\documents and settings\all users\application Data\asocomsimrim.dat
    0
  • 1
  • 2
  • 3
  • 4