Fix.bat
Résolu
Profil bloqué
-
Profil bloqué -
Profil bloqué -
Bonjour a tous ..!
Voilà j'ai chopé un méchant virus !!!dans le fichier c:/windows/haxfix/ hiv- backup/fix.bat (a noter que le virus est avec quelque processus ) puis j ai fais des analyses avec virus total alors j'ai des trojans et des win32 de partout mais c'est pas ca qui me fait le plus peur c'est que tout mes fichiers cachés comme dllcache ils ont disparu...! Et le reste.. Quand je fais des analyses sur virus totale il y a que esafe ou sophos ou nod32. S il vous plaît pouvait m'aider a m'enlever ce méchant virus...?!
Voilà j'ai chopé un méchant virus !!!dans le fichier c:/windows/haxfix/ hiv- backup/fix.bat (a noter que le virus est avec quelque processus ) puis j ai fais des analyses avec virus total alors j'ai des trojans et des win32 de partout mais c'est pas ca qui me fait le plus peur c'est que tout mes fichiers cachés comme dllcache ils ont disparu...! Et le reste.. Quand je fais des analyses sur virus totale il y a que esafe ou sophos ou nod32. S il vous plaît pouvait m'aider a m'enlever ce méchant virus...?!
17 réponses
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
deja je vous remercie beaucoup pour m aider et voila le lien....
https://www.cjoint.com/?BLes7uB1NRa
https://www.cjoint.com/?BLes7uB1NRa
et apparement j en ai pas que 1 de gros virus C:\Windows\System32\Msdtc\Trace\msdtcvtr.bat et mon pc des que je clique sur un logiciel ca me bouffe pratique toute ma memoire !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://www.cjoint.com/?BLevkJvO7IV je l ai fait en mode sans echec puis le pc a redemarrer et pres scan a continuer son analyse et au bout d un moment il ma proposer gmer......
ah bon j ai du dire une betise alors ....est ce que mon virus est mechant? est ce que que je pourrais recuperer tout mes fichiers caché?
execute ceci et colle le resultat en fin d'analyse
https://support.kaspersky.com/downloads/utils/capperkiller.exe
https://support.kaspersky.com/downloads/utils/capperkiller.exe
17:58:02.0193 3476 Trojan-Banker.Win32.Capper removal tool 1.0.7.0 Nov 19 2012 19:35:35
17:58:02.0931 3476 ============================================================
17:58:02.0931 3476 Current date / time: 2012/12/05 17:58:02.0931
17:58:02.0931 3476 SystemInfo:
17:58:02.0931 3476
17:58:02.0931 3476 OS Version: 6.1.7601 ServicePack: 1.0
17:58:02.0931 3476 Product type: Workstation
17:58:02.0931 3476 ComputerName: JEANCLAUDE-PC
17:58:02.0937 3476 UserName: jean claude
17:58:02.0937 3476 Windows directory: C:\Windows
17:58:02.0937 3476 System windows directory: C:\Windows
17:58:02.0937 3476 Processor architecture: Intel x86
17:58:02.0937 3476 Number of processors: 2
17:58:02.0937 3476 Page size: 0x1000
17:58:02.0937 3476 Boot type: Normal boot
17:58:02.0937 3476 ============================================================
17:58:02.0938 3476 Initialize success
17:58:02.0938 3476 ============================================================
17:58:10.0997 3616 ================================================================================
17:58:10.0997 3616 Scan started
17:58:10.0997 3616 ================================================================================
17:58:10.0997 3616 ProcessDriveEnumEx: Drive C:\ type 3:0
18:06:12.0970 3616 ProcessDriveEnumEx: Drive D:\ type 5:0
18:06:13.0001 3616 ================================================================================
18:06:13.0001 3616 Scan finished
18:06:13.0001 3616 ================================================================================
18:06:45.0496 3324 Deinitialize success
17:58:02.0931 3476 ============================================================
17:58:02.0931 3476 Current date / time: 2012/12/05 17:58:02.0931
17:58:02.0931 3476 SystemInfo:
17:58:02.0931 3476
17:58:02.0931 3476 OS Version: 6.1.7601 ServicePack: 1.0
17:58:02.0931 3476 Product type: Workstation
17:58:02.0931 3476 ComputerName: JEANCLAUDE-PC
17:58:02.0937 3476 UserName: jean claude
17:58:02.0937 3476 Windows directory: C:\Windows
17:58:02.0937 3476 System windows directory: C:\Windows
17:58:02.0937 3476 Processor architecture: Intel x86
17:58:02.0937 3476 Number of processors: 2
17:58:02.0937 3476 Page size: 0x1000
17:58:02.0937 3476 Boot type: Normal boot
17:58:02.0937 3476 ============================================================
17:58:02.0938 3476 Initialize success
17:58:02.0938 3476 ============================================================
17:58:10.0997 3616 ================================================================================
17:58:10.0997 3616 Scan started
17:58:10.0997 3616 ================================================================================
17:58:10.0997 3616 ProcessDriveEnumEx: Drive C:\ type 3:0
18:06:12.0970 3616 ProcessDriveEnumEx: Drive D:\ type 5:0
18:06:13.0001 3616 ================================================================================
18:06:13.0001 3616 Scan finished
18:06:13.0001 3616 ================================================================================
18:06:45.0496 3324 Deinitialize success
par contre il y a un truc que je vous ai pas dit c est un jour dans ce dossier C:\System Volume Information j étais bourré de fichiers ***.bat et ***.dll
bin j ai cliqué tout simplement sur le dossier et il y avait plein de fichiers .bat et .dll et aprés ils étaient partie....
j ai remarqué un truc ce que a chaque fois que j installe un logiciel un antivirus ou meme microsoft ou un programme j ai toujours les memes fichiers qui reviennent
swreg.exe
nircmd.exe
swsc.exe alors qu ils sont dans c:/windows
swreg.exe
nircmd.exe
swsc.exe alors qu ils sont dans c:/windows