Fix.bat
Résolu/Fermé17 réponses
Utilisateur anonyme
4 déc. 2012 à 01:15
4 déc. 2012 à 01:15
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
deja je vous remercie beaucoup pour m aider et voila le lien....
https://www.cjoint.com/?BLes7uB1NRa
https://www.cjoint.com/?BLes7uB1NRa
et apparement j en ai pas que 1 de gros virus C:\Windows\System32\Msdtc\Trace\msdtcvtr.bat et mon pc des que je clique sur un logiciel ca me bouffe pratique toute ma memoire !
Utilisateur anonyme
4 déc. 2012 à 20:48
4 déc. 2012 à 20:48
relance l'outil clique sur Scan|Kill et re-héberge le rapport il a pas fini son scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://www.cjoint.com/?BLevkJvO7IV je l ai fait en mode sans echec puis le pc a redemarrer et pres scan a continuer son analyse et au bout d un moment il ma proposer gmer......
ah bon j ai du dire une betise alors ....est ce que mon virus est mechant? est ce que que je pourrais recuperer tout mes fichiers caché?
Utilisateur anonyme
4 déc. 2012 à 22:22
4 déc. 2012 à 22:22
execute ceci et colle le resultat en fin d'analyse
https://support.kaspersky.com/downloads/utils/capperkiller.exe
https://support.kaspersky.com/downloads/utils/capperkiller.exe
17:58:02.0193 3476 Trojan-Banker.Win32.Capper removal tool 1.0.7.0 Nov 19 2012 19:35:35
17:58:02.0931 3476 ============================================================
17:58:02.0931 3476 Current date / time: 2012/12/05 17:58:02.0931
17:58:02.0931 3476 SystemInfo:
17:58:02.0931 3476
17:58:02.0931 3476 OS Version: 6.1.7601 ServicePack: 1.0
17:58:02.0931 3476 Product type: Workstation
17:58:02.0931 3476 ComputerName: JEANCLAUDE-PC
17:58:02.0937 3476 UserName: jean claude
17:58:02.0937 3476 Windows directory: C:\Windows
17:58:02.0937 3476 System windows directory: C:\Windows
17:58:02.0937 3476 Processor architecture: Intel x86
17:58:02.0937 3476 Number of processors: 2
17:58:02.0937 3476 Page size: 0x1000
17:58:02.0937 3476 Boot type: Normal boot
17:58:02.0937 3476 ============================================================
17:58:02.0938 3476 Initialize success
17:58:02.0938 3476 ============================================================
17:58:10.0997 3616 ================================================================================
17:58:10.0997 3616 Scan started
17:58:10.0997 3616 ================================================================================
17:58:10.0997 3616 ProcessDriveEnumEx: Drive C:\ type 3:0
18:06:12.0970 3616 ProcessDriveEnumEx: Drive D:\ type 5:0
18:06:13.0001 3616 ================================================================================
18:06:13.0001 3616 Scan finished
18:06:13.0001 3616 ================================================================================
18:06:45.0496 3324 Deinitialize success
17:58:02.0931 3476 ============================================================
17:58:02.0931 3476 Current date / time: 2012/12/05 17:58:02.0931
17:58:02.0931 3476 SystemInfo:
17:58:02.0931 3476
17:58:02.0931 3476 OS Version: 6.1.7601 ServicePack: 1.0
17:58:02.0931 3476 Product type: Workstation
17:58:02.0931 3476 ComputerName: JEANCLAUDE-PC
17:58:02.0937 3476 UserName: jean claude
17:58:02.0937 3476 Windows directory: C:\Windows
17:58:02.0937 3476 System windows directory: C:\Windows
17:58:02.0937 3476 Processor architecture: Intel x86
17:58:02.0937 3476 Number of processors: 2
17:58:02.0937 3476 Page size: 0x1000
17:58:02.0937 3476 Boot type: Normal boot
17:58:02.0937 3476 ============================================================
17:58:02.0938 3476 Initialize success
17:58:02.0938 3476 ============================================================
17:58:10.0997 3616 ================================================================================
17:58:10.0997 3616 Scan started
17:58:10.0997 3616 ================================================================================
17:58:10.0997 3616 ProcessDriveEnumEx: Drive C:\ type 3:0
18:06:12.0970 3616 ProcessDriveEnumEx: Drive D:\ type 5:0
18:06:13.0001 3616 ================================================================================
18:06:13.0001 3616 Scan finished
18:06:13.0001 3616 ================================================================================
18:06:45.0496 3324 Deinitialize success
par contre il y a un truc que je vous ai pas dit c est un jour dans ce dossier C:\System Volume Information j étais bourré de fichiers ***.bat et ***.dll
bin j ai cliqué tout simplement sur le dossier et il y avait plein de fichiers .bat et .dll et aprés ils étaient partie....
j ai remarqué un truc ce que a chaque fois que j installe un logiciel un antivirus ou meme microsoft ou un programme j ai toujours les memes fichiers qui reviennent
swreg.exe
nircmd.exe
swsc.exe alors qu ils sont dans c:/windows
swreg.exe
nircmd.exe
swsc.exe alors qu ils sont dans c:/windows
Utilisateur anonyme
5 déc. 2012 à 22:11
5 déc. 2012 à 22:11
bizarre logiquement si tu fais pas une manip bien precise , windows en interdit l'accès à ce dossier....