Virus
Résolu/Fermé
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
-
24 déc. 2012 à 09:07
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 16 janv. 2013 à 14:17
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 16 janv. 2013 à 14:17
76 réponses
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
Modifié par crac42 le 7/01/2013 à 11:53
Modifié par crac42 le 7/01/2013 à 11:53
Mince tu me parles en javanais là !!!! Je ne suis pas assez féru d'informatique pour cmprendre.
comment je m'en sert de la clé de désinstallation ?
comment je m'en sert de la clé de désinstallation ?
dans programmes et fonctionnalités dans le panneau de config tu verras ecrit sur une des icones ce qui est en gras au dessus
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
7 janv. 2013 à 15:17
7 janv. 2013 à 15:17
en fait il y a cela d'écrit :
adobe flash player 11 active x
adobe flash palet 11 plugin
adobe raider x (10.1.4) - francais
c'est ça que je dois supprimer ?
adobe flash player 11 active x
adobe flash palet 11 plugin
adobe raider x (10.1.4) - francais
c'est ça que je dois supprimer ?
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
7 janv. 2013 à 16:30
7 janv. 2013 à 16:30
je cherche et ne trouve pas cet adobe reader 9.... Même dans le fichier adobe
c: programme /adobe il y a le 10 mais pas le 9....
c: programme /adobe il y a le 10 mais pas le 9....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
8 janv. 2013 à 09:39
8 janv. 2013 à 09:39
Que fais-je ?
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
8 janv. 2013 à 16:29
8 janv. 2013 à 16:29
???????????????
plus personne ?
plus personne ?
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
8 janv. 2013 à 17:37
8 janv. 2013 à 17:37
excuse moi je suis un boulet c'est quoi le script ?
ET je dois m'absenter de nouveau , à demain...
ET je dois m'absenter de nouveau , à demain...
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
9 janv. 2013 à 08:21
9 janv. 2013 à 08:21
Voila c'est fait
https://www.cjoint.com/c/CAjivfdPD0s
https://www.cjoint.com/c/CAjivfdPD0s
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 janv. 2013 à 08:22
9 janv. 2013 à 08:22
Salut pour avancer
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
9 janv. 2013 à 08:43
9 janv. 2013 à 08:43
Bonjour,
dois-je désactiver mon anti virus ?
dois-je désactiver mon anti virus ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 janv. 2013 à 08:46
9 janv. 2013 à 08:46
hello
si tu as une sandbox oui c'est préférable :)
pour rappel :
1/ tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part [g3n et moi on travaille ensemble donc pas de soucis ^^]
2/ si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas
3/ si je te demande de desinstaller un logiciel c'est qu'il est nefaste ou ne sert à rien,donc tu le desinstalles à moins d'avoir une bonne raison pour refuser
4/ si je te demande un rapport , tu me le donnes si l'outil a travaillé , donc si présent
et tu n'utilises rien d'autre que ce que je te demande
5/ tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la désinfection
6/ tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le
7/ si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution
8/ si tu ne comprends pas , pose des questions , je suis là pour essayer d'y repondre au mieux
9/ tu desactives toutes tes protections pare-feu windows compris pour l'utilisation de chaque outil utilisé sinon il sera bloqué et il faudra recommencer
10/ si ton antivirus possède une sandbox tu la desactives, que ce soit Avast , comodo , bitdefender , GDATA , ou autre , car sinon les outils seront inefficaces et risquent :
soit :
- de ne fournir aucun rapport
- de ne rien supprimer car ils sont detectés comme malwares par les antivirus
11/ tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et execute exactement ce qui est demandé afin que :
le topic soit comprehensible
l'on ne passe pas 4h sur un outil,ce qui te fera perdre du temps et moi aussi , puis l'infection gagner du terrain
si je ne reponds pas de suite , c'est que je ne suis pas 24/24 devant le pc , (quoi que.....^^) je ne t ai pas abandonné donc , sois patient(e) , etant bénévole je fais ce que je peux
si tu as une sandbox oui c'est préférable :)
pour rappel :
1/ tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part [g3n et moi on travaille ensemble donc pas de soucis ^^]
2/ si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas
3/ si je te demande de desinstaller un logiciel c'est qu'il est nefaste ou ne sert à rien,donc tu le desinstalles à moins d'avoir une bonne raison pour refuser
4/ si je te demande un rapport , tu me le donnes si l'outil a travaillé , donc si présent
et tu n'utilises rien d'autre que ce que je te demande
5/ tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la désinfection
6/ tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le
7/ si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution
8/ si tu ne comprends pas , pose des questions , je suis là pour essayer d'y repondre au mieux
9/ tu desactives toutes tes protections pare-feu windows compris pour l'utilisation de chaque outil utilisé sinon il sera bloqué et il faudra recommencer
10/ si ton antivirus possède une sandbox tu la desactives, que ce soit Avast , comodo , bitdefender , GDATA , ou autre , car sinon les outils seront inefficaces et risquent :
soit :
- de ne fournir aucun rapport
- de ne rien supprimer car ils sont detectés comme malwares par les antivirus
11/ tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et execute exactement ce qui est demandé afin que :
le topic soit comprehensible
l'on ne passe pas 4h sur un outil,ce qui te fera perdre du temps et moi aussi , puis l'infection gagner du terrain
si je ne reponds pas de suite , c'est que je ne suis pas 24/24 devant le pc , (quoi que.....^^) je ne t ai pas abandonné donc , sois patient(e) , etant bénévole je fais ce que je peux
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
9 janv. 2013 à 09:31
9 janv. 2013 à 09:31
voila les liens
https://forums-fec.be/upload/www/?action=d&id=7739257013
https://forums-fec.be/upload/www/?action=d&id=3852409413
https://forums-fec.be/upload/www/?action=d&id=7739257013
https://forums-fec.be/upload/www/?action=d&id=3852409413
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
Modifié par crac42 le 9/01/2013 à 15:33
Modifié par crac42 le 9/01/2013 à 15:33
Non une seule !!!!!
J'ai neutralisé l'anti virus et lancé le script .....
Je suis perdu là, je ne comprends plus grand chose....
J'ai neutralisé l'anti virus et lancé le script .....
Je suis perdu là, je ne comprends plus grand chose....
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
15 janv. 2013 à 10:38
15 janv. 2013 à 10:38
Bon je peux verrouiller ce sujet ? Tout est bon ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 janv. 2013 à 12:02
15 janv. 2013 à 12:02
coucou je t'avais perdu en route
c'est bon tu peux passer au ménage : https://gen-hackman.kanak.fr/
@+
c'est bon tu peux passer au ménage : https://gen-hackman.kanak.fr/
@+
crac42
Messages postés
514
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
Modifié par crac42 le 15/01/2013 à 14:42
Modifié par crac42 le 15/01/2013 à 14:42
Heuuuu ou est passé mon post précédent avec le rapport d'avant ???
Voici le rapport de purea
RaProducts' PureRa v1.7
Log created at 14:39 on 15/01/2013 (Philippe)
C:\Config.MSI emptied.
C:\Users\Philippe\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\Philippe\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\Philippe\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.
Total space cleaned: 0 bytes
Total space cleaned: 0 bytes
Total space cleaned: 0 bytes
-=E.O.F=-
Voici le rapport de purea
RaProducts' PureRa v1.7
Log created at 14:39 on 15/01/2013 (Philippe)
C:\Config.MSI emptied.
C:\Users\Philippe\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\Philippe\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\Philippe\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.
Total space cleaned: 0 bytes
Total space cleaned: 0 bytes
Total space cleaned: 0 bytes
-=E.O.F=-