Sujet Précédent Sujet Suivant

Virtool Obfuscator.xz

Résolu/Fermé
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016 - 26 janv. 2014 à 02:39
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 26 janv. 2014 à 19:50
Bonjour, voilà j'ai récupéré un jeu (crack) d'un collègue et je me retrouve avec ce Virtool que je n'arrive pas à dégager...
MalwareBytes ne le détecte pas mais Security Essential le détecte mais n'arrive pas à le supprimer ni le mettre en quarantaine.

Si qqun peu m'aider je lui en serai reconnaissant, mon ordinateur vient d'être refais :s

11 réponses

Réponse 1 / 11
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
26 janv. 2014 à 02:46
Bonsoir,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

a+
0
Réponse 2 / 11
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 10:20
Bonjour,
Voilà le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140126_p11x9p11u12b14
0
Réponse 3 / 11
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
26 janv. 2014 à 10:35
Bonjour,

▶ Télécharge https://www.usbfix.net/ (de El desaparecido et C_XX) sur ton Bureau
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3AAkJilI6JO.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse

A+
0
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 11:08
Je clique pas sur Recherche avant Suppression ?
Et sais-tu cb de temps ca va prendre ?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
26 janv. 2014 à 11:19
suppression directement 5 min maximum sinon fais le en mode sans echec.
0
Réponse 4 / 11
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 11:18
Bon c'est fait j'ai cliqué sur Suppression, l'explorateur windows à disparu mais le bureau était tjrs là (fond d'écran pas icone) et tout c'est finis en moins de 10sc.
C'est normal ?

Voici quand même le rapport :

############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: CR0WS0NG (Administrateur) # CR0WS0NG-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:14:06 | 26/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (Z77-DS3H)
CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
RAM -> [Total : 8151 Mo| Free : 6768 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (241 Go libre(s) - 52%) [Windows 7] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (330 Go libre(s) - 35%) [CR0WS0NG] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [CR0WS0NG 2] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 872 |ParentID: 664)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 896 |ParentID: 664)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1020 |ParentID: 664)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1508 |ParentID: 872)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1520 |ParentID: 872)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1616 |ParentID: 664)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1828 |ParentID: 664)
Stoppé! C:\Windows\Explorer.EXE (ID: 1944 |ParentID: 1880)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1216 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1976 |ParentID: 664)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2076 |ParentID: 664)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2180 |ParentID: 664)
Stoppé! C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2224 |ParentID: 664)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2460 |ParentID: 664)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 2572 |ParentID: 2560)
Stoppé! C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe (ID: 2664 |ParentID: 2540)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 2944 |ParentID: 808)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2560 |ParentID: 1508)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 2524 |ParentID: 2560)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2904 |ParentID: 1944)
Stoppé! C:\Program Files\SmartTechnology\Software\ProfilerU.exe (ID: 3092 |ParentID: 1944)
Stoppé! C:\Program Files\SmartTechnology\Software\SaiMfd.exe (ID: 3100 |ParentID: 1944)
Stoppé! C:\Program Files\Rainmeter\Rainmeter.exe (ID: 3220 |ParentID: 1944)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 3320 |ParentID: 3212)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 3504 |ParentID: 3212)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3584 |ParentID: 664)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3664 |ParentID: 664)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2016 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 4556 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4888 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5036 |ParentID: 664)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 1808 |ParentID: 1028)

################## | Regedit Run |

04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\RunOnce : [EasyTuneVI] C:\Program Files (x86)\GIGABYTE\ET6\ETCall.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - HKLM64\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2285585777-1664481374-3770601227-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2285585777-1664481374-3770601227-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2285585777-1664481374-3770601227-1000\Software\.\.\.\.\Mountpoints2\{8032477e-6e7e-11e3-ba22-806e6f6e6963}

################## | Listing |

[26/12/2013 - 16:48:57 | SHD] - C:\$Recycle.Bin
[25/01/2014 - 23:02:12 | D] - C:\AdwCleaner
[26/12/2013 - 20:41:46 | SHD] - C:\Boot
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[26/12/2013 - 23:37:57 | N | 8 Ko] - C:\BOOTSECT.BAK
[26/12/2013 - 17:05:11 | N | 0 Ko] - C:\csb.log
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[12/01/2014 - 16:44:14 | D] - C:\Downloads
[26/12/2013 - 16:53:38 | N | 199 Ko] - C:\grldr
[26/01/2014 - 11:01:27 | ASH | 6259916 Ko] - C:\hiberfil.sys
[26/12/2013 - 17:01:43 | N | 0 Ko] - C:\Install.log
[26/12/2013 - 17:00:21 | D] - C:\Intel
[26/01/2014 - 11:01:28 | ASH | 8346556 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[26/01/2014 - 10:17:39 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[23/01/2014 - 22:07:11 | D] - C:\Program Files
[26/01/2014 - 10:10:23 | D] - C:\Program Files (x86)
[20/01/2014 - 22:39:01 | HD] - C:\ProgramData
[26/12/2013 - 16:48:39 | SHD] - C:\Recovery
[26/12/2013 - 17:01:43 | N | 3 Ko] - C:\RHDSetup.log
[26/01/2014 - 02:18:36 | SHD] - C:\System Volume Information
[26/01/2014 - 11:14:08 | D] - C:\UsbFix
[26/01/2014 - 10:50:20 | N | 7 Ko | 7523D250119AC56B738BFA74DD016566] - C:\UsbFix [Clean 1] CR0WS0NG-PC.txt
[26/01/2014 - 11:14:17 | A | 8 Ko | 2531B83A4A3E6345ECCEB50A25A3F868] - C:\UsbFix [Clean 3] CR0WS0NG-PC.txt
[26/12/2013 - 18:51:35 | D] - C:\Users
[24/01/2014 - 21:45:07 | D] - C:\Windows
[26/12/2013 - 16:53:39 | N | 0 Ko] - C:\winx.ld
[20/01/2014 - 22:12:33 | SHD] - E:\$RECYCLE.BIN
[17/07/2013 - 11:32:54 | D] - E:\AA
[26/10/2013 - 23:33:49 | N | 6260 Ko] - E:\AC4BF-THE_WATCH-CODEX-523b148a6c497.rar
[27/10/2013 - 11:22:07 | N | 7488 Ko] - E:\AC4BF-THE_WATCH-CODEX-524c2cbeb41d6 (1).zip
[27/10/2013 - 11:19:13 | N | 7488 Ko] - E:\AC4BF-THE_WATCH-CODEX-524c2cbeb41d6.zip
[29/10/2013 - 11:26:56 | N | 7456 Ko] - E:\AC4BF-THE_WATCH-CODEX-525d4ce277f56.zip
[30/11/2013 - 23:19:24 | N | 7422 Ko] - E:\ACBF_THEME.ZIP
[28/04/2011 - 17:44:28 | D] - E:\autorun
[14/11/2013 - 06:50:14 | D] - E:\CommGraph
[31/10/2013 - 20:34:20 | N | 21 Ko] - E:\CV DIMI.docx
[25/11/2012 - 11:36:07 | N | 0 Ko] - E:\D189592D507B
[23/08/2013 - 14:42:47 | D] - E:\Dead Space 3
[17/07/2013 - 11:32:09 | D] - E:\Desktop
[25/12/2013 - 23:17:33 | D] - E:\Document DDI
[19/12/2013 - 20:11:59 | D] - E:\Documents
[08/03/2013 - 16:10:42 | D] - E:\DOSSIERDATA
[07/10/2009 - 15:50:12 | N | 7 Ko] - E:\hamachi.cat
[28/04/2008 - 20:17:30 | N | 2 Ko] - E:\hamachi.inf
[18/03/2009 - 15:35:42 | N | 33 Ko] - E:\hamachi.sys
[31/10/2013 - 20:33:30 | N | 18 Ko] - E:\Lettre de Motivation.odt
[28/08/2013 - 22:58:18 | D] - E:\LogUtile
[20/10/2012 - 10:39:03 | D] - E:\LOLPBE
[31/05/2013 - 12:27:20 | D] - E:\Mes E-Book
[25/12/2013 - 23:20:03 | D] - E:\MiPony
[26/10/2013 - 15:01:38 | D] - E:\msdownld.tmp
[29/08/2013 - 10:19:36 | D] - E:\Musique Only
[27/05/2013 - 19:35:22 | D] - E:\My E-Art
[20/01/2014 - 22:12:24 | D] - E:\My Gam3
[27/07/2013 - 17:26:13 | SHD] - E:\System Volume Information
[10/08/2013 - 21:01:10 | D] - E:\Videos
[22/05/2013 - 14:20:25 | N | 0 Ko] - E:\~$ssier de synthèse AA.doc
[16/05/2013 - 14:59:04 | AH | 4 Ko] - H:\._.Trashes
[16/05/2013 - 14:59:04 | HD] - H:\.Trashes
[16/05/2013 - 14:59:04 | HD] - H:\.Spotlight-V100
[04/06/2013 - 08:42:24 | HD] - H:\.fseventsd
[26/04/2013 - 07:08:56 | N | 137 Ko] - H:\qcvx.pif.A48154FFB3FC19AF
[04/06/2013 - 08:42:42 | N | 4 Ko] - H:\._PWP AA ORAL.pptx
[05/12/2011 - 09:51:16 | RSHD] - H:\RESTORE

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 11:23
Et voilà le rapport ZHPFix :
Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by CR0WS0NG at 26/01/2014 11:22:22
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: E:\My Gam3\Jeux Solo\Star Wars Battlefront II\keygen.exe

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {8032477e-6e7e-11e3-ba22-806e6f6e6963}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: AdobeBridge
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\directx.log
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-2285585777-1664481374-3770601227-1000.db
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-2285585777-1664481374-3770601227-1000.db
SUPPRIMÉS Temporaires Windows (1) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
9 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\CR0WS0NG\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/01/2014 11:22:24 [1622]
0
Réponse 6 / 11
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
26 janv. 2014 à 11:28
Bonjour,

Comment se comporte ton pc ?

A+
0
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 11:35
C'est à dire ?
0
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 11:53
Le virus est tjrs détecté si c'est la question.
0
Réponse 7 / 11
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 12:10
Alors je fais quoi maintenant ?
0
Réponse 8 / 11
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
26 janv. 2014 à 12:28
Bonjour,

Donne moi le chemin de ton fichier.

Il faudrait que tu fasses analyser un fichier :

▶ Rends toi sur VirusTotal.com
▶ Clique sur "Choose file", navigue jusqu'au fichier et valide :
▶ Clique sur "Scan it". Si le site t'indique que le fichier a déjà été analysé (File already analysed), choisis "Reanalyse".
▶ Lorsque l'analyse sera terminée, tu verras apparaitre le taux de détection (Detection Ratio). A ce moment là, copie le lien de la page (dans la barre d'adresse) et colle le dans ta prochaine réponse sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
▶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
▶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
▶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

A+
0
Réponse 9 / 11
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 12:31
J'ai ce message qui s'affiche : FICHIER TROP GROP le fichier sélectinné dépasse la taille limite de 64MB
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
26 janv. 2014 à 13:30
donne moi le chemin exact :)
0
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 13:32
Attend j'ai réussi a supprimer le dosser je fais un scan et je te dis
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
26 janv. 2014 à 13:33
ok
0
Réponse 10 / 11
CR0WS0NGI1I Messages postés 118 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 5 mars 2016
26 janv. 2014 à 16:20
Virus non détecté donc supprimé x) Ca semble être bon ;)
0
Réponse 11 / 11
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
26 janv. 2014 à 19:50
Bonsoir,

Content pour toi, si l'analyse est bonne c'est parfait.

Pense à mettre le résolu :)

A+
0

Discussions similaires

virus virTool:win32/obfuscator.XZ
sirbancal -
TB -

31 réponses
VirTool:Win32/DefenderTamperingRestore
Jensenviolin -
Jensenviolin -

16 réponses
PC infecté par VirTool:Win32/Obfuscator.C
nastianastenka -
The Grumpy Faize -

16 réponses
VirTool:Win32/Obfuscator.XZ​​​​​​​ hante mon PC! Help!!
DaRhKain -
bazfile -

11 réponses
virTool:win32/obfuscator.XZ
goto -
Fish66 -

12 réponses