Virus I.havenet
Fermé
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
-
18 nov. 2012 à 17:07
Utilisateur anonyme - 19 nov. 2012 à 12:38
Utilisateur anonyme - 19 nov. 2012 à 12:38
A voir également:
- Virus I.havenet
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Youtu.be virus - Guide
29 réponses
Utilisateur anonyme
18 nov. 2012 à 17:23
18 nov. 2012 à 17:23
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 17:42
18 nov. 2012 à 17:42
Merci de ton aide, je lance l'affaire de suite
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 19:12
18 nov. 2012 à 19:12
Le PC vient de redémarrer , tout semble fonctionner correctement ,par contre j'ai des difficultés pour transmettre le rapport : il y a 3 fichiers TDSSKiller sous la racine
Merci encore de ton aide
Merci encore de ton aide
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 19:19
18 nov. 2012 à 19:19
A tout hasard le rapport le plus lourd à l'adresse ci-dessous
Bonne soirée Bravo et Merci encore
: https://forums-fec.be/upload/www/?a=d&i=5155370686
Bonne soirée Bravo et Merci encore
: https://forums-fec.be/upload/www/?a=d&i=5155370686
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 nov. 2012 à 19:20
18 nov. 2012 à 19:20
nan c'est pas le bon rapport
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 19:29
18 nov. 2012 à 19:29
Désolé !
est-celui ci
https://forums-fec.be/upload/www/?a=d&i=6076662075
est-celui ci
https://forums-fec.be/upload/www/?a=d&i=6076662075
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 18/11/2012 à 20:42
Modifié par g3n-h@ckm@n le 18/11/2012 à 20:42
Nickel tu confirmes que ce fichier est absent ?
C:\Windows\system32\MSNP2.dll
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
C:\Windows\system32\MSNP2.dll
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 21:10
18 nov. 2012 à 21:10
Ce fichier n'existe pas sur mon PC, je confirme (sans comprendre le sens de la question d'ailleurs)
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 18/11/2012 à 21:22
Modifié par g3n-h@ckm@n le 18/11/2012 à 21:22
mouais pour peu uq'elle soit cachée...
selectionne ce texte :
search::
MSNP2.dll
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
selectionne ce texte :
search::
MSNP2.dll
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 21:57
18 nov. 2012 à 21:57
C'est parti :
Fenetre Pre-Scan Reading script
MSNP2 dll
Plus rien ne bouge !!
Fenetre Pre-Scan Reading script
MSNP2 dll
Plus rien ne bouge !!
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 18/11/2012 à 22:04
Modifié par g3n-h@ckm@n le 18/11/2012 à 22:04
laisse tourner il cherche ca devrait pas durer plus de 5 mn
j'espere que t'as tout desactivé....
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
j'espere que t'as tout desactivé....
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 22:08
18 nov. 2012 à 22:08
Je n'ai pas desactivé l'anti-virus
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 22:16
18 nov. 2012 à 22:16
J'ai desactivé les securités et relancé pre-scan : même résultat
Utilisateur anonyme
18 nov. 2012 à 22:31
18 nov. 2012 à 22:31
ok relance pre_scan , clique sur diag puis heberge le rapport
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
18 nov. 2012 à 23:04
18 nov. 2012 à 23:04
Resultat du Diag
https://forums-fec.be/upload/www/?a=d&i=5695776703
https://forums-fec.be/upload/www/?a=d&i=5695776703
Utilisateur anonyme
18 nov. 2012 à 23:22
18 nov. 2012 à 23:22
desinstalle adobe reader 9
desinstalle tout Java
desinstalle spybot search and destroy rien du tout
===========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\pccuo.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
desinstalle tout Java
desinstalle spybot search and destroy rien du tout
===========
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\pccuo.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
19 nov. 2012 à 09:24
19 nov. 2012 à 09:24
Désolé interruption pour cause de ronflette involontaire
VirusTotal
SHA256: c4ea3e79f8eb9c94d446a73c21010b639a0b93113d997f178d91133f1ae29fff
File name: smona132782488515267664776
Detection ratio: 0 / 43
Analysis date: 2012-01-29 08:42:05 UTC ( 9 mois, 3 semaines ago )
0
0
More details
Analysis
Comments
Votes
Additional information
Antivirus Result Update
AhnLab-V3 - 20120128
AntiVir - 20120127
Antiy-AVL - 20120129
Avast - 20120129
AVG - 20120128
BitDefender - 20120129
ByteHero - 20120126
CAT-QuickHeal - 20120127
ClamAV - 20120129
Commtouch - 20120128
Comodo - 20120128
DrWeb - 20120129
Emsisoft - 20120129
eSafe - 20120126
eTrust-Vet - 20120127
F-Prot - 20120128
F-Secure - 20120129
Fortinet - 20120129
GData - 20120129
Ikarus - 20120129
Jiangmin - 20120128
K7AntiVirus - 20120127
Kaspersky - 20120129
McAfee - 20120129
McAfee-GW-Edition - 20120129
Microsoft - 20120129
NOD32 - 20120129
Norman - 20120128
nProtect - 20120129
Panda - 20120128
PCTools - 20120129
Prevx - 20120129
Rising - 20120118
Sophos - 20120129
SUPERAntiSpyware - 20120128
Symantec - 20120129
TheHacker - 20120127
TrendMicro - 20120129
TrendMicro-HouseCall - 20120129
VBA32 - 20120126
VIPRE - 20120129
ViRobot - 20120128
VirusBuster - 20120128
Blog | Twitter | contact@virustotal.com | Google groups | ToS | Privacy policy
VirusTotal
SHA256: c4ea3e79f8eb9c94d446a73c21010b639a0b93113d997f178d91133f1ae29fff
File name: smona132782488515267664776
Detection ratio: 0 / 43
Analysis date: 2012-01-29 08:42:05 UTC ( 9 mois, 3 semaines ago )
0
0
More details
Analysis
Comments
Votes
Additional information
Antivirus Result Update
AhnLab-V3 - 20120128
AntiVir - 20120127
Antiy-AVL - 20120129
Avast - 20120129
AVG - 20120128
BitDefender - 20120129
ByteHero - 20120126
CAT-QuickHeal - 20120127
ClamAV - 20120129
Commtouch - 20120128
Comodo - 20120128
DrWeb - 20120129
Emsisoft - 20120129
eSafe - 20120126
eTrust-Vet - 20120127
F-Prot - 20120128
F-Secure - 20120129
Fortinet - 20120129
GData - 20120129
Ikarus - 20120129
Jiangmin - 20120128
K7AntiVirus - 20120127
Kaspersky - 20120129
McAfee - 20120129
McAfee-GW-Edition - 20120129
Microsoft - 20120129
NOD32 - 20120129
Norman - 20120128
nProtect - 20120129
Panda - 20120128
PCTools - 20120129
Prevx - 20120129
Rising - 20120118
Sophos - 20120129
SUPERAntiSpyware - 20120128
Symantec - 20120129
TheHacker - 20120127
TrendMicro - 20120129
TrendMicro-HouseCall - 20120129
VBA32 - 20120126
VIPRE - 20120129
ViRobot - 20120128
VirusBuster - 20120128
Blog | Twitter | contact@virustotal.com | Google groups | ToS | Privacy policy
Clovis71
Messages postés
20
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
8 janvier 2016
19 nov. 2012 à 10:05
19 nov. 2012 à 10:05
Ou se trouve ce lien ?
