Win32 dracur [Cryp]Fermé

Question

Bonjour, 

J'ai un petit soucis : avast me détecte une infection nommée Win32 dracur mais je n'ai pas réussi à le supprimer.
Quelqu'un pourrait-il m'aider ? Je suis loin d'être douée pour ce genre de choses :/

Merci d'avance !

ep44 · Answer

Bonjour, commence par ceci pour voir ce qui se passe 

&#9674;&#9674;&#9674; Télécharge OTL sur ton Bureau. &#9674;&#9674;&#9674;

       &#9830; Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
       &#9830; Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
       &#9830; Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
       &#9830; Sous la zone Personnalisation, copie/colle ceci :

    netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT




      &#9830;Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
       &#9830; Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
       &#9830; Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

ep44 · Answer

j'examine ton rapport et je te donne réponse à la suite

ep44 · Answer

Peux tu te rendre sur ce site et faire analyser ces fichiers qui sont en gras : 

C:\Windows\SysWow64\apircl32.dll   
C:\Windows\SysWow64\cmifw32.dll   
C:\Windows\SysWow64\DDORes32.dll   

Poste les rapports qui en découle stp 

C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.

chtoum · Answer

Voilà je viens d'essayer de faire analyser les trois fichiers sur le site que tu m'as donné mais pour les trois j'ai eu le droit à une fenêtre disant :
"Impossible de terminer l'opération car le fichier contient un virus"...

ep44 · Answer

Bizarre, peut essaye la même chose mais sur ce site 
https://virusscan.jotti.org/en

chtoum · Answer

J'ai le même message d'erreur avec ce site :/

ep44 · Answer

Peux tu attendre demain pour que je te donne la suite, j'attends une confirmation pour la suppression de certaine chose.

Merci

ep44 · Answer

Bonjour, 

Tu as exécuté ce que j'avais posté hier soir ? 
Je ne voulais pas le poster, j'avais préparé cette procédure mais je ne voulais pas la poster car je voulais une confirmation, j'ai du malencontreusement valider ce post que j'ai supprimé rapidement,(pas assez vite apparemment) car je suis dans le doute concernant certaine choses et je demande de l'aide pour avoir une certitude des actions à entreprendre.
As tu laissé l'outil faire le travail ? 
Si oui tu dois avoir un rapport, dans ce cas poste-le et il serait bien que tu fasses une restauration du système avant cette action.
La procédure est peut-être bonne mais il est préférable d'avoir des certitudes.

Ensuite il faut faire ce qui suit pour pousser la recherche.

    &#9674;&#9674;&#9674; Télécharge OTS de Old_Timer sur ton Bureau &#9674;&#9674;&#9674;
       &#9830; Désactive temporairement ton antivirus (pas le pare-feu).
       &#9830; !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
       &#9830; Ferme tous les autres programmes à l'exception du navigateur,
       &#9830; Fais un double-clic sur le fichier OTS.exe (si tu es sous Vista, fais un clic droit sur OTS.exe et choisis d'exécuter en tant qu'administrateur),
       &#9830; Dans la rubrique "Additional Scans" à droite, clique sur "Extras"
       &#9830; Coche ces rubriques : NetSvcs, Disabled MSconfig items, Drivers32, Safe boot Minimal et Safe Boot NetWork.
       &#9830; Ne modifie aucun autre paramètre,
       &#9830; Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
       &#9830; Laisse le programme tourner sans intervenir,
       &#9830; Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
       &#9830; Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
       &#9830; Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
       &#9830; Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
       &#9830; Réactive l'antivirus.
       &#9830; Le rapport étant très long, tu peux m'envoyer celui-ci via : http://www.zshare.net/
      Clique sur Parcourir , va "chercher" ton rapport OTS.txt puis coche "I have read ..." puis clique sur Share it
      Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle.

ep44 · Answer

Bonjour,

As tu des soucis à exécuter ce que je t'ai demandé ?

Ichigo-93 · Answer

Bonjour ,désolé  de reparler ici même si le forum date :)

Alors voici mon problème : avast me détecte une infection nommée Win32 dracur mais je n'ai pas réussi à le supprimer , car j'ai la version avast gratuite .

J'ai télécharger OTL ...  j'ai cochez toutes les cases qui fallait puis j'ai lancé l'analyse ... une fois l'analyse fini 2 bloc-notes ce sont ouvert mais je ne sais pas quoi faire du contenue de ces bloc notes , je ne les comprend même pas .


Merci de me répondre S'il vous plait 

                                                                      Cordialement

ep44 · Answer

Bonjour, 
Il te faut créer ton propre sujet.

Merci

Win32 dracur [Cryp]

11 réponses

Discussions similaires

Newsletters