Infection Virtool:Win32/CeeInject.CN et WOrmFermé

Question

Bonjour, 
mon disque dur multimédia a été infecté par ces virus. je n'arrive plus à visualiser les fichiers qu'il contient alors qu'il semble toujours etre présent quand je fais propriétés. les fichiers semblent cachés. quelqu'un peut il m'aider à récupérer mes photos vidéos etc sur mon disque. comme cruche je n'ai pas fait de sauvegarde. mon antivirus l'a empêché d'infecter mon ordi mais je ne le vois pas sur le disque dur multimédia. merci 


Configuration: Windows XP / Firefox 14.0.1

g3n-h@ckm@n · Accepted Answer

ca peut arriver suivant les modifications qu il a fait s'il t' a viré beaucoup d'infections ( ce que je pense)

maxentine · Answer

Bonsoir et merci pour ton accompagnement dans cette galère.

J'ai fait un scan avec "Malwarebytes" (je ne sais pas ce que ça vaut) sur le disque dur. Rien d'anormal n'est signalé. Mon PC a bien bloqué et détruit le virus  mais rien ne réapparait sur le disque dur. Je fais une mise à jour de Malwarebytes et je réessaie.

Comme signalé dans mon post précédent, les fichiers sous le disque dur semblent "cachés". Mon antivirus est Microsogt security Essentials, je n'ai rien d'autres...

Merci

g3n-h@ckm@n · Answer

salut 

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. 

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
&#9654 Double cliquez sur UsbFix.exe.   

&#9654 Cliquez sur Suppression. 
&#9654 Laissez travailler l'outil.  

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. 

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). 
&#9654 Tutoriel vidéo 
  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

maxentine · Answer

je sais qu'ils sont toujours présents car quand je lance malware et mon antivirus je vois les fichiers défilés. par contre quand je clique sur l'icone de mon disque dur multimédia sur l'ordi je n'ai plus que trois choses visibles: autorun start et system volume information. je n'arrive pas à faire afficher mes fichiers mais quand je lance une analyse personalisée de mon antivirus je vois les fichiers; je supposais que c'était le virus.

maxentine · Answer

ok j'ai fait usbfix. j'ai envoyé le post sur le site 
############################## | UsbFix V 7.096 | [Suppression]

Utilisateur: Valérie (Administrateur) #
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 21:30:41 | 25/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer             (Aspire 5630     ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU         T5200  @ 1.60GHz (1595)
RAM -> [Total : 1022 | Free : 148]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 53 Go (2 Go libre(s) - 3%) [ACER] # NTFS
D:\ -> Disque fixe # 54 Go (40 Go libre(s) - 75%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (183 Go libre(s) - 39%) [USB-HDD] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (568)
C:\WINDOWS\system32\winlogon.exe (996)
C:\WINDOWS\system32\services.exe (1040)
C:\WINDOWS\system32\lsass.exe (1052)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1368)
C:\WINDOWS\system32\svchost.exe (1412)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1504)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1532)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (220)
C:\WINDOWS\Explorer.EXE (828)
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (1872)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (1904)
C:\Program Files\Java\jre6\bin\jusched.exe (1912)
C:\Program Files\QuickTime\qttask.exe (1924)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1936)
C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1976)
C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE (2024)
C:\Program Files\Ask.com\Updater\Updater.exe (2036)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (296)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (408)
C:\WINDOWS\system32\ctfmon.exe (468)
C:\Garmin\gStart.exe (484)
C:\WINDOWS\system32\spoolsv.exe (2272)
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2944)
C:\Acer\Empowering Technology\admServ.exe (2956)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2984)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (3144)
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (3184)
C:\WINDOWS\eHome\ehRecvr.exe (3280)
C:\WINDOWS\eHome\ehSched.exe (3296)
C:\WINDOWS\System32\FTRTSVC.exe (3372)
C:\Program Files\Ahead\InCD\InCDsrv.exe (3600)
C:\Program Files\Java\jre6\bin\jqs.exe (3616)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3700)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3752)
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe (3916)
C:\WINDOWS\system32
vsvc32.exe (4000)
C:\Program Files\Controle Parental\bin\optproxy.exe (1732)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3272)
C:\WINDOWS\system32\svchost.exe (2236)
C:\WINDOWS\System32\svchost.exe (392)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2156)
C:\WINDOWS\system32\dllhost.exe (2104)
C:\WINDOWS\system32\wbem\unsecapp.exe (1268)
C:\WINDOWS\system32\wuauclt.exe (856)
C:\Program Files\Outlook Express\msimn.exe (3288)
C:\Program Files\Internet Explorer\iexplore.exe (2464)
C:\Program Files\Mozilla Firefox\firefox.exe (940)
C:\UsbFix\Go.exe (3096)
C:\WINDOWS\system32\wscntfy.exe (1804)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1504)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1532)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (220)
Stoppé! C:\WINDOWS\Explorer.EXE (828)
Stoppé! C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (1872)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (1904)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (1912)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1924)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1936)
Stoppé! C:\PROGRA~1\CONTRO~1\bin\optgui.exe (1976)
Stoppé! C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE (2024)
Stoppé! C:\Program Files\Ask.com\Updater\Updater.exe (2036)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (296)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (408)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (468)
Stoppé! C:\Garmin\gStart.exe (484)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2272)
Stoppé! C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (2944)
Stoppé! C:\Acer\Empowering Technology\admServ.exe (2956)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2984)
Stoppé! C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (3144)
Stoppé! C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (3184)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (3280)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (3296)
Stoppé! C:\WINDOWS\System32\FTRTSVC.exe (3372)
Stoppé! C:\Program Files\Ahead\InCD\InCDsrv.exe (3600)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (3616)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (3700)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (3752)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamSvc.exe (3916)
Stoppé! C:\WINDOWS\system32
vsvc32.exe (4000)
Stoppé! C:\Program Files\Controle Parental\bin\optproxy.exe (1732)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3272)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2156)
Stoppé! C:\WINDOWS\system32\dllhost.exe (2104)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (856)
Stoppé! C:\Program Files\Outlook Express\msimn.exe (3288)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (2464)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (940)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1804)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Valérie\Application Data\ezpinst.exe
Supprimé! C:\Documents and Settings\Valérie\Application Data\inst.exe
Supprimé! F:\Toshiba\Launcher\start.exe
Supprimé! C:\Recycler\S-1-5-21-3663222955-2853938472-308596744-1005
Supprimé! C:\Recycler\S-1-5-21-3663222955-2853938472-308596744-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-331199868-1595674161-2966047456-1000
Supprimé! F:\Recycler\S-1-5-21-1292428093-854245398-682003330-500
Supprimé! F:\Recycler\S-1-5-21-3663222955-2853938472-308596744-1005
Supprimé! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83c90a78-8204-11df-9d9e-0016d45c7674}

################## | Listing |

[19/08/2006 - 06:37:36 | D ] 	C:\Acer
[12/05/2010 - 17:51:18 | N | 100] 	C:\AUTOEXEC.BAT
[31/10/2009 - 11:21:18 | RASHD ] 	C:\autorun.inf
[10/08/2006 - 14:27:04 | D ] 	C:\Book
[09/01/2007 - 20:20:22 | N | 209] 	C:\boot.ini
[10/08/2004 - 21:00:00 | N | 4952] 	C:\Bootfont.bin
[30/01/2012 - 21:34:06 | D ] 	C:\coktel
[20/08/2012 - 14:05:48 | D ] 	C:\Config.Msi
[19/08/2006 - 05:44:42 | N | 0] 	C:\CONFIG.SYS
[15/12/2009 - 14:55:47 | D ] 	C:\Ctr
[02/02/2011 - 18:30:28 | D ] 	C:\Documents and Settings
[10/08/2004 - 21:00:00 | D ] 	C:\dotnetfx
[08/02/2007 - 11:13:20 | D ] 	C:\Dragon
[21/08/2012 - 20:21:55 | N | 9458] 	C:\error.log
[17/07/2012 - 19:00:47 | D ] 	C:\found.000
[20/06/2012 - 20:13:31 | D ] 	C:\Garmin
[23/08/2012 - 13:34:01 | ASH | 1071763456] 	C:\hiberfil.sys
[11/04/2012 - 18:07:30 | N | 7508] 	C:\hpfr3840.log
[14/06/2012 - 19:44:57 | D ] 	C:\i386
[26/07/2007 - 20:48:16 | N | 512792] 	C:\I7260001.JPG
[19/06/2011 - 17:29:16 | N | 460824] 	C:\img2-001.raw
[19/08/2006 - 05:44:42 | N | 0] 	C:\IO.SYS
[20/04/2011 - 15:09:27 | D ] 	C:\licence cours et travaux
[14/04/2007 - 19:41:10 | D ] 	C:\MAI 2007
[11/11/1999 - 01:17:54 | N | 49] 	C:\MCE.TAG
[23/06/2008 - 22:30:12 | D ] 	C:\Mng
[19/08/2006 - 05:44:42 | N | 0] 	C:\MSDOS.SYS
[08/10/2009 - 21:16:54 | N | 8192] 	C:\mtwb.dat
[10/08/2004 - 21:00:00 | N | 47564] 	C:\NTDETECT.COM
[17/08/2008 - 14:06:06 | N | 13947] 	C:\NTFY_CD.LOG
[27/08/2008 - 22:25:56 | N | 252240] 	C:
tldr
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[23/08/2012 - 13:33:59 | ASH | 1610612736] 	C:\pagefile.sys
[18/07/2010 - 21:45:21 | N | 13030] 	C:\PDOXUSRS.NET
[20/07/2012 - 16:23:45 | D ] 	C:\Photos Valentin au 121209
[19/08/2006 - 08:00:50 | N | 83] 	C:\Preload.aaa
[29/03/2009 - 16:52:19 | N | 357376] 	C:\preparation exposé Valentin.ppt
[23/07/2012 - 18:21:59 | D ] 	C:\Program Files
[19/02/2008 - 17:39:30 | N | 56] 	C:\RAYMAN.BAT
[08/02/2007 - 15:35:12 | D ] 	C:\Recycled
[25/08/2012 - 21:45:06 | SHD ] 	C:\RECYCLER
[31/12/2007 - 18:47:54 | N | 268] 	C:\sqmdata00.sqm
[03/01/2008 - 16:26:58 | N | 268] 	C:\sqmdata01.sqm
[17/03/2008 - 06:52:12 | N | 268] 	C:\sqmdata02.sqm
[01/04/2008 - 22:08:12 | N | 232] 	C:\sqmdata03.sqm
[14/05/2008 - 12:44:30 | N | 268] 	C:\sqmdata04.sqm
[23/08/2008 - 00:50:50 | N | 268] 	C:\sqmdata05.sqm
[23/08/2008 - 01:21:38 | N | 172] 	C:\sqmdata06.sqm
[06/09/2008 - 14:49:16 | N | 268] 	C:\sqmdata07.sqm
[06/09/2008 - 19:58:52 | N | 268] 	C:\sqmdata08.sqm
[07/09/2008 - 10:25:46 | N | 268] 	C:\sqmdata09.sqm
[07/09/2008 - 14:11:04 | N | 268] 	C:\sqmdata10.sqm
[20/10/2008 - 21:54:16 | N | 268] 	C:\sqmdata11.sqm
[21/10/2008 - 17:21:28 | N | 268] 	C:\sqmdata12.sqm
[21/10/2008 - 23:34:00 | N | 268] 	C:\sqmdata13.sqm
[04/12/2008 - 21:14:10 | N | 268] 	C:\sqmdata14.sqm
[06/01/2009 - 16:04:46 | N | 268] 	C:\sqmdata15.sqm
[31/12/2007 - 18:47:54 | N | 244] 	C:\sqmnoopt00.sqm
[03/01/2008 - 16:26:58 | N | 244] 	C:\sqmnoopt01.sqm
[17/03/2008 - 06:52:12 | N | 244] 	C:\sqmnoopt02.sqm
[01/04/2008 - 22:08:12 | N | 244] 	C:\sqmnoopt03.sqm
[14/05/2008 - 12:44:30 | N | 244] 	C:\sqmnoopt04.sqm
[23/08/2008 - 00:50:50 | N | 244] 	C:\sqmnoopt05.sqm
[23/08/2008 - 01:21:38 | N | 172] 	C:\sqmnoopt06.sqm
[23/08/2007 - 21:47:30 | N | 244] 	C:\sqmnoopt07.sqm
[06/09/2008 - 14:49:16 | N | 244] 	C:\sqmnoopt08.sqm
[06/09/2008 - 19:58:52 | N | 244] 	C:\sqmnoopt09.sqm
[07/09/2008 - 10:25:46 | N | 244] 	C:\sqmnoopt10.sqm
[07/09/2008 - 14:11:04 | N | 244] 	C:\sqmnoopt11.sqm
[20/10/2008 - 21:54:16 | N | 244] 	C:\sqmnoopt12.sqm
[21/10/2008 - 17:21:28 | N | 244] 	C:\sqmnoopt13.sqm
[21/10/2008 - 23:34:00 | N | 244] 	C:\sqmnoopt14.sqm
[04/12/2008 - 21:14:10 | N | 244] 	C:\sqmnoopt15.sqm
[06/01/2009 - 16:04:46 | N | 244] 	C:\sqmnoopt16.sqm
[10/08/2006 - 14:27:04 | D ] 	C:\Sysinfo
[03/09/2011 - 17:52:04 | SHD ] 	C:\System Volume Information
[03/05/2009 - 14:13:36 | ASH | 8704] 	C:\Thumbs.db
[25/10/2009 - 22:54:05 | D ] 	C:\ToolBar SD
[25/08/2012 - 21:45:06 | D ] 	C:\UsbFix
[25/08/2012 - 21:45:07 | A | 6762] 	C:\UsbFix.txt
[08/10/2009 - 21:15:42 | D ] 	C:\users
[01/04/2009 - 13:49:23 | N | 548352] 	C:\valentin arbre.doc
[05/06/2009 - 22:01:30 | D ] 	C:\valeriemulet
[10/08/2004 - 21:00:00 | D ] 	C:\VALUEADD
[23/08/2012 - 13:37:22 | D ] 	C:\WINDOWS
[23/01/2008 - 12:08:54 | N | 1823] 	C:\xscan.txt
[09/01/2007 - 19:22:18 | SHD ] 	D:\System Volume Information
[11/07/2010 - 23:26:20 | D ] 	D:\Sauvegarde Caméscope
[09/01/2007 - 19:52:16 | RHD ] 	D:\MSOCache
[08/02/2007 - 14:35:12 | SHD ] 	D:\Recycled
[18/05/2008 - 14:55:04 | D ] 	D:\MyWorks
[08/01/2009 - 20:09:20 | D ] 	D:\SMRTNTKY
[13/04/2008 - 19:34:30 | N | 28672] 	D:\setupSNK.exe
[11/01/2009 - 11:19:16 | D ] 	D:\JEUX DS
[07/07/2009 - 18:39:38 | N | 279] 	D:\Raccourci vers ACER (C).lnk
[31/08/2009 - 23:01:10 | D ] 	D:\4dba9df7058a49a7d86e06040dd5
[11/10/2009 - 16:33:38 | D ] 	D:\photos valentin enregistrées octobre 2008
[11/10/2009 - 16:37:00 | D ] 	D:\PHOTO VALENTIN
[31/10/2009 - 10:21:20 | RASHD ] 	D:\autorun.inf
[08/04/2012 - 21:13:57 | SHD ] 	F:\$RECYCLE.BIN
[19/05/2012 - 22:12:02 | D ] 	F:\Musique
[05/07/2012 - 21:46:38 | D ] 	F:\Photos
[25/08/2012 - 21:45:06 | SHD ] 	F:\RECYCLER
[10/08/2009 - 15:42:40 | N | 32] 	F:\start.cmd
[24/03/2011 - 21:10:43 | SHD ] 	F:\System Volume Information
[25/08/2012 - 20:17:37 | N | 0] 	F:\System Volume Information.lnk
[25/08/2010 - 21:05:19 | D ] 	F:\TOSHIBA
[11/05/2012 - 21:19:11 | D ] 	F:\Videos
[25/08/2010 - 20:56:00 | D ] 	F:\VTT

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

===============

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

maxentine · Answer

dois je vraiment faire tout cela (ce qui dépasse de très loin mes compétences) alors que j'ai bien récupéré l'accès à mon disque dur multimédia!!! je te remercie d'ailleurs de ton intervention.

g3n-h@ckm@n · Answer

oui ton pc est infecté

maxentine · Answer

est ce que je dois le faire sur tous les pc ou j'ai branché le disque dur ???

g3n-h@ckm@n · Answer

usbfix oui , le reste je ne sais pas mais je sais que ce pc est infecté après lecture du rapport usbfix plus haut  

mais ne poste pas d'autres rapports d'autre pc pour l instant on fait d'abord que celui-ci , ensuite si tu veux , on fera les autres  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

precise il plante ^^

maxentine · Answer

IL RESTE bloqué et ne répond plus. j'ai du arreté l'ordi et redémarrer. j'attendais ton retour sur le site pour poursuivre.

g3n-h@ckm@n · Answer

tu desactives bien tes protections et sandbox de l antivirus comme indiqué ?

tu as un bout de rapport danc C:\ ?

Infection Virtool:Win32/CeeInject.CN et WOrm

13 réponses

Discussions similaires

Newsletters