virus gendarmerie Nationale... Fermé

Question

Bonjour, 

Voila je me tourne vers la communauté car j'ai un petit soucis.
j'ai un système qui malgré être mis a jour régulièrement a attrapé le virus gendarmerie nationale vers le moi de mai 2012.

Ma version n'etait pas encore référencé sur le net, je ne me souvient pas du coup des détails la concernant, mais j'ai réussit a supprimer le virus grâce a une analyse des fichiers dernièrement modifié sur C via msdos... l'explorateur windows était modifié comme déjà décrit dans les différentes solutions... 

Bref, j'ai restauré les paramètres du système de la même manière que décrit dans les tuto de désinfection et fait les divers cheminent pour vérifier l'intégrité du systeme. Tout semble au petit oignon, SAUF...

a ma grande désespérance.. que le système persiste et INSISTE pour formater tout les disques qui lui sont offert... Clef usb, Carte mémoire ....

J'ai tenté de supprimer les drivers puis réinstallation, mais rien  faire... le système me dit qu'il ne reconnait pas le système de fichier des disques. Disques qui fonctionnent tous sur divers ordinateurs...

J'ai pour expérimenté formaté une clef usb via cet ordi infecté, la clef usb semble pour le coup fonctionner sur Ce système....


Une idée??? je penche pour un soucis sur les clef de registre qui gèrent les lecteur de disque.... et qui pointent vers un fichier du même genre que l'explorateur windows vérolé....

Configuration: Windows 7 / Firefox 14.0.1

g3n-h@ckm@n · Answer

salut

on va deja voir si il n y pas des restes

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

winimalcav · Answer

ça roule je lance le test

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

winimalcav · Answer

https://pjjoint.malekal.com/files.php?id=20120901_13n5r8d7u10 

merci de ton aide au fait ;) 

je fouine en même temps sur l'ordi et perd pour le coup la notion de politesse!! ;)

g3n-h@ckm@n · Answer

je t'en prie :)

bouh j'avais dit suppression hé !! ^^

winimalcav · Answer

https://pjjoint.malekal.com/files.php?id=20120901_u9x10w6u11k6

rhooo par toutatis!!! effectivement ... (a l'origine je pensais juste étancher ta curiosité )

mais l'action prime alors ben hop ^^

g3n-h@ckm@n · Answer

il est tres rare ,meme quasi inexistant le fait que je demande d'abord une recherche avec un outil de desinfection , si je le fais passer , je sais pourquoi donc la suppression est irrémédiable :)

==

 <
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

winimalcav · Answer

Bon mille excuse mais je me suis octroyé une petite sieste incontournable entre 2 => me suis fait opéré hier :(

<?le résultat le Résultat!?/>

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anik :: ANIK-PC [administrateur]

01/09/2012 16:54:16
mbam-log-2012-09-01 (16-54-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447243
Temps écoulé: 1 heure(s), 14 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Anik\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

nickel des soucis persistent ?

winimalcav · Answer

Malheureusement ... suspens ... Oui toujours ^^

bwarf.. Le marteau.. je ne vois que cela!!!
Va falloir extraire de force le DD hum..


une info utile peut etre? 

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
(...)
30/05/2012 22:33:57
mbam-log-2012-05-30 (22-33-57).txt
(...) 
Fichier(s) détecté(s): 3
C:\Users\Anik\AppData\Roaming\Amibqi\seve.exe (Trojan.Agent.WQGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anik\Desktop\RK_Quarantine\seve.exe.vir (Trojan.Agent.WQGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anik\0.9830804286218033.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

g3n-h@ckm@n · Answer

nous ne sommes pas le 30/05/2012...

winimalcav · Answer

non ^^ bien entendu, mais ces 3 suppressions datent du moi de mai, jour ou j'ai ait fait tourné malware pour effacer les traces éventuellement restantes du virus gendarmerie nationale ^^ 

Depuis, tout les rc de malware sont effectivement clean ^^ 

Le nom des chose trouvées à cette date aurais put ouvrir une piste ;)

(mon dieux ce que je rame a écrire!! ><)

g3n-h@ckm@n · Answer

bah faut faire le menage...

 
 https://gen-hackman.kanak.fr/#1037

winimalcav · Answer

A /
# DelFix v8.9 - Rapport créé le 01/09/2012 à 20:45:07
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anik - ANIK-PC (Administrateur)
# Exécuté depuis : C:\Users\Anik\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Anik\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\Anik\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Anik\Desktop\Pre_Scan_01_09_2012_15_15_40.txt
Supprimé : C:\Users\Anik\Downloads\adwcleaner.exe
Supprimé : C:\Users\Anik\Downloads\JavaRa.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [976 octets] - [01/09/2012 20:45:07]

########## EOF - C:\DelFix[S1].txt - [1099 octets] ##########

winimalcav · Answer

B / Total space cleaned: 346.33 MB

g3n-h@ckm@n · Answer

nickel

winimalcav · Answer

Bon et bien... une autre idée le problème persiste....
???

(pour la suite de ton tuto, je l'ai fait lire par la personne qui utilise le pc ;) )

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

winimalcav · Answer

############################## | UsbFix V 7.096 | [Suppression]

Utilisateur: Anik (Administrateur) # ANIK-PC
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 15:11:01 | 02/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc.         (K52Je) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU       M 330  @ 2.13GHz (2133)
RAM -> [Total : 3949 | Free : 2215]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (24 Go libre(s) - 33%) [OS] # NTFS
D:\ -> Disque fixe # 204 Go (185 Go libre(s) - 91%) [Data] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\wininit.exe (480)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (652)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (804)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (868)
C:\Windows\system32\atiesrxx.exe (944)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (324)
C:\Windows\system32\svchost.exe (344)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\atieclxx.exe (1184)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\system32\FBAgent.exe (1388)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1416)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1476)
C:\Windows\System32\spoolsv.exe (1560)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1776)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1872)
C:\Windows\system32\svchost.exe (1928)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1136)
C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe (2052)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2336)
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (2372)
C:\Windows\system32\conhost.exe (2380)
C:\Windows\System32\svchost.exe (2436)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2528)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2864)
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (2872)
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (2984)
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (2992)
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (3000)
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (3008)
C:\Windows\system32\svchost.exe (2844)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3768)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3840)
C:\Windows\system32\SearchIndexer.exe (3936)
C:\Windows\system32\wbem\wmiprvse.exe (4052)
C:\Windows\system32\wbem\wmiprvse.exe (264)
C:\Windows\system32	askhost.exe (1904)
C:\Windows\system32	askeng.exe (2548)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3396)
C:\Program Files\P4G\BatteryLife.exe (3308)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (3568)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3328)
C:\Windows\system32\Dwm.exe (2044)
C:\Windows\Explorer.EXE (3704)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3884)
C:\Program Files\Microsoft Security Client\msseces.exe (2544)
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (2404)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (1736)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (1644)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (4016)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1376)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (1352)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3216)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3436)
C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (4072)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (2832)
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe (4112)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4128)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (4160)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4284)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4336)
C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (4732)
C:\Windows\System32\svchost.exe (5076)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (1324)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1028)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4976)
C:\UsbFix\Go.exe (4484)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (868)
Stoppé! C:\Windows\system32\atiesrxx.exe (944)
Stoppé! C:\Windows\system32\atieclxx.exe (1184)
Stoppé! C:\Windows\system32\FBAgent.exe (1388)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1416)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1476)
Stoppé! C:\Windows\System32\spoolsv.exe (1560)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1776)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1872)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1136)
Stoppé! C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe (2052)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2336)
Stoppé! C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (2372)
Stoppé! C:\Windows\system32\conhost.exe (2380)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2528)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2864)
Stoppé! C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (2872)
Stoppé! C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (2984)
Stoppé! C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (2992)
Stoppé! C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (3000)
Stoppé! C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe (3008)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3768)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3840)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3936)
Stoppé! C:\Windows\system32	askhost.exe (1904)
Stoppé! C:\Windows\system32	askeng.exe (2548)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3396)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3308)
Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (3568)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3328)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (3884)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2544)
Stoppé! C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (2404)
Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (1736)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (1644)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (4016)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1376)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (1352)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3216)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3436)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (4072)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (2832)
Stoppé! C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe (4112)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4128)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (4160)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4284)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4336)
Stoppé! C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (4732)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (1324)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1028)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4976)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2582016729-4183101451-1584447888-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2582016729-4183101451-1584447888-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

################## | Mountpoints2 |


################## | Listing |

[02/09/2012 - 15:11:46 | SHD ] 	C:\$Recycle.Bin
[15/06/2009 - 13:11:59 | N | 54] 	C:\AdobeReader.log
[11/01/2011 - 13:55:39 | D ] 	C:\ASUS.DAT
[27/06/2011 - 13:45:12 | SHD ] 	C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] 	C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[28/09/2010 - 15:01:52 | N | 14609] 	C:\devlist.txt
[14/07/2009 - 07:08:56 | SD ] 	C:\Documents and Settings
[11/01/2011 - 13:49:47 | N | 10] 	C:\dpi.txt
[28/09/2010 - 14:49:11 | D ] 	C:\eSupport
[28/09/2010 - 15:01:50 | N | 9] 	C:\Finish.log
[17/05/2012 - 11:33:19 | D ] 	C:\garmin
[02/09/2012 - 11:01:37 | ASH | 3105259520] 	C:\hiberfil.sys
[28/09/2010 - 14:34:26 | D ] 	C:\Intel
[13/07/2010 - 10:57:31 | N | 2097152] 	C:\K52Je.BIN
[02/06/2010 - 04:42:23 | N | 2097152] 	C:\K52Jr.BIN
[05/08/2010 - 15:07:29 | N | 19] 	C:\K52JR_K62JR_K52JE_WIN7.70
[12/05/2010 - 13:00:23 | N | 2097152] 	C:\K62Jr.BIN
[05/03/2012 - 22:57:16 | RHD ] 	C:\MSOCache
[02/09/2012 - 11:01:40 | ASH | 4140347392] 	C:\pagefile.sys
[13/05/2006 - 18:22:24 | N | 5] 	C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[07/06/2012 - 17:25:06 | D ] 	C:\Program Files
[02/09/2012 - 02:31:34 | D ] 	C:\Program Files (x86)
[01/09/2012 - 16:30:21 | HD ] 	C:\ProgramData
[29/07/2012 - 00:44:29 | D ] 	C:\Programs
[01/09/2012 - 20:49:52 | N | 7164] 	C:\PureRa.txt
[11/01/2011 - 13:44:44 | SHD ] 	C:\Recovery
[05/08/2010 - 15:07:29 | N | 21] 	C:\RECOVERY.DAT
[28/09/2010 - 14:49:06 | N | 90] 	C:\setup.log
[28/09/2010 - 13:55:59 | N | 166] 	C:\SumHidd.txt
[28/09/2010 - 13:54:27 | N | 98] 	C:\SumOS.txt
[11/01/2011 - 14:09:58 | SHD ] 	C:\System Volume Information
[02/09/2012 - 15:11:46 | D ] 	C:\UsbFix
[02/09/2012 - 15:11:05 | A | 11437] 	C:\UsbFix.txt
[09/04/2011 - 21:06:08 | D ] 	C:\Users
[07/06/2012 - 17:31:36 | D ] 	C:\wamp
[02/09/2012 - 10:55:44 | D ] 	C:\Windows
[02/09/2012 - 15:11:46 | SHD ] 	D:\$RECYCLE.BIN
[26/05/2012 - 21:34:24 | D ] 	D:\album photos
[26/05/2012 - 21:39:17 | D ] 	D:\doc
[11/11/2011 - 21:48:23 | D ] 	D:\florane photos
[11/06/2011 - 22:49:38 | N | 342610] 	D:\PlanTaroudant.jpg
[12/01/2011 - 04:42:01 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ANIK-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

relance usbfix , clique sur desinstallation

après si toujours des soucis , je vois pas bien ce qui peut causer ca....pas la question à la section windows sauront-ils peut etre  trouver le souci....

winimalcav · Answer

Yep je fait suivre le post alors^^

Merci de ton aide, cela m'a rafraichit la mémoire sur certain spy ;)
De toute manière il y avait du nettoyage a faire... au moins la base est "saine" reste a savoir ce qui a bien put se produire ...

Je me suis dit, peut être y avait il Daemon Tools sur ce poste et de mémoire il rendais instable les XP, j'ai donc installé le soft pour voir si le bug disparaissait avec sa présence, mais rien a faire. ça ne change rien au bug!

Bref merci Beaucoup pour cette encre ^^ pourvus que le sang ne tourne pas d'ici là ;)

zadare · Answer

bonjour :)

je me permet de m'incrusté dans le sujet car là je craque !
j'ai ce fouti virus  le hic c'est que je ne peux pas utiliser aucuns modes de démarage ,ni sans échec,invite de commande  ! Rien ...
Si quelqu'un à une solution ..(pas faute d'avoir cherché partous ) :'(
Merci de votre aide

g3n-h@ckm@n · Answer

loooooooooooooooooooooooooooooooooooooooooooooooool !!!!!!!!!!!!!!!!!!!!!!!!

Virus gendarmerie Nationale...

23 réponses

Discussions similaires