Sujet Précédent Sujet Suivant

Trojan:Win32/FakeSysDef

Fermé
Pcb007 Messages postés 5 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 18 septembre 2012 - 18 sept. 2012 à 14:23
 Utilisateur anonyme - 18 sept. 2012 à 23:52
Bonjour,

J'ai eu un petit problem avec un virus(Trojan:Win32/Fakesysdef) J'ai essayer de men debarasser de moi meme mais ca pas marche pis la je suis plus capable d'aller dans mon disk dure ca me dit (Acess refuse c:/) et en plus j'ai un disk dure externe de 1 tera que tout mes fichers sont disparue je vois que il y a 260gig utilise mais j'ai pus acess au fichers. Quelle q'un peut m'aider S.V.P. Merci d'avance.

A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
18 sept. 2012 à 14:25
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0
Réponse 2 / 9
Pcb007 Messages postés 5 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 18 septembre 2012
18 sept. 2012 à 15:03
ca fonctionner j'ai acess a mes disk durs!!! Merci beaucoup!!!!
0
Réponse 3 / 9
Utilisateur anonyme
18 sept. 2012 à 15:55
donne le rapport c'est pas fini
0
Réponse 4 / 9
Pcb007 Messages postés 5 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 18 septembre 2012
18 sept. 2012 à 21:40
Oups Desolé voici le rapport:
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: admin (Administrateur) # MASTER-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:28:05 | 18/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (FQ570AA-A2L a6745f) (x64-based PC
CPU: AMD Athlon(tm) Dual Core Processor 5050e (2600)
RAM -> [Total : 3831 | Free : 2098]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Services de sécurité Vidéotron Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 284 Go (130 Go libre(s) - 46%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 932 Go (682 Go libre(s) - 73%) [Archives] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (656)
C:\Windows\system32\services.exe (688)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (952)
C:\Windows\System32\svchost.exe (996)
C:\Windows\system32\Ati2evxx.exe (328)
C:\Windows\System32\svchost.exe (336)
C:\Windows\System32\svchost.exe (520)
C:\Windows\system32\svchost.exe (536)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\SLsvc.exe (1060)
C:\Windows\system32\svchost.exe (1116)
C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\Fws.exe (1304)
C:\Windows\system32\Ati2evxx.exe (1348)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\system32\taskeng.exe (1704)
C:\Windows\System32\spoolsv.exe (1772)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\Dwm.exe (2176)
C:\Windows\system32\taskeng.exe (2188)
C:\Windows\Explorer.EXE (2252)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2316)
C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (2336)
C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe (2368)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2376)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2412)
C:\Program Files\Bonjour\mDNSResponder.exe (2484)
C:\Windows\SysWOW64\svchost.exe (2516)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2592)
C:\Program Files (x86)\Common Files\Motive\McciCMService.exe (2660)
C:\Program Files\Common Files\Motive\McciCMService.exe (2708)
C:\Windows\System32\svchost.exe (2736)
C:\Windows\SysWOW64\IoctlSvc.exe (2780)
C:\Windows\System32\svchost.exe (2796)
C:\Windows\system32\svchost.exe (2828)
C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe (2852)
C:\Program Files (x86)\Videotron\Videotron Service Agent\ServicepointService.exe (2900)
C:\Windows\system32\svchost.exe (2956)
C:\Windows\System32\svchost.exe (3016)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3052)
C:\Windows\system32\SearchIndexer.exe (1364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2884)
C:\Windows\servicing\TrustedInstaller.exe (3648)
C:\Windows\System32\svchost.exe (3716)
C:\Program Files\Windows Defender\MSASCui.exe (3928)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2912)
C:\Program Files\BellCanada\McciTrayApp.exe (3488)
C:\Program Files\Windows Sidebar\sidebar.exe (3392)
C:\Windows\ehome\ehtray.exe (3400)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (3496)
C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe (3096)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3312)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4000)
C:\Windows\SysWOW64\WinMsgBalloonServer.exe (3532)
C:\Windows\SysWOW64\BeepApp.exe (3232)
C:\hp\support\hpsysdrv.exe (2264)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (3288)
C:\Windows\SysWOW64\WinMsgBalloonClient.exe (2124)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (916)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1800)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (1796)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2692)
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (1440)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1448)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (1468)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1492)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (1512)
C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSA.exe (1620)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3672)
C:\Program Files\iPod\bin\iPodService.exe (3264)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3828)
C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSAComHandler.exe (4396)
C:\Windows\ehome\ehmsas.exe (4540)
C:\Program Files\Windows Sidebar\sidebar.exe (4564)
C:\Program Files (x86)\Common Files\Motive\McciContextHookShim.exe (4896)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4936)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (4968)
C:\Windows\system32\svchost.exe (2060)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1108)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5044)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2056)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4236)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4356)
C:\Windows\system32\conime.exe (5260)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5556)
C:\Windows\system32\wbem\wmiprvse.exe (6064)
C:\UsbFix\Go.exe (4352)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (328)
Stoppé! C:\Windows\system32\SLsvc.exe (1060)
Stoppé! C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\Fws.exe (1304)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1348)
Stoppé! C:\Windows\system32\taskeng.exe (1704)
Stoppé! C:\Windows\System32\spoolsv.exe (1772)
Stoppé! C:\Windows\system32\taskeng.exe (2188)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2316)
Stoppé! C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (2336)
Stoppé! C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe (2368)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2376)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2484)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2592)
Stoppé! C:\Program Files (x86)\Common Files\Motive\McciCMService.exe (2660)
Stoppé! C:\Program Files\Common Files\Motive\McciCMService.exe (2708)
Stoppé! C:\Windows\SysWOW64\IoctlSvc.exe (2780)
Stoppé! C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe (2852)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\ServicepointService.exe (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3052)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1364)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2884)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3648)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3928)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2912)
Stoppé! C:\Program Files\BellCanada\McciTrayApp.exe (3488)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3392)
Stoppé! C:\Windows\ehome\ehtray.exe (3400)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (3496)
Stoppé! C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe (3096)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3312)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4000)
Stoppé! C:\Windows\SysWOW64\WinMsgBalloonServer.exe (3532)
Stoppé! C:\Windows\SysWOW64\BeepApp.exe (3232)
Stoppé! C:\hp\support\hpsysdrv.exe (2264)
Stoppé! C:\Windows\SysWOW64\WinMsgBalloonClient.exe (2124)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (916)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1800)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (1796)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2692)
Stoppé! C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (1440)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1448)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (1468)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1492)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (1512)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSA.exe (1620)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3672)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3264)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSAComHandler.exe (4396)
Stoppé! C:\Windows\ehome\ehmsas.exe (4540)
Stoppé! C:\Program Files (x86)\Common Files\Motive\McciContextHookShim.exe (4896)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4936)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (4968)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1108)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5044)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2056)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4236)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4356)
Stoppé! C:\Windows\system32\conime.exe (5260)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5556)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/01/2012 - 23:40:49 | D ] C:\$AVG
[18/09/2012 - 15:33:00 | SHD ] C:\$Recycle.Bin
[18/09/2012 - 08:44:18 | RASHD ] C:\Autorun.inf
[27/05/2009 - 10:28:18 | SHD ] C:\Boot
[11/04/2009 - 02:36:36 | RASH | 333257] C:\bootmgr
[09/12/2008 - 18:16:21 | N | 8192] C:\BOOTSECT.BAK
[02/11/2006 - 11:42:17 | SHD ] C:\Documents and Settings
[25/05/2012 - 15:53:21 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[04/02/2010 - 12:36:14 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[23/09/2005 - 04:39:38 | N | 894976] C:\msdia80.dll
[31/03/2009 - 12:17:11 | RHD ] C:\MSOCache
[03/09/2008 - 20:11:24 | N | 54600] C:\npbittorrent.dll
[18/09/2012 - 15:21:53 | ASH | 4331880448] C:\pagefile.sys
[20/01/2008 - 23:04:13 | D ] C:\PerfLogs
[31/08/2012 - 06:07:58 | D ] C:\Program Files
[18/09/2012 - 07:34:22 | D ] C:\Program Files (x86)
[15/09/2012 - 21:38:31 | HD ] C:\ProgramData
[18/09/2012 - 01:45:23 | SHD ] C:\System Volume Information
[02/04/2011 - 07:58:16 | N | 846] C:\updatedatfix.log
[18/09/2012 - 15:33:00 | D ] C:\UsbFix
[18/09/2012 - 15:29:38 | A | 13426] C:\UsbFix.txt
[18/09/2012 - 08:44:19 | N | 19720] C:\UsbFix_Upload_Me_MASTER-PC.zip
[02/02/2010 - 17:22:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[15/09/2012 - 22:14:13 | D ] C:\Windows
[18/09/2012 - 07:39:13 | D ] C:\ZHP
[18/09/2012 - 15:33:00 | SHD ] D:\$RECYCLE.BIN
[18/09/2012 - 08:44:18 | RASHD ] D:\Autorun.inf
[19/06/2007 - 11:26:00 | SH | 438328] D:\boo.mgr
[09/12/2008 - 20:54:40 | RSHD ] D:\boot
[18/01/2008 - 18:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 14:54:00 | SH | 1242] D:\Desktop.ini
[09/12/2008 - 20:54:50 | D ] D:\hp
[31/03/2009 - 16:37:59 | ASH | 22] D:\HPCD.sys
[18/01/2012 - 09:25:08 | N | 320] D:\MASTER.LOG
[09/12/2008 - 20:54:50 | D ] D:\PC-Doctor for Win PE
[16/09/2008 - 11:45:04 | ASH | 422] D:\pcdr.ini
[31/03/2009 - 16:37:59 | RSHD ] D:\PRELOAD
[19/06/2007 - 11:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 11:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 11:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 11:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 11:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 07:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 11:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 11:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 11:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 11:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 11:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 11:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 07:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 07:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 11:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 11:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 11:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 07:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 07:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 07:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 07:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 11:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 06:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 07:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 11:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 07:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 07:44:58 | SH | 181829] D:\protect.turkish
[31/03/2009 - 15:12:23 | RSH | 26] D:\RCBoot.sys
[09/12/2008 - 20:54:40 | RHD ] D:\RECOVERY
[09/12/2008 - 20:54:38 | SH | 45] D:\RESTORE.INI
[09/12/2008 - 20:54:40 | RSHD ] D:\SOURCES
[26/02/2009 - 14:48:18 | SHD ] D:\System Volume Information
[09/12/2008 - 20:54:40 | D ] D:\Windows
[18/09/2012 - 15:33:00 | SHD ] J:\$RECYCLE.BIN
[18/09/2012 - 08:44:18 | RASHD ] J:\Autorun.inf
[16/08/2012 - 04:27:27 | D ] J:\Backup
[02/10/2011 - 22:41:49 | D ] J:\Downloads
[07/09/2010 - 21:35:00 | D ] J:\Dvd ISO's
[19/09/2010 - 07:34:28 | D ] J:\Dvd-R
[30/12/2011 - 01:51:27 | D ] J:\Film & Autre
[05/05/2011 - 21:36:58 | D ] J:\Frets On Fire Songs
[22/08/2010 - 12:32:13 | D ] J:\Game ISO's
[15/06/2012 - 17:03:25 | D ] J:\Photos
[23/08/2010 - 08:24:05 | SHD ] J:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MASTER-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
18 sept. 2012 à 22:14
tu l'as fait deux fois......
0
Réponse 6 / 9
Pcb007 Messages postés 5 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 18 septembre 2012
18 sept. 2012 à 22:37
Oui...j'avais pas le choix car j'ai eteint mon ordi ce matin quand je croyais que tout etait regle mais quand je l'ai allume je n'avais pus acess encore donc je l'ai fait une deuxieme fois...j'espere que j'ai pas plus aggraver la situation.
0
Réponse 7 / 9
Utilisateur anonyme
18 sept. 2012 à 23:03
ben je sais pas ce qu'a supprimé le logiciel...

===

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider


0
Réponse 8 / 9
Pcb007 Messages postés 5 Date d'inscription mardi 18 septembre 2012 Statut Membre Dernière intervention 18 septembre 2012
18 sept. 2012 à 23:40
J'ai parti le scan comme demander...mais il y a eu un message d'erreur et mon fils croyant m'aider a fermer le message avant que j'aille le temps de lire, et maintenant mon bureau ye fermer et le scan, scan pus quoi faire?
0
Réponse 9 / 9
Utilisateur anonyme
18 sept. 2012 à 23:52
ben il me faut le message d'erreur...
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses