Virus variante win 32
immodal
Messages postés
67
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je me permet de poster car le pc portable de mon bureau semble avoir un virus de type trojan détecté par nod 32 il y à environ 5 semaines.
Aujourd'hui il a trouvé une variante dewin32:somoto
J'ai également fait un scan avec Malwarebytes car avec nod 32 je n'arrive plus a faire de scan sans que mon ordinateur portable de type acer plante.
Malwarebytes a détecté ceci: PUP my web searsh.
Mon ordi rame et plante souvant c'est la merde
Pouvez vous m'aider? Je tiens également a vous dire que j'ai parfois du mal à répondre rapidement au réponses que vous m'apportez car je ne peux pas toujours prendre l'ordi qui est celui de ma patronne. Ne me laissez pas tomber si je ne répond pas de suite... Je vais faire de mon mieux...
Merci de votre compréhension.
je me permet de poster car le pc portable de mon bureau semble avoir un virus de type trojan détecté par nod 32 il y à environ 5 semaines.
Aujourd'hui il a trouvé une variante dewin32:somoto
J'ai également fait un scan avec Malwarebytes car avec nod 32 je n'arrive plus a faire de scan sans que mon ordinateur portable de type acer plante.
Malwarebytes a détecté ceci: PUP my web searsh.
Mon ordi rame et plante souvant c'est la merde
Pouvez vous m'aider? Je tiens également a vous dire que j'ai parfois du mal à répondre rapidement au réponses que vous m'apportez car je ne peux pas toujours prendre l'ordi qui est celui de ma patronne. Ne me laissez pas tomber si je ne répond pas de suite... Je vais faire de mon mieux...
Merci de votre compréhension.
A voir également:
- Virus variante win 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
113 réponses
héhé pas de souchis ;o
Désinstalle Spybot !
=========
Infection USB.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Désinstalle Spybot !
=========
Infection USB.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Bonjour,
Quand je le lance j'ai un message qui me dit : Impossible de trouver le moteur script " VBScript" pour le script "C:UsbFix\AV.vds
Il se lance quand même
Au bout de 2mn,
Un message me dit qu'il va arrêter les processus non vitaux.... Je clic sur ok.
Et la il plante direct a 14%...
Je suis obligé d'éteindre en mode forcé...
Quand je le lance j'ai un message qui me dit : Impossible de trouver le moteur script " VBScript" pour le script "C:UsbFix\AV.vds
Il se lance quand même
Au bout de 2mn,
Un message me dit qu'il va arrêter les processus non vitaux.... Je clic sur ok.
Et la il plante direct a 14%...
Je suis obligé d'éteindre en mode forcé...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé je voulez pas te bousculer!
Voici le rapport du scan fait en mode sans echec:
Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:10:26 | 22/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer, inc. (Aspire 5920G ) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1666)
RAM -> [Total : 2046 | Free : 1540]
BIOS: ZD1 v0.3508 3E08
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (10 Go libre(s) - 14%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (66 Go libre(s) - 99%) [DATA] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (45 Go libre(s) - 15%) [My Passport] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\svchost.exe (880)
C:\Windows\System32\svchost.exe (920)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\System32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\svchost.exe (1296)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\Explorer.EXE (1848)
C:\Windows\system32\wbem\unsecapp.exe (1084)
C:\Windows\system32\wbem\wmiprvse.exe (848)
C:\UsbFix\Go.exe (856)
C:\Windows\system32\wbem\wmiprvse.exe (1148)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1848)
Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (1860)
################## | Éléments infectieux |
Supprimé! C:\Users\Laetitia\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-363945542-3321795422-3674087517-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-363945542-3321795422-3674087517-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-363945542-3321795422-3674087517-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-363945542-3321795422-3674087517-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0581db59-5f7b-11dc-aeba-d4d5ba6d25d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c21fa04-f7b8-11de-9034-001b24530f82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{496d57b2-95ac-11df-b3ff-001b24530f82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4bd781a8-8ea0-11dc-8a27-e81cf5e910bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5450cecc-2795-11df-a3c6-001b24530f82}
################## | Listing |
[22/10/2012 - 16:19:35 | SHD ] C:\$RECYCLE.BIN
[11/05/2007 - 03:57:35 | N | 3380] C:\-20070511.log
[25/06/2007 - 10:11:49 | N | 708] C:\-20070625.log
[18/09/2007 - 16:52:46 | N | 1024] C:\.rnd
[06/09/2007 - 20:36:55 | D ] C:\Acer
[20/06/2012 - 12:23:14 | D ] C:\Ad-Remover
[21/10/2012 - 13:36:19 | N | 10586] C:\Ad-Report-CLEAN[1].txt
[20/06/2012 - 12:25:20 | N | 22562] C:\Ad-Report-SCAN[1].txt
[20/10/2012 - 12:18:53 | N | 10783] C:\Ad-Report-SCAN[2].txt
[21/10/2012 - 13:32:13 | N | 10849] C:\Ad-Report-SCAN[3].txt
[05/02/2009 - 17:08:29 | N | 25747361] C:\AdImmo.EXE
[06/03/2009 - 11:32:46 | N | 26089642] C:\AdImmo6I6.EXE
[30/03/2009 - 11:50:38 | N | 28008498] C:\AdImmo6I7.EXE
[02/04/2009 - 10:01:08 | N | 28194890] C:\AdImmo6J2.EXE
[20/04/2009 - 10:19:24 | N | 28227541] C:\AdImmo6J4.EXE
[04/06/2009 - 15:13:41 | N | 32672666] C:\AdImmo6K1.EXE
[30/06/2009 - 16:38:50 | N | 34071256] C:\AdImmo6K4.EXE
[17/07/2012 - 10:30:09 | N | 13483] C:\AdwCleaner[R1].txt
[19/10/2012 - 14:05:57 | N | 2820] C:\AdwCleaner[R2].txt
[19/10/2012 - 15:06:35 | N | 2880] C:\AdwCleaner[R3].txt
[17/07/2012 - 10:31:07 | N | 13702] C:\AdwCleaner[S1].txt
[19/10/2012 - 15:07:05 | N | 2802] C:\AdwCleaner[S2].txt
[13/03/2012 - 10:29:29 | D ] C:\analysimmo
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[22/10/2012 - 15:29:38 | RASHD ] C:\Autorun.inf
[09/11/2007 - 23:42:54 | D ] C:\Base
[11/05/2007 - 11:48:28 | D ] C:\Book
[20/10/2011 - 11:23:28 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/05/2007 - 11:49:53 | N | 8192] C:\BOOTSECT.BAK
[25/06/2007 - 10:09:39 | D ] C:\CLSetup
[22/10/2012 - 16:00:50 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/06/2007 - 19:55:35 | D ] C:\DRV
[24/01/2009 - 10:22:54 | D ] C:\found.000
[12/03/2012 - 15:41:46 | D ] C:\GlobalImmoServeur
[18/09/2007 - 17:13:58 | D ] C:\gs
[15/02/2008 - 16:53:44 | D ] C:\imofnaim
[02/05/2009 - 23:20:10 | D ] C:\Imoresea
[11/05/2007 - 03:07:39 | D ] C:\Intel
[18/09/2007 - 17:00:01 | N | 0] C:\IO.SYS
[13/11/2011 - 18:14:46 | N | 91] C:\MDisc.log
[13/11/2011 - 18:15:27 | N | 91] C:\MDR.log
[25/06/2007 - 10:09:39 | N | 20] C:\Medion.ini
[12/01/2009 - 10:56:49 | D ] C:\mini
[18/09/2007 - 17:00:01 | N | 0] C:\MSDOS.SYS
[11/05/2007 - 04:06:39 | RHD ] C:\MSOCache
[21/05/2009 - 13:36:00 | D ] C:\MyWorks
[04/02/2008 - 12:04:04 | N | 135903032] C:\PackEtatsEtRequetes.exe
[22/10/2012 - 16:08:32 | ASH | 2459627520] C:\pagefile.sys
[25/06/2007 - 10:06:33 | N | 60] C:\Partition.txt
[01/09/2008 - 13:24:08 | D ] C:\PerfLogs
[21/10/2012 - 17:26:41 | N | 512] C:\PhysicalMBR.bin
[13/11/2011 - 18:16:55 | N | 91] C:\PMovie.log
[13/11/2011 - 18:16:05 | N | 437] C:\PowerDV.log
[22/10/2012 - 15:43:32 | D ] C:\Program Files
[21/10/2012 - 13:34:39 | HD ] C:\ProgramData
[25/06/2007 - 10:15:20 | N | 471] C:\RHDSetup.log
[23/09/2007 - 18:48:45 | D ] C:\sauvegarde_imovision
[06/04/2010 - 10:53:19 | D ] C:\sdbi
[01/05/2008 - 23:14:45 | N | 167] C:\Setup.log
[22/10/2012 - 15:39:42 | SHD ] C:\System Volume Information
[22/10/2012 - 16:19:35 | D ] C:\UsbFix
[22/10/2012 - 16:12:48 | A | 2182] C:\UsbFix.txt
[06/09/2007 - 20:33:38 | D ] C:\Users
[11/05/2007 - 04:02:29 | N | 1690840] C:\vcredist_x86.log
[19/10/2012 - 15:09:59 | D ] C:\Windows
[03/08/2012 - 14:56:18 | D ] C:\ZHP
[22/10/2012 - 15:58:00 | N | 67717] C:\_APLog.txt
[22/10/2012 - 16:19:35 | SHD ] D:\$RECYCLE.BIN
[13/09/2007 - 20:29:01 | D ] D:\4442f55117cc4a89c16db0d7d8
[12/11/2008 - 18:27:40 | D ] D:\59cd7a5c71b9e5e47402
[16/11/2010 - 22:42:37 | D ] D:\5ba5faad869cb57e35ff404c
[22/10/2012 - 15:29:42 | RASHD ] D:\Autorun.inf
[21/05/2008 - 18:31:43 | D ] D:\eb55d0031e04afab515b8a02
[25/06/2007 - 10:17:32 | D ] D:\erData
[01/06/2010 - 12:10:59 | RHD ] D:\MSOCache
[12/01/2012 - 20:02:41 | SHD ] D:\System Volume Information
[29/11/2010 - 19:46:56 | D ] G:\Recycled
[22/10/2012 - 15:29:46 | RASHD ] G:\Autorun.inf
[22/10/2012 - 09:27:58 | SHD ] G:\$RECYCLE.BIN
[20/06/2012 - 13:58:12 | N | 16960] G:\accuseReception IMPOT.pdf
[07/07/2011 - 19:28:48 | N | 4096] G:\._.Trashes
[02/08/2011 - 09:45:40 | D ] G:\Nouveau dossier
[09/12/2010 - 18:01:04 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Voici le rapport du scan fait en mode sans echec:
Utilisateur: Laetitia (Administrateur) # PC-DE-LAETITIA
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:10:26 | 22/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer, inc. (Aspire 5920G ) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1666)
RAM -> [Total : 2046 | Free : 1540]
BIOS: ZD1 v0.3508 3E08
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (10 Go libre(s) - 14%) [ACER] # NTFS
D:\ -> Disque fixe # 66 Go (66 Go libre(s) - 99%) [DATA] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (45 Go libre(s) - 15%) [My Passport] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\svchost.exe (880)
C:\Windows\System32\svchost.exe (920)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\System32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\svchost.exe (1296)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\Explorer.EXE (1848)
C:\Windows\system32\wbem\unsecapp.exe (1084)
C:\Windows\system32\wbem\wmiprvse.exe (848)
C:\UsbFix\Go.exe (856)
C:\Windows\system32\wbem\wmiprvse.exe (1148)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1848)
Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (1860)
################## | Éléments infectieux |
Supprimé! C:\Users\Laetitia\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-363945542-3321795422-3674087517-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-363945542-3321795422-3674087517-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-363945542-3321795422-3674087517-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-363945542-3321795422-3674087517-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0581db59-5f7b-11dc-aeba-d4d5ba6d25d8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c21fa04-f7b8-11de-9034-001b24530f82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{496d57b2-95ac-11df-b3ff-001b24530f82}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4bd781a8-8ea0-11dc-8a27-e81cf5e910bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5450cecc-2795-11df-a3c6-001b24530f82}
################## | Listing |
[22/10/2012 - 16:19:35 | SHD ] C:\$RECYCLE.BIN
[11/05/2007 - 03:57:35 | N | 3380] C:\-20070511.log
[25/06/2007 - 10:11:49 | N | 708] C:\-20070625.log
[18/09/2007 - 16:52:46 | N | 1024] C:\.rnd
[06/09/2007 - 20:36:55 | D ] C:\Acer
[20/06/2012 - 12:23:14 | D ] C:\Ad-Remover
[21/10/2012 - 13:36:19 | N | 10586] C:\Ad-Report-CLEAN[1].txt
[20/06/2012 - 12:25:20 | N | 22562] C:\Ad-Report-SCAN[1].txt
[20/10/2012 - 12:18:53 | N | 10783] C:\Ad-Report-SCAN[2].txt
[21/10/2012 - 13:32:13 | N | 10849] C:\Ad-Report-SCAN[3].txt
[05/02/2009 - 17:08:29 | N | 25747361] C:\AdImmo.EXE
[06/03/2009 - 11:32:46 | N | 26089642] C:\AdImmo6I6.EXE
[30/03/2009 - 11:50:38 | N | 28008498] C:\AdImmo6I7.EXE
[02/04/2009 - 10:01:08 | N | 28194890] C:\AdImmo6J2.EXE
[20/04/2009 - 10:19:24 | N | 28227541] C:\AdImmo6J4.EXE
[04/06/2009 - 15:13:41 | N | 32672666] C:\AdImmo6K1.EXE
[30/06/2009 - 16:38:50 | N | 34071256] C:\AdImmo6K4.EXE
[17/07/2012 - 10:30:09 | N | 13483] C:\AdwCleaner[R1].txt
[19/10/2012 - 14:05:57 | N | 2820] C:\AdwCleaner[R2].txt
[19/10/2012 - 15:06:35 | N | 2880] C:\AdwCleaner[R3].txt
[17/07/2012 - 10:31:07 | N | 13702] C:\AdwCleaner[S1].txt
[19/10/2012 - 15:07:05 | N | 2802] C:\AdwCleaner[S2].txt
[13/03/2012 - 10:29:29 | D ] C:\analysimmo
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[22/10/2012 - 15:29:38 | RASHD ] C:\Autorun.inf
[09/11/2007 - 23:42:54 | D ] C:\Base
[11/05/2007 - 11:48:28 | D ] C:\Book
[20/10/2011 - 11:23:28 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/05/2007 - 11:49:53 | N | 8192] C:\BOOTSECT.BAK
[25/06/2007 - 10:09:39 | D ] C:\CLSetup
[22/10/2012 - 16:00:50 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/06/2007 - 19:55:35 | D ] C:\DRV
[24/01/2009 - 10:22:54 | D ] C:\found.000
[12/03/2012 - 15:41:46 | D ] C:\GlobalImmoServeur
[18/09/2007 - 17:13:58 | D ] C:\gs
[15/02/2008 - 16:53:44 | D ] C:\imofnaim
[02/05/2009 - 23:20:10 | D ] C:\Imoresea
[11/05/2007 - 03:07:39 | D ] C:\Intel
[18/09/2007 - 17:00:01 | N | 0] C:\IO.SYS
[13/11/2011 - 18:14:46 | N | 91] C:\MDisc.log
[13/11/2011 - 18:15:27 | N | 91] C:\MDR.log
[25/06/2007 - 10:09:39 | N | 20] C:\Medion.ini
[12/01/2009 - 10:56:49 | D ] C:\mini
[18/09/2007 - 17:00:01 | N | 0] C:\MSDOS.SYS
[11/05/2007 - 04:06:39 | RHD ] C:\MSOCache
[21/05/2009 - 13:36:00 | D ] C:\MyWorks
[04/02/2008 - 12:04:04 | N | 135903032] C:\PackEtatsEtRequetes.exe
[22/10/2012 - 16:08:32 | ASH | 2459627520] C:\pagefile.sys
[25/06/2007 - 10:06:33 | N | 60] C:\Partition.txt
[01/09/2008 - 13:24:08 | D ] C:\PerfLogs
[21/10/2012 - 17:26:41 | N | 512] C:\PhysicalMBR.bin
[13/11/2011 - 18:16:55 | N | 91] C:\PMovie.log
[13/11/2011 - 18:16:05 | N | 437] C:\PowerDV.log
[22/10/2012 - 15:43:32 | D ] C:\Program Files
[21/10/2012 - 13:34:39 | HD ] C:\ProgramData
[25/06/2007 - 10:15:20 | N | 471] C:\RHDSetup.log
[23/09/2007 - 18:48:45 | D ] C:\sauvegarde_imovision
[06/04/2010 - 10:53:19 | D ] C:\sdbi
[01/05/2008 - 23:14:45 | N | 167] C:\Setup.log
[22/10/2012 - 15:39:42 | SHD ] C:\System Volume Information
[22/10/2012 - 16:19:35 | D ] C:\UsbFix
[22/10/2012 - 16:12:48 | A | 2182] C:\UsbFix.txt
[06/09/2007 - 20:33:38 | D ] C:\Users
[11/05/2007 - 04:02:29 | N | 1690840] C:\vcredist_x86.log
[19/10/2012 - 15:09:59 | D ] C:\Windows
[03/08/2012 - 14:56:18 | D ] C:\ZHP
[22/10/2012 - 15:58:00 | N | 67717] C:\_APLog.txt
[22/10/2012 - 16:19:35 | SHD ] D:\$RECYCLE.BIN
[13/09/2007 - 20:29:01 | D ] D:\4442f55117cc4a89c16db0d7d8
[12/11/2008 - 18:27:40 | D ] D:\59cd7a5c71b9e5e47402
[16/11/2010 - 22:42:37 | D ] D:\5ba5faad869cb57e35ff404c
[22/10/2012 - 15:29:42 | RASHD ] D:\Autorun.inf
[21/05/2008 - 18:31:43 | D ] D:\eb55d0031e04afab515b8a02
[25/06/2007 - 10:17:32 | D ] D:\erData
[01/06/2010 - 12:10:59 | RHD ] D:\MSOCache
[12/01/2012 - 20:02:41 | SHD ] D:\System Volume Information
[29/11/2010 - 19:46:56 | D ] G:\Recycled
[22/10/2012 - 15:29:46 | RASHD ] G:\Autorun.inf
[22/10/2012 - 09:27:58 | SHD ] G:\$RECYCLE.BIN
[20/06/2012 - 13:58:12 | N | 16960] G:\accuseReception IMPOT.pdf
[07/07/2011 - 19:28:48 | N | 4096] G:\._.Trashes
[02/08/2011 - 09:45:40 | D ] G:\Nouveau dossier
[09/12/2010 - 18:01:04 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
L'ordi rame et plante. Le message suivant apparait: windows a récupéré d'un arrêt non planifié....
Si je lance "ma config.com" il plante au bout de 10s etc... Il a pas l'air en grande forme!
Si je lance "ma config.com" il plante au bout de 10s etc... Il a pas l'air en grande forme!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Bonjour,
nom: Pre_Scan_23_10_2012_17_52_33.txt
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1481360041
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=1481360041&r=7464076846
Aussi à chaque fois que je veux ouvrir un fichier. je cli Droit et la un message d'erreur:
Exception access violation in module kernel 32.dll at 0002A43E
Access violation at adress 760AA443E in modul "kernel 32 dll". Read of adress 0A2E16AE
nom: Pre_Scan_23_10_2012_17_52_33.txt
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1481360041
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=1481360041&r=7464076846
Aussi à chaque fois que je veux ouvrir un fichier. je cli Droit et la un message d'erreur:
Exception access violation in module kernel 32.dll at 0002A43E
Access violation at adress 760AA443E in modul "kernel 32 dll". Read of adress 0A2E16AE
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Unhide::
3
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
============================================
Rends-toi dans ton poste de travail (ordinateur sur vista et 7) dis moi si tu vois une partition de 3.3 GB ?
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Unhide::
3
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
============================================
Rends-toi dans ton poste de travail (ordinateur sur vista et 7) dis moi si tu vois une partition de 3.3 GB ?
Je viens de faire un copier ensuite j'ai relance pré scan et clic option scipt. Une fenêtre vide s'est ouverte. J'ai collé puis fait enregistre. J'ai fermé la fenêtre.
Le scan a commence par travailler avec 2 barres parallèles et ensuite une fenêtre c'est ouverte et à ce moment la, ca a planté... J'ai fermé l'ordi en marche forcé. Quand j'ai voulu relance Pré scan, ca à plante direct. J'ai fait ca deux fois mais rien a faire ca plante. Je testerai d'ici 2 ou 3 heure, car le temp passe et je dois bossé...
Le scan a commence par travailler avec 2 barres parallèles et ensuite une fenêtre c'est ouverte et à ce moment la, ca a planté... J'ai fermé l'ordi en marche forcé. Quand j'ai voulu relance Pré scan, ca à plante direct. J'ai fait ca deux fois mais rien a faire ca plante. Je testerai d'ici 2 ou 3 heure, car le temp passe et je dois bossé...
Désolé de répondre aussi tardivement.
Jerelance pré scan et clic option scipt. Une fenêtre vide s'est ouverte. J'ai collé puis fait enregistre. J'ai fermé la fenêtre.
Le scan a commence par travailler avec 2 barres parallèles et ensuite une fenêtre c'est ouverte et à ce moment la, ca a planté
La 1er fois il a plante et c'était écrit au dessus de la barre du haut"rebooting computer et en bas : tunderbird.exe
la 2eme c'était " starting Explorer et en bas search filter host.exe
ou bien l'écran devient noir au bout de 10mn et je ne peux plus rien faire.
Je sais pas si c'est bien claire, J'espère t'avoir éclaire ...
Jerelance pré scan et clic option scipt. Une fenêtre vide s'est ouverte. J'ai collé puis fait enregistre. J'ai fermé la fenêtre.
Le scan a commence par travailler avec 2 barres parallèles et ensuite une fenêtre c'est ouverte et à ce moment la, ca a planté
La 1er fois il a plante et c'était écrit au dessus de la barre du haut"rebooting computer et en bas : tunderbird.exe
la 2eme c'était " starting Explorer et en bas search filter host.exe
ou bien l'écran devient noir au bout de 10mn et je ne peux plus rien faire.
Je sais pas si c'est bien claire, J'espère t'avoir éclaire ...
