Atteint par un virus mechant peut etre framer sur disque dur
bebesouad
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
[b]############################## | UsbFix V 7.172 | [Recherche][/b]
Utilisateur: KADAR (Administrateur) # KADAR-PC
Mis à jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à 21:48:38 | 23/06/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Dell Inc. (0G437N)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
GC: ATI Mobility Radeon HD 4300 Series
RAM -> [Total : 1020 Mo | Free : 235 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.153
[b]################## | Security Information |[/b]
AV: AVG AntiVirus Free Edition 2014 [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: AVG AntiVirus Free Edition 2014 [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 117 Go (66 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 116 Go (115 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM # 615 Mo (0 Mo libre(s) - 0%) [WD SmartWare] # UDF
I:\ -> Disque fixe # 465 Go (155 Go libre(s) - 33%) [MAEP kadar] # NTFS
[b]################## | Processus Actif |[/b]
C:\Windows\System32\smss.exe (ID: 264|ParentID: 4|Système)
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 316|ParentID: 304|Système)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 356|ParentID: 316|Système)
C:\Windows\System32\csrss.exe (ID: 588|ParentID: 580|Système)
C:\Windows\System32\wininit.exe (ID: 660|ParentID: 580|Système)
C:\Windows\System32\csrss.exe (ID: 668|ParentID: 652|Système)
C:\Windows\System32\winlogon.exe (ID: 724|ParentID: 652|Système)
C:\Windows\System32\services.exe (ID: 760|ParentID: 660|Système)
C:\Windows\System32\lsass.exe (ID: 776|ParentID: 660|Système)
C:\Windows\System32\lsm.exe (ID: 784|ParentID: 660|Système)
C:\Windows\System32\svchost.exe (ID: 888|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 968|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\svchost.exe (ID: 1088|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\svchost.exe (ID: 1140|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 1200|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\svchost.exe (ID: 1236|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 1520|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\svchost.exe (ID: 1776|ParentID: 760|SERVICE LOCAL)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1912|ParentID: 760|Système)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1948|ParentID: 760|Système)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2264|ParentID: 1948|Système)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2272|ParentID: 1948|Système)
C:\Windows\System32\dwm.exe (ID: 2892|ParentID: 1140|KADAR)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3064|ParentID: 2900|KADAR)
C:\Windows\System32\svchost.exe (ID: 3180|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\audiodg.exe (ID: 3708|ParentID: 1088|SERVICE LOCAL)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 3780|ParentID: 888|Système)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2888|ParentID: 760|Système)
C:\Windows\System32\rundll32.exe (ID: 2768|ParentID: 888|KADAR)
C:\Windows\System32\WUDFHost.exe (ID: 2164|ParentID: 1140|SERVICE LOCAL)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2500|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\SearchIndexer.exe (ID: 3804|ParentID: 760|Système)
C:\Windows\System32\spoolsv.exe (ID: 3388|ParentID: 760|Système)
C:\Windows\System32\rundll32.exe (ID: 4044|ParentID: 888|KADAR)
C:\Windows\explorer.exe (ID: 3888|ParentID: 2800|KADAR)
C:\Windows\System32\sppsvc.exe (ID: 684|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\dllhost.exe (ID: 3792|ParentID: 888|KADAR)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 2812|ParentID: 888|SERVICE RÉSEAU)
C:\UsbFix\UsbFix.exe (ID: 1760|ParentID: 3888|KADAR)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Togocel 3G\UIExec.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
[b]################## | Recherche générique |[/b]
Présent! I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
[b]################## | Registre |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur: KADAR (Administrateur) # KADAR-PC
Mis à jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à 21:48:38 | 23/06/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Dell Inc. (0G437N)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
GC: ATI Mobility Radeon HD 4300 Series
RAM -> [Total : 1020 Mo | Free : 235 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.153
[b]################## | Security Information |[/b]
AV: AVG AntiVirus Free Edition 2014 [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: AVG AntiVirus Free Edition 2014 [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 117 Go (66 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 116 Go (115 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM # 615 Mo (0 Mo libre(s) - 0%) [WD SmartWare] # UDF
I:\ -> Disque fixe # 465 Go (155 Go libre(s) - 33%) [MAEP kadar] # NTFS
[b]################## | Processus Actif |[/b]
C:\Windows\System32\smss.exe (ID: 264|ParentID: 4|Système)
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 316|ParentID: 304|Système)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 356|ParentID: 316|Système)
C:\Windows\System32\csrss.exe (ID: 588|ParentID: 580|Système)
C:\Windows\System32\wininit.exe (ID: 660|ParentID: 580|Système)
C:\Windows\System32\csrss.exe (ID: 668|ParentID: 652|Système)
C:\Windows\System32\winlogon.exe (ID: 724|ParentID: 652|Système)
C:\Windows\System32\services.exe (ID: 760|ParentID: 660|Système)
C:\Windows\System32\lsass.exe (ID: 776|ParentID: 660|Système)
C:\Windows\System32\lsm.exe (ID: 784|ParentID: 660|Système)
C:\Windows\System32\svchost.exe (ID: 888|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 968|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\svchost.exe (ID: 1088|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\svchost.exe (ID: 1140|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 1200|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\svchost.exe (ID: 1236|ParentID: 760|Système)
C:\Windows\System32\svchost.exe (ID: 1520|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\svchost.exe (ID: 1776|ParentID: 760|SERVICE LOCAL)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1912|ParentID: 760|Système)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1948|ParentID: 760|Système)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2264|ParentID: 1948|Système)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2272|ParentID: 1948|Système)
C:\Windows\System32\dwm.exe (ID: 2892|ParentID: 1140|KADAR)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 3064|ParentID: 2900|KADAR)
C:\Windows\System32\svchost.exe (ID: 3180|ParentID: 760|SERVICE LOCAL)
C:\Windows\System32\audiodg.exe (ID: 3708|ParentID: 1088|SERVICE LOCAL)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 3780|ParentID: 888|Système)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2888|ParentID: 760|Système)
C:\Windows\System32\rundll32.exe (ID: 2768|ParentID: 888|KADAR)
C:\Windows\System32\WUDFHost.exe (ID: 2164|ParentID: 1140|SERVICE LOCAL)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2500|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\SearchIndexer.exe (ID: 3804|ParentID: 760|Système)
C:\Windows\System32\spoolsv.exe (ID: 3388|ParentID: 760|Système)
C:\Windows\System32\rundll32.exe (ID: 4044|ParentID: 888|KADAR)
C:\Windows\explorer.exe (ID: 3888|ParentID: 2800|KADAR)
C:\Windows\System32\sppsvc.exe (ID: 684|ParentID: 760|SERVICE RÉSEAU)
C:\Windows\System32\dllhost.exe (ID: 3792|ParentID: 888|KADAR)
C:\Windows\System32\wbem\WmiPrvSE.exe (ID: 2812|ParentID: 888|SERVICE RÉSEAU)
C:\UsbFix\UsbFix.exe (ID: 1760|ParentID: 3888|KADAR)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Togocel 3G\UIExec.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
[b]################## | Recherche générique |[/b]
Présent! I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
[b]################## | Registre |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
A voir également:
- Atteint par un virus mechant peut etre framer sur disque dur
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Remplacer disque dur par ssd - Guide
- Chkdsk disque dur externe - Guide
6 réponses
bonjour, relance USBFIX et fais suppression postes le rapport et un zhpdiag pour contrôle , merci
Ouvre ce lien et télécharge ZHPDiag : https://nicolascoolman.eu
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur COMPLET pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse fermes ZHPDiag .
Pour me transmettre le rapport clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag : https://nicolascoolman.eu
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur COMPLET pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse fermes ZHPDiag .
Pour me transmettre le rapport clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
onjour,
Merci jacque gouache
Configuration: Windows 7 / Chrome 35.0.1916.153
voici le lien: https://www.cjoint.com/?DFyrU7sos7j
Merci de votre aimable aide...
Cordialement.
Merci jacque gouache
Configuration: Windows 7 / Chrome 35.0.1916.153
voici le lien: https://www.cjoint.com/?DFyrU7sos7j
Merci de votre aimable aide...
Cordialement.
Pardon, j'avais pas connecté le disque dur défectueux, voici le lien apres avoir connecté le disque dur externe: https://www.cjoint.com/?0FyvrGvvTHy
Merci de votre reponse rapide.
Merci de votre reponse rapide.
Bonsoir,
Pardon voici le rapport Usbfix: https://pjjoint.malekal.com/files.php?id=20140624_e9x13h10y7d11
Merci pour tout.
Pardon voici le rapport Usbfix: https://pjjoint.malekal.com/files.php?id=20140624_e9x13h10y7d11
Merci pour tout.
je demandais le rapport de suppression de usbfix suite à mon message du 23/06 21H 06 ??
toi tu me postes un que tu viens de refaire et en plus en recherche ??? c'est si dure de suivre se qui est demandé ??
############################## | UsbFix V 7.172 | [Recherche]
Utilisateur: KADAR (Administrateur) # KADAR-PC
Mis à jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à 23:18:13 | 24/06/2014
toi tu me postes un que tu viens de refaire et en plus en recherche ??? c'est si dure de suivre se qui est demandé ??
############################## | UsbFix V 7.172 | [Recherche]
Utilisateur: KADAR (Administrateur) # KADAR-PC
Mis à jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à 23:18:13 | 24/06/2014
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour tout jaques.gaches voici le lien:
https://www.cjoint.com/?0FzuUvZG1nx
A bientôt.
https://www.cjoint.com/?0FzuUvZG1nx
A bientôt.
ok , la le nettoyage est normalement fais et la vaccination de tes disques dur connecter aurait du être faite , mais je vois sur le rapport des dd comme C, D , et I et en vaccination que D et I c'est pas normal pourrais tu passer pré scan , et poster le rapport , merci
Attention : Seuls ces liens sont officiels, il ne faut pas télécharger l'outil sur d'autres liens.
- Cet outil peut être détecté à tort comme virus.
- Cet outil est puissant, il faut suivre scrupuleusement les instructions ci-dessous.
Tous les processus "non vitaux de windows" vont être coupés, enregistre ton travail avant de lancer le logiciel. Il y aura une extinction du bureau pendant le scan --> pas de panique, c'est normal.
Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux, ... : https://forum.pcastuces.com/default.asp
- Télécharge et enregistre Pre_Scan sur ton bureau : http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.exe (renommé winlogon).
- Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill".
- Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com
- Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy".
=> Il se peut que des fenêtres noires clignotent, laisse-le travailler.
=> L'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que l'auteur puisse l'améliorer et étudier ces infections plus en profondeur.
- Laisse l'outil redémarrer ton pc.
- Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra à la racine de ton disque système (généralement C:\).
- Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en échange sur le forum où tu te fais aider.
Attention : Seuls ces liens sont officiels, il ne faut pas télécharger l'outil sur d'autres liens.
- Cet outil peut être détecté à tort comme virus.
- Cet outil est puissant, il faut suivre scrupuleusement les instructions ci-dessous.
Tous les processus "non vitaux de windows" vont être coupés, enregistre ton travail avant de lancer le logiciel. Il y aura une extinction du bureau pendant le scan --> pas de panique, c'est normal.
Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux, ... : https://forum.pcastuces.com/default.asp
- Télécharge et enregistre Pre_Scan sur ton bureau : http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.exe (renommé winlogon).
- Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill".
- Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com
- Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy".
=> Il se peut que des fenêtres noires clignotent, laisse-le travailler.
=> L'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que l'auteur puisse l'améliorer et étudier ces infections plus en profondeur.
- Laisse l'outil redémarrer ton pc.
- Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra à la racine de ton disque système (généralement C:\).
- Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en échange sur le forum où tu te fais aider.