Crash de mon disque dur externe!
Résolu
fabien
-
fabien -
fabien -
Bonjour,
Je possède un disque dur externe qui ne veut plus marcher...
L'ordi le détecte mais je n'ai accès que aux icones des dossiers avec la flêche raccourci et quand je clique pour entrer dans le dossier il me dit que windows ne trouve pas G:\RECYCLER\b845ef76.exe...
Je suis bien embêté comme vous pouvez l'imaginez. J'aimerais savoir si il y a un moyen de récup mes données sans dépenser une fortune en labo.
J'ai utilisé testdisk qui me dit que le boot sector est ok mais le backup est bad, et que les secteurs ne sont pas identiques et que j'ai besoin d'un ntfs boot valide pour accéder à mes données.
Y a t-il un recours?
Merci d'avance pour vos conseils!
Bonnes soirée
Fabien
Je possède un disque dur externe qui ne veut plus marcher...
L'ordi le détecte mais je n'ai accès que aux icones des dossiers avec la flêche raccourci et quand je clique pour entrer dans le dossier il me dit que windows ne trouve pas G:\RECYCLER\b845ef76.exe...
Je suis bien embêté comme vous pouvez l'imaginez. J'aimerais savoir si il y a un moyen de récup mes données sans dépenser une fortune en labo.
J'ai utilisé testdisk qui me dit que le boot sector est ok mais le backup est bad, et que les secteurs ne sont pas identiques et que j'ai besoin d'un ntfs boot valide pour accéder à mes données.
Y a t-il un recours?
Merci d'avance pour vos conseils!
Bonnes soirée
Fabien
A voir également:
- Etdctrlhelper
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Remplacer disque dur par ssd - Guide
5 réponses
Bonsoir
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/tools/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/tools/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Voici le 2eme rapport (par contre il n'a pas redémarré l'ordi..):
PC: SAMSUNG ELECTRONICS CO., LTD. (RV410/RV510/S3510/E3510 ) (x64-based PC) # Notebook
CPU: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz (2094)
RAM -> [ Total : 3033 | Free : 1636 ]
BIOS: Phoenix SecureCore(tm) NB Version 02UC.P026.20100916.LX
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 180 Go (36 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 268 Go (254 Go libre(s) - 95%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (20 Go libre(s) - 7%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (672)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (276)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (1212)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1620)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1648)
C:\Windows\System32\spoolsv.exe (1964)
C:\Windows\system32\svchost.exe (2004)
C:\Windows\SysWOW64\srvany.exe (1276)
C:\Windows\KMService.exe (1540)
C:\Windows\system32\svchost.exe (1488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1584)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2080)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2220)
C:\Windows\System32\alg.exe (2524)
C:\Windows\system32\svchost.exe (2696)
C:\Windows\system32\svchost.exe (2904)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2884)
C:\Windows\system32\Dwm.exe (1660)
C:\Windows\Explorer.EXE (2068)
C:\Windows\system32\taskhost.exe (740)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2152)
C:\Program Files\Elantech\ETDCtrl.exe (1260)
C:\Windows\System32\igfxtray.exe (2652)
C:\Windows\System32\hkcmd.exe (3088)
C:\Windows\System32\igfxpers.exe (3172)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3224)
C:\Windows\system32\SearchIndexer.exe (3456)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3620)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3828)
C:\Windows\system32\taskeng.exe (3564)
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (3648)
C:\Windows\System32\svchost.exe (3236)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3836)
C:\Windows\System32\svchost.exe (2596)
C:\Windows\system32\igfxext.exe (456)
C:\Windows\system32\igfxsrvc.exe (2812)
C:\Windows\system32\DllHost.exe (4192)
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (4948)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4964)
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (2628)
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2676)
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe (4140)
C:\Windows\system32\wuauclt.exe (1252)
C:\Windows\system32\taskhost.exe (3008)
C:\Windows\SysWOW64\NOTEPAD.EXE (5124)
C:\UsbFix\UsbFix.exe (4540)
C:\Windows\system32\wbem\wmiprvse.exe (5160)
################## | Processus Stoppés |
Stoppé! C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (1212)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1620)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1648)
Stoppé! C:\Windows\System32\spoolsv.exe (1964)
Stoppé! C:\Windows\SysWOW64\srvany.exe (1276)
Stoppé! C:\Windows\KMService.exe (1540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1584)
Stoppé! C:\Windows\system32\conhost.exe (1716)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2080)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2220)
Stoppé! C:\Windows\System32\alg.exe (2524)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2884)
Stoppé! C:\Windows\system32\taskhost.exe (740)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2152)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (1260)
Stoppé! C:\Windows\System32\igfxtray.exe (2652)
Stoppé! C:\Windows\System32\hkcmd.exe (3088)
Stoppé! C:\Windows\System32\igfxpers.exe (3172)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3224)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3456)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3572)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3620)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3828)
Stoppé! C:\Windows\system32\taskeng.exe (3564)
Stoppé! C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (3648)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3836)
Stoppé! C:\Windows\system32\igfxext.exe (456)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2812)
Stoppé! C:\Windows\system32\DllHost.exe (4192)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (4948)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4964)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (2628)
Stoppé! C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2676)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe (4140)
Stoppé! C:\Windows\system32\wuauclt.exe (1252)
Stoppé! C:\Windows\system32\taskhost.exe (3008)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (1196)
################## | Éléments infectieux |
Supprimé! G:\$RECYCLE.BIN.lnk
Supprimé! G:\downloaded musik.lnk
Supprimé! G:\dub.lnk
Supprimé! G:\e666660350c533d22670a9c76b4cfb.lnk
Supprimé! G:\FLE.lnk
Supprimé! G:\Movies.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\nico.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3319042926-2513336005-101065848-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3319042926-2513336005-101065848-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3319042926-2513336005-101065848-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-210534521-3309082299-3312456547-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2698017713-2433326030-1591617672-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3319042926-2513336005-101065848-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-794093215-3143701382-1680449513-1001
Supprimé! G:\Recycler\S-1-5-21-1844237615-1284227242-1417001333-1005
Supprimé! G:\Recycler\S-1-5-21-343818398-492894223-1343024091-1003
Supprimé! G:\Recycler\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f833e758-0798-11e1-be3f-ab9a2f88c5a3}
################## | Listing |
[18/12/2011 - 19:08:51 | SHD ] C:\$Recycle.Bin
[22/11/2011 - 15:57:23 | D ] C:\AdobeTemp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[17/10/2011 - 19:35:42 | D ] C:\Downloads
[17/12/2011 - 11:53:05 | ASH | 3179921408] C:\hiberfil.sys
[12/08/2010 - 05:35:01 | D ] C:\Intel
[19/10/2011 - 22:28:11 | RHD ] C:\MSOCache
[17/12/2011 - 11:53:08 | ASH | 3179921408] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/11/2011 - 19:32:34 | D ] C:\Program Files
[15/12/2011 - 22:54:28 | D ] C:\Program Files (x86)
[09/11/2011 - 19:51:30 | HD ] C:\ProgramData
[24/02/2011 - 12:50:36 | SHD ] C:\Recovery
[12/08/2010 - 05:37:40 | N | 2162] C:\RHDSetup.log
[24/02/2011 - 12:53:52 | N | 196] C:\setup.log
[18/12/2011 - 03:44:29 | SHD ] C:\System Volume Information
[18/12/2011 - 19:08:51 | D ] C:\UsbFix
[18/12/2011 - 19:06:18 | A | 8588] C:\UsbFix.txt
[24/02/2011 - 12:52:04 | D ] C:\Users
[16/12/2011 - 03:24:16 | D ] C:\Windows
[18/12/2011 - 19:08:51 | SHD ] D:\$RECYCLE.BIN
[07/11/2011 - 18:57:02 | D ] D:\4ward
[28/09/2011 - 07:52:47 | D ] D:\d5fe011c53149fd81b0230b2b4d8
[27/02/2011 - 16:51:21 | SHD ] D:\System Volume Information
[23/10/2011 - 10:05:09 | D ] D:\UOD
[18/12/2011 - 19:08:51 | SHD ] G:\$RECYCLE.BIN
[07/11/2011 - 19:12:24 | D ] G:\downloaded musik
[14/11/2011 - 08:06:44 | D ] G:\dub
[20/07/2011 - 21:31:24 | D ] G:\e666660350c533d22670a9c76b4cfb
[27/11/2010 - 00:51:50 | D ] G:\FLE
[14/11/2011 - 08:03:49 | N | 1552729] G:\look within dubself.cpr
[07/11/2011 - 19:06:18 | D ] G:\Movies
[12/12/2010 - 20:42:36 | D ] G:\Music
[20/07/2011 - 21:33:28 | D ] G:\nico
[30/08/2011 - 20:53:06 | D ] G:\Pictures
[18/12/2011 - 19:08:48 | HD ] G:\RECYCLER
[30/04/2011 - 12:00:06 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
PC: SAMSUNG ELECTRONICS CO., LTD. (RV410/RV510/S3510/E3510 ) (x64-based PC) # Notebook
CPU: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz (2094)
RAM -> [ Total : 3033 | Free : 1636 ]
BIOS: Phoenix SecureCore(tm) NB Version 02UC.P026.20100916.LX
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 180 Go (36 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 268 Go (254 Go libre(s) - 95%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (20 Go libre(s) - 7%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (672)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (276)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (1212)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1620)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1648)
C:\Windows\System32\spoolsv.exe (1964)
C:\Windows\system32\svchost.exe (2004)
C:\Windows\SysWOW64\srvany.exe (1276)
C:\Windows\KMService.exe (1540)
C:\Windows\system32\svchost.exe (1488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1584)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2080)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2220)
C:\Windows\System32\alg.exe (2524)
C:\Windows\system32\svchost.exe (2696)
C:\Windows\system32\svchost.exe (2904)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2884)
C:\Windows\system32\Dwm.exe (1660)
C:\Windows\Explorer.EXE (2068)
C:\Windows\system32\taskhost.exe (740)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2152)
C:\Program Files\Elantech\ETDCtrl.exe (1260)
C:\Windows\System32\igfxtray.exe (2652)
C:\Windows\System32\hkcmd.exe (3088)
C:\Windows\System32\igfxpers.exe (3172)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3224)
C:\Windows\system32\SearchIndexer.exe (3456)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3620)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3828)
C:\Windows\system32\taskeng.exe (3564)
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (3648)
C:\Windows\System32\svchost.exe (3236)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3836)
C:\Windows\System32\svchost.exe (2596)
C:\Windows\system32\igfxext.exe (456)
C:\Windows\system32\igfxsrvc.exe (2812)
C:\Windows\system32\DllHost.exe (4192)
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (4948)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4964)
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (2628)
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2676)
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe (4140)
C:\Windows\system32\wuauclt.exe (1252)
C:\Windows\system32\taskhost.exe (3008)
C:\Windows\SysWOW64\NOTEPAD.EXE (5124)
C:\UsbFix\UsbFix.exe (4540)
C:\Windows\system32\wbem\wmiprvse.exe (5160)
################## | Processus Stoppés |
Stoppé! C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (1212)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1620)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1648)
Stoppé! C:\Windows\System32\spoolsv.exe (1964)
Stoppé! C:\Windows\SysWOW64\srvany.exe (1276)
Stoppé! C:\Windows\KMService.exe (1540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1584)
Stoppé! C:\Windows\system32\conhost.exe (1716)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2080)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2220)
Stoppé! C:\Windows\System32\alg.exe (2524)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2884)
Stoppé! C:\Windows\system32\taskhost.exe (740)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2152)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (1260)
Stoppé! C:\Windows\System32\igfxtray.exe (2652)
Stoppé! C:\Windows\System32\hkcmd.exe (3088)
Stoppé! C:\Windows\System32\igfxpers.exe (3172)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3224)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3456)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (3572)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3620)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3828)
Stoppé! C:\Windows\system32\taskeng.exe (3564)
Stoppé! C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (3648)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3836)
Stoppé! C:\Windows\system32\igfxext.exe (456)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2812)
Stoppé! C:\Windows\system32\DllHost.exe (4192)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (4948)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4964)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (2628)
Stoppé! C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2676)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe (4140)
Stoppé! C:\Windows\system32\wuauclt.exe (1252)
Stoppé! C:\Windows\system32\taskhost.exe (3008)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (1196)
################## | Éléments infectieux |
Supprimé! G:\$RECYCLE.BIN.lnk
Supprimé! G:\downloaded musik.lnk
Supprimé! G:\dub.lnk
Supprimé! G:\e666660350c533d22670a9c76b4cfb.lnk
Supprimé! G:\FLE.lnk
Supprimé! G:\Movies.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\nico.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3319042926-2513336005-101065848-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3319042926-2513336005-101065848-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3319042926-2513336005-101065848-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-210534521-3309082299-3312456547-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2698017713-2433326030-1591617672-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3319042926-2513336005-101065848-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-794093215-3143701382-1680449513-1001
Supprimé! G:\Recycler\S-1-5-21-1844237615-1284227242-1417001333-1005
Supprimé! G:\Recycler\S-1-5-21-343818398-492894223-1343024091-1003
Supprimé! G:\Recycler\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f833e758-0798-11e1-be3f-ab9a2f88c5a3}
################## | Listing |
[18/12/2011 - 19:08:51 | SHD ] C:\$Recycle.Bin
[22/11/2011 - 15:57:23 | D ] C:\AdobeTemp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[17/10/2011 - 19:35:42 | D ] C:\Downloads
[17/12/2011 - 11:53:05 | ASH | 3179921408] C:\hiberfil.sys
[12/08/2010 - 05:35:01 | D ] C:\Intel
[19/10/2011 - 22:28:11 | RHD ] C:\MSOCache
[17/12/2011 - 11:53:08 | ASH | 3179921408] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[09/11/2011 - 19:32:34 | D ] C:\Program Files
[15/12/2011 - 22:54:28 | D ] C:\Program Files (x86)
[09/11/2011 - 19:51:30 | HD ] C:\ProgramData
[24/02/2011 - 12:50:36 | SHD ] C:\Recovery
[12/08/2010 - 05:37:40 | N | 2162] C:\RHDSetup.log
[24/02/2011 - 12:53:52 | N | 196] C:\setup.log
[18/12/2011 - 03:44:29 | SHD ] C:\System Volume Information
[18/12/2011 - 19:08:51 | D ] C:\UsbFix
[18/12/2011 - 19:06:18 | A | 8588] C:\UsbFix.txt
[24/02/2011 - 12:52:04 | D ] C:\Users
[16/12/2011 - 03:24:16 | D ] C:\Windows
[18/12/2011 - 19:08:51 | SHD ] D:\$RECYCLE.BIN
[07/11/2011 - 18:57:02 | D ] D:\4ward
[28/09/2011 - 07:52:47 | D ] D:\d5fe011c53149fd81b0230b2b4d8
[27/02/2011 - 16:51:21 | SHD ] D:\System Volume Information
[23/10/2011 - 10:05:09 | D ] D:\UOD
[18/12/2011 - 19:08:51 | SHD ] G:\$RECYCLE.BIN
[07/11/2011 - 19:12:24 | D ] G:\downloaded musik
[14/11/2011 - 08:06:44 | D ] G:\dub
[20/07/2011 - 21:31:24 | D ] G:\e666660350c533d22670a9c76b4cfb
[27/11/2010 - 00:51:50 | D ] G:\FLE
[14/11/2011 - 08:03:49 | N | 1552729] G:\look within dubself.cpr
[07/11/2011 - 19:06:18 | D ] G:\Movies
[12/12/2010 - 20:42:36 | D ] G:\Music
[20/07/2011 - 21:33:28 | D ] G:\nico
[30/08/2011 - 20:53:06 | D ] G:\Pictures
[18/12/2011 - 19:08:48 | HD ] G:\RECYCLER
[30/04/2011 - 12:00:06 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport:
PC: SAMSUNG ELECTRONICS CO., LTD. (RV410/RV510/S3510/E3510 ) (x64-based PC) # Notebook
CPU: Celeron(R) Dual-Core CPU T3500 @ 2.10GHz (2094)
RAM -> [ Total : 3033 | Free : 1817 ]
BIOS: Phoenix SecureCore(tm) NB Version 02UC.P026.20100916.LX
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 180 Go (36 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 268 Go (254 Go libre(s) - 95%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (20 Go libre(s) - 7%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (672)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (276)
C:\Windows\system32\svchost.exe (856)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (1212)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1620)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1648)
C:\Windows\System32\spoolsv.exe (1964)
C:\Windows\system32\svchost.exe (2004)
C:\Windows\SysWOW64\srvany.exe (1276)
C:\Windows\KMService.exe (1540)
C:\Windows\system32\svchost.exe (1488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1584)
C:\Windows\system32\conhost.exe (1716)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2080)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2220)
C:\Windows\System32\alg.exe (2524)
C:\Windows\system32\svchost.exe (2696)
C:\Windows\system32\svchost.exe (2904)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2884)
C:\Windows\system32\Dwm.exe (1660)
C:\Windows\Explorer.EXE (2068)
C:\Windows\system32\taskhost.exe (740)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2152)
C:\Program Files\Elantech\ETDCtrl.exe (1260)
C:\Windows\System32\igfxtray.exe (2652)
C:\Windows\System32\hkcmd.exe (3088)
C:\Windows\System32\igfxpers.exe (3172)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3224)
C:\Windows\system32\SearchIndexer.exe (3456)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3620)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3828)
C:\Windows\system32\taskeng.exe (3564)
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (3648)
C:\Windows\System32\svchost.exe (3236)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3836)
C:\Windows\System32\svchost.exe (2596)
C:\Windows\system32\igfxext.exe (456)
C:\Windows\system32\igfxsrvc.exe (2812)
C:\Windows\system32\DllHost.exe (4192)
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (4948)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4964)
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (2628)
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2676)
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe (4140)
C:\Windows\system32\wuauclt.exe (1252)
C:\Windows\system32\taskhost.exe (3008)
C:\Windows\system32\wbem\wmiprvse.exe (4048)
C:\UsbFix\UsbFix.exe (4104)
C:\Windows\System32\svchost.exe (5800)
################## | Éléments infectieux |
Présent! G:\$RECYCLE.BIN.lnk
Présent! G:\downloaded musik.lnk
Présent! G:\dub.lnk
Présent! G:\e666660350c533d22670a9c76b4cfb.lnk
Présent! G:\FLE.lnk
Présent! G:\Movies.lnk
Présent! G:\Music.lnk
Présent! G:\nico.lnk
Présent! G:\Pictures.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Recycler\desktop.ini
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{f833e758-0798-11e1-be3f-ab9a2f88c5a3}
Shell\AutoRun\Command = F:\unlock.exe autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci d'avance!