Trojan:Win32/FakeSysDef
Pcb007
Messages postés
6
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai eu un petit problem avec un virus(Trojan:Win32/Fakesysdef) J'ai essayer de men debarasser de moi meme mais ca pas marche pis la je suis plus capable d'aller dans mon disk dure ca me dit (Acess refuse c:/) et en plus j'ai un disk dure externe de 1 tera que tout mes fichers sont disparue je vois que il y a 260gig utilise mais j'ai pus acess au fichers. Quelle q'un peut m'aider S.V.P. Merci d'avance.
J'ai eu un petit problem avec un virus(Trojan:Win32/Fakesysdef) J'ai essayer de men debarasser de moi meme mais ca pas marche pis la je suis plus capable d'aller dans mon disk dure ca me dit (Acess refuse c:/) et en plus j'ai un disk dure externe de 1 tera que tout mes fichers sont disparue je vois que il y a 260gig utilise mais j'ai pus acess au fichers. Quelle q'un peut m'aider S.V.P. Merci d'avance.
A voir également:
- Trojan:Win32/FakeSysDef
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
9 réponses
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Oups Desolé voici le rapport:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: admin (Administrateur) # MASTER-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:28:05 | 18/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (FQ570AA-A2L a6745f) (x64-based PC
CPU: AMD Athlon(tm) Dual Core Processor 5050e (2600)
RAM -> [Total : 3831 | Free : 2098]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Services de sécurité Vidéotron Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 284 Go (130 Go libre(s) - 46%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 932 Go (682 Go libre(s) - 73%) [Archives] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (656)
C:\Windows\system32\services.exe (688)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (952)
C:\Windows\System32\svchost.exe (996)
C:\Windows\system32\Ati2evxx.exe (328)
C:\Windows\System32\svchost.exe (336)
C:\Windows\System32\svchost.exe (520)
C:\Windows\system32\svchost.exe (536)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\SLsvc.exe (1060)
C:\Windows\system32\svchost.exe (1116)
C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\Fws.exe (1304)
C:\Windows\system32\Ati2evxx.exe (1348)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\system32\taskeng.exe (1704)
C:\Windows\System32\spoolsv.exe (1772)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\Dwm.exe (2176)
C:\Windows\system32\taskeng.exe (2188)
C:\Windows\Explorer.EXE (2252)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2316)
C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (2336)
C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe (2368)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2376)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2412)
C:\Program Files\Bonjour\mDNSResponder.exe (2484)
C:\Windows\SysWOW64\svchost.exe (2516)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2592)
C:\Program Files (x86)\Common Files\Motive\McciCMService.exe (2660)
C:\Program Files\Common Files\Motive\McciCMService.exe (2708)
C:\Windows\System32\svchost.exe (2736)
C:\Windows\SysWOW64\IoctlSvc.exe (2780)
C:\Windows\System32\svchost.exe (2796)
C:\Windows\system32\svchost.exe (2828)
C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe (2852)
C:\Program Files (x86)\Videotron\Videotron Service Agent\ServicepointService.exe (2900)
C:\Windows\system32\svchost.exe (2956)
C:\Windows\System32\svchost.exe (3016)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3052)
C:\Windows\system32\SearchIndexer.exe (1364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2884)
C:\Windows\servicing\TrustedInstaller.exe (3648)
C:\Windows\System32\svchost.exe (3716)
C:\Program Files\Windows Defender\MSASCui.exe (3928)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2912)
C:\Program Files\BellCanada\McciTrayApp.exe (3488)
C:\Program Files\Windows Sidebar\sidebar.exe (3392)
C:\Windows\ehome\ehtray.exe (3400)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (3496)
C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe (3096)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3312)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4000)
C:\Windows\SysWOW64\WinMsgBalloonServer.exe (3532)
C:\Windows\SysWOW64\BeepApp.exe (3232)
C:\hp\support\hpsysdrv.exe (2264)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (3288)
C:\Windows\SysWOW64\WinMsgBalloonClient.exe (2124)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (916)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1800)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (1796)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2692)
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (1440)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1448)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (1468)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1492)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (1512)
C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSA.exe (1620)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3672)
C:\Program Files\iPod\bin\iPodService.exe (3264)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3828)
C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSAComHandler.exe (4396)
C:\Windows\ehome\ehmsas.exe (4540)
C:\Program Files\Windows Sidebar\sidebar.exe (4564)
C:\Program Files (x86)\Common Files\Motive\McciContextHookShim.exe (4896)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4936)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (4968)
C:\Windows\system32\svchost.exe (2060)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1108)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5044)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2056)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4236)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4356)
C:\Windows\system32\conime.exe (5260)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5556)
C:\Windows\system32\wbem\wmiprvse.exe (6064)
C:\UsbFix\Go.exe (4352)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (328)
Stoppé! C:\Windows\system32\SLsvc.exe (1060)
Stoppé! C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\Fws.exe (1304)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1348)
Stoppé! C:\Windows\system32\taskeng.exe (1704)
Stoppé! C:\Windows\System32\spoolsv.exe (1772)
Stoppé! C:\Windows\system32\taskeng.exe (2188)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2316)
Stoppé! C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (2336)
Stoppé! C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe (2368)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2376)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2484)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2592)
Stoppé! C:\Program Files (x86)\Common Files\Motive\McciCMService.exe (2660)
Stoppé! C:\Program Files\Common Files\Motive\McciCMService.exe (2708)
Stoppé! C:\Windows\SysWOW64\IoctlSvc.exe (2780)
Stoppé! C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe (2852)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\ServicepointService.exe (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3052)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1364)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2884)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3648)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3928)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2912)
Stoppé! C:\Program Files\BellCanada\McciTrayApp.exe (3488)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3392)
Stoppé! C:\Windows\ehome\ehtray.exe (3400)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (3496)
Stoppé! C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe (3096)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3312)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4000)
Stoppé! C:\Windows\SysWOW64\WinMsgBalloonServer.exe (3532)
Stoppé! C:\Windows\SysWOW64\BeepApp.exe (3232)
Stoppé! C:\hp\support\hpsysdrv.exe (2264)
Stoppé! C:\Windows\SysWOW64\WinMsgBalloonClient.exe (2124)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (916)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1800)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (1796)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2692)
Stoppé! C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (1440)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1448)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (1468)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1492)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (1512)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSA.exe (1620)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3672)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3264)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSAComHandler.exe (4396)
Stoppé! C:\Windows\ehome\ehmsas.exe (4540)
Stoppé! C:\Program Files (x86)\Common Files\Motive\McciContextHookShim.exe (4896)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4936)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (4968)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1108)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5044)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2056)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4236)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4356)
Stoppé! C:\Windows\system32\conime.exe (5260)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5556)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/01/2012 - 23:40:49 | D ] C:\$AVG
[18/09/2012 - 15:33:00 | SHD ] C:\$Recycle.Bin
[18/09/2012 - 08:44:18 | RASHD ] C:\Autorun.inf
[27/05/2009 - 10:28:18 | SHD ] C:\Boot
[11/04/2009 - 02:36:36 | RASH | 333257] C:\bootmgr
[09/12/2008 - 18:16:21 | N | 8192] C:\BOOTSECT.BAK
[02/11/2006 - 11:42:17 | SHD ] C:\Documents and Settings
[25/05/2012 - 15:53:21 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[04/02/2010 - 12:36:14 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[23/09/2005 - 04:39:38 | N | 894976] C:\msdia80.dll
[31/03/2009 - 12:17:11 | RHD ] C:\MSOCache
[03/09/2008 - 20:11:24 | N | 54600] C:\npbittorrent.dll
[18/09/2012 - 15:21:53 | ASH | 4331880448] C:\pagefile.sys
[20/01/2008 - 23:04:13 | D ] C:\PerfLogs
[31/08/2012 - 06:07:58 | D ] C:\Program Files
[18/09/2012 - 07:34:22 | D ] C:\Program Files (x86)
[15/09/2012 - 21:38:31 | HD ] C:\ProgramData
[18/09/2012 - 01:45:23 | SHD ] C:\System Volume Information
[02/04/2011 - 07:58:16 | N | 846] C:\updatedatfix.log
[18/09/2012 - 15:33:00 | D ] C:\UsbFix
[18/09/2012 - 15:29:38 | A | 13426] C:\UsbFix.txt
[18/09/2012 - 08:44:19 | N | 19720] C:\UsbFix_Upload_Me_MASTER-PC.zip
[02/02/2010 - 17:22:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[15/09/2012 - 22:14:13 | D ] C:\Windows
[18/09/2012 - 07:39:13 | D ] C:\ZHP
[18/09/2012 - 15:33:00 | SHD ] D:\$RECYCLE.BIN
[18/09/2012 - 08:44:18 | RASHD ] D:\Autorun.inf
[19/06/2007 - 11:26:00 | SH | 438328] D:\boo.mgr
[09/12/2008 - 20:54:40 | RSHD ] D:\boot
[18/01/2008 - 18:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 14:54:00 | SH | 1242] D:\Desktop.ini
[09/12/2008 - 20:54:50 | D ] D:\hp
[31/03/2009 - 16:37:59 | ASH | 22] D:\HPCD.sys
[18/01/2012 - 09:25:08 | N | 320] D:\MASTER.LOG
[09/12/2008 - 20:54:50 | D ] D:\PC-Doctor for Win PE
[16/09/2008 - 11:45:04 | ASH | 422] D:\pcdr.ini
[31/03/2009 - 16:37:59 | RSHD ] D:\PRELOAD
[19/06/2007 - 11:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 11:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 11:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 11:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 11:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 07:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 11:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 11:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 11:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 11:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 11:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 11:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 07:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 07:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 11:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 11:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 11:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 07:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 07:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 07:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 07:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 11:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 06:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 07:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 11:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 07:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 07:44:58 | SH | 181829] D:\protect.turkish
[31/03/2009 - 15:12:23 | RSH | 26] D:\RCBoot.sys
[09/12/2008 - 20:54:40 | RHD ] D:\RECOVERY
[09/12/2008 - 20:54:38 | SH | 45] D:\RESTORE.INI
[09/12/2008 - 20:54:40 | RSHD ] D:\SOURCES
[26/02/2009 - 14:48:18 | SHD ] D:\System Volume Information
[09/12/2008 - 20:54:40 | D ] D:\Windows
[18/09/2012 - 15:33:00 | SHD ] J:\$RECYCLE.BIN
[18/09/2012 - 08:44:18 | RASHD ] J:\Autorun.inf
[16/08/2012 - 04:27:27 | D ] J:\Backup
[02/10/2011 - 22:41:49 | D ] J:\Downloads
[07/09/2010 - 21:35:00 | D ] J:\Dvd ISO's
[19/09/2010 - 07:34:28 | D ] J:\Dvd-R
[30/12/2011 - 01:51:27 | D ] J:\Film & Autre
[05/05/2011 - 21:36:58 | D ] J:\Frets On Fire Songs
[22/08/2010 - 12:32:13 | D ] J:\Game ISO's
[15/06/2012 - 17:03:25 | D ] J:\Photos
[23/08/2010 - 08:24:05 | SHD ] J:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MASTER-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: admin (Administrateur) # MASTER-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:28:05 | 18/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (FQ570AA-A2L a6745f) (x64-based PC
CPU: AMD Athlon(tm) Dual Core Processor 5050e (2600)
RAM -> [Total : 3831 | Free : 2098]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Services de sécurité Vidéotron Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 284 Go (130 Go libre(s) - 46%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 932 Go (682 Go libre(s) - 73%) [Archives] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (656)
C:\Windows\system32\services.exe (688)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (952)
C:\Windows\System32\svchost.exe (996)
C:\Windows\system32\Ati2evxx.exe (328)
C:\Windows\System32\svchost.exe (336)
C:\Windows\System32\svchost.exe (520)
C:\Windows\system32\svchost.exe (536)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\SLsvc.exe (1060)
C:\Windows\system32\svchost.exe (1116)
C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\Fws.exe (1304)
C:\Windows\system32\Ati2evxx.exe (1348)
C:\Windows\system32\svchost.exe (1380)
C:\Windows\system32\taskeng.exe (1704)
C:\Windows\System32\spoolsv.exe (1772)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\Dwm.exe (2176)
C:\Windows\system32\taskeng.exe (2188)
C:\Windows\Explorer.EXE (2252)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2316)
C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (2336)
C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe (2368)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2376)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2412)
C:\Program Files\Bonjour\mDNSResponder.exe (2484)
C:\Windows\SysWOW64\svchost.exe (2516)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2592)
C:\Program Files (x86)\Common Files\Motive\McciCMService.exe (2660)
C:\Program Files\Common Files\Motive\McciCMService.exe (2708)
C:\Windows\System32\svchost.exe (2736)
C:\Windows\SysWOW64\IoctlSvc.exe (2780)
C:\Windows\System32\svchost.exe (2796)
C:\Windows\system32\svchost.exe (2828)
C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe (2852)
C:\Program Files (x86)\Videotron\Videotron Service Agent\ServicepointService.exe (2900)
C:\Windows\system32\svchost.exe (2956)
C:\Windows\System32\svchost.exe (3016)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3052)
C:\Windows\system32\SearchIndexer.exe (1364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2884)
C:\Windows\servicing\TrustedInstaller.exe (3648)
C:\Windows\System32\svchost.exe (3716)
C:\Program Files\Windows Defender\MSASCui.exe (3928)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2912)
C:\Program Files\BellCanada\McciTrayApp.exe (3488)
C:\Program Files\Windows Sidebar\sidebar.exe (3392)
C:\Windows\ehome\ehtray.exe (3400)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (3496)
C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe (3096)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3312)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4000)
C:\Windows\SysWOW64\WinMsgBalloonServer.exe (3532)
C:\Windows\SysWOW64\BeepApp.exe (3232)
C:\hp\support\hpsysdrv.exe (2264)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (3288)
C:\Windows\SysWOW64\WinMsgBalloonClient.exe (2124)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (916)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1800)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (1796)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2692)
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (1440)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1448)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (1468)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1492)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (1512)
C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSA.exe (1620)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3672)
C:\Program Files\iPod\bin\iPodService.exe (3264)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (3828)
C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSAComHandler.exe (4396)
C:\Windows\ehome\ehmsas.exe (4540)
C:\Program Files\Windows Sidebar\sidebar.exe (4564)
C:\Program Files (x86)\Common Files\Motive\McciContextHookShim.exe (4896)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4936)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (4968)
C:\Windows\system32\svchost.exe (2060)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1108)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5044)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2056)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4236)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4356)
C:\Windows\system32\conime.exe (5260)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5556)
C:\Windows\system32\wbem\wmiprvse.exe (6064)
C:\UsbFix\Go.exe (4352)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\Ati2evxx.exe (328)
Stoppé! C:\Windows\system32\SLsvc.exe (1060)
Stoppé! C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\Fws.exe (1304)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1348)
Stoppé! C:\Windows\system32\taskeng.exe (1704)
Stoppé! C:\Windows\System32\spoolsv.exe (1772)
Stoppé! C:\Windows\system32\taskeng.exe (2188)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2316)
Stoppé! C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (2336)
Stoppé! C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe (2368)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2376)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2484)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2592)
Stoppé! C:\Program Files (x86)\Common Files\Motive\McciCMService.exe (2660)
Stoppé! C:\Program Files\Common Files\Motive\McciCMService.exe (2708)
Stoppé! C:\Windows\SysWOW64\IoctlSvc.exe (2780)
Stoppé! C:\Program Files (x86)\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe (2852)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\ServicepointService.exe (2900)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3052)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1364)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2884)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3648)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3928)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2912)
Stoppé! C:\Program Files\BellCanada\McciTrayApp.exe (3488)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3392)
Stoppé! C:\Windows\ehome\ehtray.exe (3400)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (3496)
Stoppé! C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe (3096)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (3312)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4000)
Stoppé! C:\Windows\SysWOW64\WinMsgBalloonServer.exe (3532)
Stoppé! C:\Windows\SysWOW64\BeepApp.exe (3232)
Stoppé! C:\hp\support\hpsysdrv.exe (2264)
Stoppé! C:\Windows\SysWOW64\WinMsgBalloonClient.exe (2124)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (916)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (1800)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (1796)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2692)
Stoppé! C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (1440)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1448)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (1468)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (1492)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (1512)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSA.exe (1620)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3672)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3264)
Stoppé! C:\Program Files (x86)\Videotron\Videotron Service Agent\VideotronSAComHandler.exe (4396)
Stoppé! C:\Windows\ehome\ehmsas.exe (4540)
Stoppé! C:\Program Files (x86)\Common Files\Motive\McciContextHookShim.exe (4896)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4936)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (4968)
Stoppé! C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1108)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5044)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2056)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4236)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4356)
Stoppé! C:\Windows\system32\conime.exe (5260)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5556)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1785103964-2833053645-2879656248-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/01/2012 - 23:40:49 | D ] C:\$AVG
[18/09/2012 - 15:33:00 | SHD ] C:\$Recycle.Bin
[18/09/2012 - 08:44:18 | RASHD ] C:\Autorun.inf
[27/05/2009 - 10:28:18 | SHD ] C:\Boot
[11/04/2009 - 02:36:36 | RASH | 333257] C:\bootmgr
[09/12/2008 - 18:16:21 | N | 8192] C:\BOOTSECT.BAK
[02/11/2006 - 11:42:17 | SHD ] C:\Documents and Settings
[25/05/2012 - 15:53:21 | D ] C:\Downloads
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[04/02/2010 - 12:36:14 | D ] C:\hp
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[23/09/2005 - 04:39:38 | N | 894976] C:\msdia80.dll
[31/03/2009 - 12:17:11 | RHD ] C:\MSOCache
[03/09/2008 - 20:11:24 | N | 54600] C:\npbittorrent.dll
[18/09/2012 - 15:21:53 | ASH | 4331880448] C:\pagefile.sys
[20/01/2008 - 23:04:13 | D ] C:\PerfLogs
[31/08/2012 - 06:07:58 | D ] C:\Program Files
[18/09/2012 - 07:34:22 | D ] C:\Program Files (x86)
[15/09/2012 - 21:38:31 | HD ] C:\ProgramData
[18/09/2012 - 01:45:23 | SHD ] C:\System Volume Information
[02/04/2011 - 07:58:16 | N | 846] C:\updatedatfix.log
[18/09/2012 - 15:33:00 | D ] C:\UsbFix
[18/09/2012 - 15:29:38 | A | 13426] C:\UsbFix.txt
[18/09/2012 - 08:44:19 | N | 19720] C:\UsbFix_Upload_Me_MASTER-PC.zip
[02/02/2010 - 17:22:55 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[15/09/2012 - 22:14:13 | D ] C:\Windows
[18/09/2012 - 07:39:13 | D ] C:\ZHP
[18/09/2012 - 15:33:00 | SHD ] D:\$RECYCLE.BIN
[18/09/2012 - 08:44:18 | RASHD ] D:\Autorun.inf
[19/06/2007 - 11:26:00 | SH | 438328] D:\boo.mgr
[09/12/2008 - 20:54:40 | RSHD ] D:\boot
[18/01/2008 - 18:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 14:54:00 | SH | 1242] D:\Desktop.ini
[09/12/2008 - 20:54:50 | D ] D:\hp
[31/03/2009 - 16:37:59 | ASH | 22] D:\HPCD.sys
[18/01/2012 - 09:25:08 | N | 320] D:\MASTER.LOG
[09/12/2008 - 20:54:50 | D ] D:\PC-Doctor for Win PE
[16/09/2008 - 11:45:04 | ASH | 422] D:\pcdr.ini
[31/03/2009 - 16:37:59 | RSHD ] D:\PRELOAD
[19/06/2007 - 11:22:02 | SH | 182323] D:\protect.arabic
[19/06/2007 - 11:22:06 | SH | 181572] D:\protect.catalan
[19/06/2007 - 11:22:18 | SH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 11:22:18 | SH | 181916] D:\protect.chinese simplified
[19/06/2007 - 11:22:18 | SH | 181898] D:\protect.chinese traditional
[04/07/2007 - 07:31:50 | SH | 181735] D:\protect.czech
[19/06/2007 - 11:22:04 | SH | 181680] D:\protect.danish
[19/06/2007 - 11:22:12 | SH | 181605] D:\protect.dutch
[19/06/2007 - 11:22:06 | SH | 181648] D:\protect.english
[19/06/2007 - 11:22:06 | SH | 181648] D:\protect.finnish
[19/06/2007 - 11:22:06 | SH | 181616] D:\protect.french
[19/06/2007 - 11:22:04 | SH | 181650] D:\protect.german
[04/07/2007 - 07:33:08 | SH | 182717] D:\protect.greek
[04/07/2007 - 07:36:12 | SH | 182626] D:\protect.hebrew
[19/06/2007 - 11:22:08 | SH | 181535] D:\protect.italian
[19/06/2007 - 11:22:10 | SH | 182351] D:\protect.japanese
[19/06/2007 - 11:22:10 | SH | 182043] D:\protect.korean
[04/07/2007 - 07:39:14 | SH | 181562] D:\protect.norwegian
[04/07/2007 - 07:39:52 | SH | 181741] D:\protect.polish
[04/07/2007 - 07:40:52 | SH | 181617] D:\protect.portuguese
[04/07/2007 - 07:40:30 | SH | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 11:22:14 | SH | 211936] D:\protect.russian
[05/07/2007 - 06:32:24 | SH | 181959] D:\protect.serbian latin
[04/07/2007 - 07:46:44 | SH | 181954] D:\protect.slovak
[19/06/2007 - 11:22:06 | SH | 181572] D:\protect.spanish
[04/07/2007 - 07:43:46 | SH | 181605] D:\protect.swedish
[04/07/2007 - 07:44:58 | SH | 181829] D:\protect.turkish
[31/03/2009 - 15:12:23 | RSH | 26] D:\RCBoot.sys
[09/12/2008 - 20:54:40 | RHD ] D:\RECOVERY
[09/12/2008 - 20:54:38 | SH | 45] D:\RESTORE.INI
[09/12/2008 - 20:54:40 | RSHD ] D:\SOURCES
[26/02/2009 - 14:48:18 | SHD ] D:\System Volume Information
[09/12/2008 - 20:54:40 | D ] D:\Windows
[18/09/2012 - 15:33:00 | SHD ] J:\$RECYCLE.BIN
[18/09/2012 - 08:44:18 | RASHD ] J:\Autorun.inf
[16/08/2012 - 04:27:27 | D ] J:\Backup
[02/10/2011 - 22:41:49 | D ] J:\Downloads
[07/09/2010 - 21:35:00 | D ] J:\Dvd ISO's
[19/09/2010 - 07:34:28 | D ] J:\Dvd-R
[30/12/2011 - 01:51:27 | D ] J:\Film & Autre
[05/05/2011 - 21:36:58 | D ] J:\Frets On Fire Songs
[22/08/2010 - 12:32:13 | D ] J:\Game ISO's
[15/06/2012 - 17:03:25 | D ] J:\Photos
[23/08/2010 - 08:24:05 | SHD ] J:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MASTER-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui...j'avais pas le choix car j'ai eteint mon ordi ce matin quand je croyais que tout etait regle mais quand je l'ai allume je n'avais pus acess encore donc je l'ai fait une deuxieme fois...j'espere que j'ai pas plus aggraver la situation.
ben je sais pas ce qu'a supprimé le logiciel...
===
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
===
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
