Pc qui bugue
tiya
Messages postés
15
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis que mon chéri a eu la bonne idée de cliquer sur un lien dans sa boîte mail, lui disant de vite se rendre sur tel ou tel site pas très catholique,(alors que je lui avais dit de ne pas le faire!!!),
notre pc se met a se bloquer, a rester des heures a tourner sur les mêmes pages, et montrer des signes de faiblesse.
Maintenant, Monsieur s'énerve parce que plus rien ne veut fonctionner comme avant..
En même temps il l'a cherché, mais moi je suis pénalisée alors que je l'avais prévenu..
Pourrais-je avoir de l'aide svp?
Merci et bonne journée.
Depuis que mon chéri a eu la bonne idée de cliquer sur un lien dans sa boîte mail, lui disant de vite se rendre sur tel ou tel site pas très catholique,(alors que je lui avais dit de ne pas le faire!!!),
notre pc se met a se bloquer, a rester des heures a tourner sur les mêmes pages, et montrer des signes de faiblesse.
Maintenant, Monsieur s'énerve parce que plus rien ne veut fonctionner comme avant..
En même temps il l'a cherché, mais moi je suis pénalisée alors que je l'avais prévenu..
Pourrais-je avoir de l'aide svp?
Merci et bonne journée.
A voir également:
- Pc qui bugue
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
24 réponses
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=====================
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
=====================
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: NANOU (Administrateur) # EMACHINE-CABA8D
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 12:08:38 | 18/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (EZ1600) (X86-based PC
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [Total : 1013 | Free : 193]
BIOS: Ver 1.00PARTTBL(
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 139 Go (54 Go libre(s) - 39%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (44 Go libre(s) - 10%) [Expansion Drive] # NTFS
F:\ -> Disque amovible # 953 Mo (248 Mo libre(s) - 26%) [KINGSTON] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (652)
C:\WINDOWS\system32\winlogon.exe (728)
C:\WINDOWS\system32\services.exe (772)
C:\WINDOWS\system32\lsass.exe (784)
C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (944)
C:\WINDOWS\system32\svchost.exe (1024)
C:\WINDOWS\System32\svchost.exe (1112)
C:\WINDOWS\system32\svchost.exe (1144)
C:\WINDOWS\system32\spoolsv.exe (1544)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1592)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1644)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1656)
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe (1680)
C:\Program Files\Bonjour\mDNSResponder.exe (1708)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (1744)
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1896)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1972)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe (236)
C:\WINDOWS\system32\lxdicoms.exe (472)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe (564)
C:\WINDOWS\system32\lxdncoms.exe (684)
C:\WINDOWS\system32\svchost.exe (1624)
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (1884)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2016)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (316)
C:\WINDOWS\Explorer.EXE (3376)
C:\Program Files\TeamViewer\Version6\TeamViewer.exe (3636)
C:\WINDOWS\RTHDCPL.EXE (284)
C:\WINDOWS\system32\hkcmd.exe (1572)
C:\WINDOWS\system32\igfxpers.exe (592)
C:\WINDOWS\PixArt\PAC7302\Monitor.exe (492)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (680)
C:\WINDOWS\system32\igfxsrvc.exe (788)
C:\Program Files\iTunes\iTunesHelper.exe (1416)
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe (1408)
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe (2012)
C:\Program Files\Messenger\msmsgs.exe (2084)
C:\WINDOWS\system32\ctfmon.exe (2104)
C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe (448)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2172)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (2796)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2904)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3208)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3324)
C:\Program Files\GigaTribe\gigatribe.exe (3524)
C:\Program Files\iPod\bin\iPodService.exe (2392)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (456)
C:\Program Files\Mozilla Firefox\firefox.exe (3788)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
C:\UsbFix\Go.exe (336)
c:\program files\avira\antivir desktop\avcenter.exe (928)
C:\WINDOWS\system32\wscntfy.exe (2332)
################## | Processus Stoppés |
Stoppé! C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (944)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1544)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1644)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1656)
Stoppé! C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe (1680)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1708)
Stoppé! C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (1744)
Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1896)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1972)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe (236)
Stoppé! C:\WINDOWS\system32\lxdicoms.exe (472)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe (564)
Stoppé! C:\WINDOWS\system32\lxdncoms.exe (684)
Stoppé! C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (1884)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2016)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (316)
Stoppé! C:\WINDOWS\Explorer.EXE (3376)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer.exe (3636)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (284)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1572)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (592)
Stoppé! C:\WINDOWS\PixArt\PAC7302\Monitor.exe (492)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (680)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (788)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1416)
Stoppé! C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe (1408)
Stoppé! C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe (2012)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2084)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2104)
Stoppé! C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe (448)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2172)
Stoppé! C:\Program Files\MyTomTom 3\MyTomTomSA.exe (2796)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2904)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3208)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3324)
Stoppé! C:\Program Files\GigaTribe\gigatribe.exe (3524)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2392)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (456)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3788)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
Stoppé! c:\program files\avira\antivir desktop\avcenter.exe (928)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2332)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-166745521-1907411925-173008773-1005
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2765568163-232211553-1354077091-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3793840013-519432298-1505041746-500
Supprimé! E:\Recycler\S-1-5-21-166745521-1907411925-173008773-1005
Supprimé! E:\MSN
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/12/2009 - 12:13:14 | D ] C:\5ab5158b1e5bed0feb3704
[02/12/2009 - 15:15:43 | D ] C:\ACER
[02/12/2009 - 15:14:48 | D ] C:\ACERSW
[11/09/2011 - 13:56:51 | D ] C:\ADCD
[21/02/2009 - 22:05:05 | N | 0] C:\AUTOEXEC.BAT
[23/03/2012 - 10:22:40 | D ] C:\Autorun.inf
[07/12/2009 - 20:47:26 | N | 667] C:\BnetLog.txt
[21/02/2009 - 23:00:19 | D ] C:\Book
[09/03/2012 - 12:52:28 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[11/10/2012 - 12:35:37 | D ] C:\Config.Msi
[21/02/2009 - 22:05:05 | N | 0] C:\CONFIG.SYS
[06/12/2010 - 17:53:57 | D ] C:\Documents and Settings
[11/09/2008 - 11:22:07 | D ] C:\DOTNETFX
[19/01/2011 - 01:12:25 | D ] C:\DriveKey
[09/06/2011 - 23:06:04 | D ] C:\extensions
[11/10/2012 - 03:17:14 | D ] C:\i386
[20/03/2010 - 19:16:28 | N | 1091] C:\INSTALL.LOG
[21/02/2009 - 22:12:34 | D ] C:\Intel
[21/02/2009 - 22:05:05 | N | 0] C:\IO.SYS
[22/04/2012 - 11:58:27 | D ] C:\lexmark
[22/04/2012 - 12:04:32 | D ] C:\logs
[17/03/2009 - 13:45:15 | N | 2200] C:\MOD01SET0J00P2000Q.enc
[11/09/2008 - 11:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[21/02/2009 - 22:05:05 | N | 0] C:\MSDOS.SYS
[21/02/2009 - 22:20:59 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[03/12/2011 - 05:26:09 | N | 304160] C:\PA7302.DAT
[18/10/2012 - 10:54:11 | ASH | 1598029824] C:\pagefile.sys
[18/10/2012 - 10:56:54 | D ] C:\Program Files
[18/10/2012 - 12:12:10 | SHD ] C:\RECYCLER
[21/02/2009 - 22:16:46 | N | 1851] C:\RHDSetup.log
[20/12/2011 - 15:14:31 | D ] C:\Rummy Royal
[14/10/2012 - 12:07:52 | SHD ] C:\System Volume Information
[24/05/2001 - 13:59:30 | N | 162304] C:\UNWISE.EXE
[18/10/2012 - 12:12:10 | D ] C:\UsbFix
[18/10/2012 - 12:12:10 | A | 7131] C:\UsbFix.txt
[07/02/2010 - 23:42:30 | D ] C:\VALUEADD
[11/10/2012 - 03:36:01 | D ] C:\WINDOWS
[13/08/2010 - 11:46:01 | N | 816314] E:\$005bLjava.lang.pdf
[18/10/2012 - 12:12:03 | SHD ] E:\$RECYCLE.BIN
[09/01/2009 - 12:21:16 | N | 1458679808] E:\- 2008.jacques mesrine.divx..avi
[26/08/2009 - 07:29:50 | N | 9497957] E:\03 David Guetta - Sexy Bitch (Feat. Akon).mp3
[23/10/2006 - 05:32:18 | N | 732043734] E:\1 Mais Ou Est Passé La 7ème Compagnie.avi
[09/10/2008 - 22:35:20 | N | 563657254] E:\11 septembre Doc interdit aux USA..avi
[10/09/2009 - 00:50:46 | N | 3991150] E:\16- Edward Maya feat. Vika Jigulina - Stereo Love (Original Mix) [BONUS TRACK].mp3
[04/08/2006 - 22:16:58 | N | 732110252] E:\2-On a retrouvé la 7ème compagnie.avi
[08/03/2008 - 15:44:22 | N | 732774400] E:\2008 the mist.avi
[13/11/2010 - 05:06:06 | N | 735571968] E:\2010 - L'Agence tous risques (sortie 16 juin 2010) bon.avi
[13/02/2003 - 00:00:00 | N | 735391744] E:\60 Secondes Chronos.avi
[08/02/2012 - 20:27:09 | D ] E:\Alpha Blondy
[08/02/2012 - 20:27:09 | D ] E:\Artiste inconnu
[14/02/2012 - 00:45:48 | N | 167770] E:\Assedics doudou pour demande CMU.pdf
[17/10/2010 - 12:48:10 | RASHD ] E:\Autorun.inf
[18/01/2011 - 18:50:34 | N | 734142464] E:\aymo_shrek4.avi
[08/02/2012 - 20:27:10 | D ] E:\Barbecue
[08/02/2012 - 20:27:10 | D ] E:\Barry White
[29/07/2008 - 11:49:48 | N | 734093312] E:\Batman The Dark Knight, Le Chevalier Noir-xvid.avi
[08/03/2008 - 09:04:06 | N | 734701568] E:\Benjamin Gates et le livre des secrets.avi
[03/02/2007 - 07:19:18 | N | 734801920] E:\Benjamin Gates et le tresor des Templiers.avi
[08/02/2012 - 20:27:10 | D ] E:\Benny Benassi-The Biz
[09/06/2009 - 14:06:10 | N | 20992] E:\Cantine.doc
[17/08/2010 - 19:29:44 | D ] E:\Canulars Lafesse
[08/02/2012 - 20:27:11 | D ] E:\Carte mémoire appareil photo
[08/02/2012 - 20:27:11 | D ] E:\Club
[15/01/2011 - 18:15:34 | D ] E:\Coach Cérébral crack serial nocd fr
[31/05/2011 - 22:01:24 | N | 734128128] E:\College.UNRATED.FR.DVDRiP.avi
[08/02/2012 - 20:27:11 | D ] E:\Crazy frog
[16/10/2011 - 18:12:20 | D ] E:\Cv Lilou
[18/01/2011 - 08:51:28 | N | 732356608] E:\debbouze-mi.avi
[09/10/2008 - 22:35:20 | N | 734187520] E:\Des Serpents Dans L'avion.DVDRip.FR.DivX.6.By.Dmc.(2007).VERSION.FR.NON.CANADIENNE.avi
[29/06/2012 - 23:06:35 | D ] E:\Divers
[15/01/2011 - 02:15:42 | D ] E:\Documents
[10/04/2012 - 10:37:21 | D ] E:\Documents Rémy
[15/01/2011 - 01:50:13 | D ] E:\Documents2
[10/04/2012 - 10:37:29 | D ] E:\Enigma
[18/06/2009 - 11:23:06 | N | 30720] E:\EVS_po-sie pour Sarkozy[1].doc
[25/09/2008 - 16:32:02 | N | 730863616] E:\Fast and furious 4.avi
[06/01/2011 - 21:02:36 | N | 735344640] E:\Fatal.avi
[20/11/2011 - 15:46:08 | D ] E:\Films
[27/12/2011 - 20:56:29 | D ] E:\Films DD
[18/09/2012 - 21:06:44 | D ] E:\Films Giga
[04/06/2012 - 23:49:22 | D ] E:\Films Jerôme
[20/02/2012 - 15:14:18 | D ] E:\Films Medhi
[18/09/2012 - 21:22:06 | D ] E:\Films Séb
[06/06/2012 - 22:41:20 | D ] E:\Films X
[28/04/2012 - 23:16:34 | D ] E:\Free youtube download
[07/08/2008 - 14:36:46 | N | 727017472] E:\Hancock - DVDRIP - FRENCH.avi
[15/01/2011 - 02:12:31 | D ] E:\iTunes
[28/06/2009 - 21:19:46 | N | 65] E:\Jeux tim.txt
[15/01/2011 - 18:15:58 | D ] E:\Kruptos = Logiciel de cryptage INSTALLE
[23/01/2006 - 19:27:40 | N | 731033600] E:\L'EXPERIENCE.avi
[30/03/2009 - 23:38:52 | N | 57600] E:\La Fouine Feat Amel Bent - Tombé Pour Elle.mp3.downloading
[11/09/2010 - 12:48:38 | N | 734232576] E:\La.Rafle.2010.FRENCH.DVDRIP.REPACK.XVID-SexToyStory.avi
[22/11/2007 - 19:13:14 | N | 734244372] E:\Le Scaphandre Et Le Papillon.avi
[29/06/2012 - 23:10:40 | D ] E:\Lilou
[15/01/2011 - 18:15:59 | D ] E:\Mails inconnus
[10/04/2012 - 10:43:07 | D ] E:\Mes Historiques de Conversation
[08/02/2012 - 20:27:09 | D ] E:\Mes réceptions GigaTribe
[19/05/2009 - 20:48:18 | N | 2652909] E:\moonlight shadow.mp3
[15/01/2011 - 18:15:59 | D ] E:\msn et ses plus
[15/01/2011 - 18:16:05 | D ] E:\Msn messenger et ses plus
[26/06/2009 - 15:11:30 | N | 74752] E:\MUNOS BFP.doc
[04/06/2012 - 23:49:38 | D ] E:\Musique
[04/06/2012 - 23:48:28 | D ] E:\Musique free dvd soft
[15/01/2011 - 01:52:38 | D ] E:\MÉRARD
[29/08/2009 - 13:14:20 | D ] E:\Nokia Music Manager
[04/06/2012 - 23:47:32 | D ] E:\Nouveau dossier
[12/10/2011 - 13:30:09 | D ] E:\Nouveaux films a voir (Mehdi)
[05/10/2009 - 11:51:10 | N | 28433] E:\Octobre 2009.docx
[15/01/2011 - 18:18:02 | D ] E:\office 2007
[03/09/2010 - 19:48:32 | N | 729839616] E:\Paranoiak.avi
[29/06/2012 - 23:29:41 | D ] E:\Perso pr ceux que j'aime
[08/12/2009 - 20:41:00 | N | 360926] E:\Photo(038).jpg
[27/12/2011 - 20:47:33 | N | 533854] E:\Photo(039).jpg
[10/04/2012 - 10:22:21 | D ] E:\Photos
[04/06/2012 - 23:44:31 | D ] E:\Photos iphone Lilou
[10/04/2012 - 10:37:26 | D ] E:\photos lilou
[04/06/2012 - 23:47:45 | D ] E:\Photos Nokia
[10/04/2012 - 10:40:43 | D ] E:\Photos seb
[16/07/2011 - 16:31:18 | N | 732658496] E:\Pour Cent Briques T'As Plus Rien ! (1982) - De Edouard Molinaro, Avec Gérard Jugnot, Daniel Auteuil, Anémone - (Film Dvd-Rip Cd Divx Gerard Anemone).avi
[15/01/2011 - 18:18:15 | D ] E:\Pour télécharger sur Youtube
[04/06/2012 - 23:47:49 | D ] E:\Pâques chez Huguette
[18/10/2012 - 12:12:10 | SHD ] E:\RECYCLER
[15/01/2011 - 18:18:26 | D ] E:\relax
[28/04/2009 - 22:53:33 | D ] E:\Seagate
[10/09/2009 - 18:46:46 | N | 28388] E:\Septembre 09.docx
[16/01/2009 - 09:14:08 | N | 156312] E:\Setup.exe
[23/07/2009 - 09:00:33 | N | 96383] E:\Sncf - Sonnerie.mp3
[10/04/2012 - 10:40:11 | D ] E:\Sniper
[04/06/2012 - 23:47:47 | D ] E:\Soirée Camille
[15/01/2011 - 18:18:41 | D ] E:\Star Defender 4
[09/03/2010 - 08:29:23 | SHD ] E:\System Volume Information
[24/11/2009 - 16:29:12 | N | 731363328] E:\Terminator Renaissance (DVDRip).avi
[04/06/2012 - 23:43:49 | ASH | 31744] E:\Thumbs.db
[28/08/2010 - 12:26:57 | N | 179581] E:\Unidialog_0422283D_1282991199486 (2).pdf
[28/08/2010 - 12:26:57 | N | 179581] E:\Unidialog_0422283D_1282991199486.pdf
[28/08/2010 - 12:30:16 | N | 179733] E:\Unidialog_0562555Y_1282991415053 (2).pdf
[28/08/2010 - 12:30:16 | N | 179733] E:\Unidialog_0562555Y_1282991415053.pdf
[15/01/2011 - 02:10:27 | D ] E:\Unknown
[29/06/2012 - 23:30:55 | D ] E:\Usb
[04/06/2012 - 23:43:48 | D ] E:\USB séb
[04/06/2012 - 23:43:48 | D ] E:\Various Artists
[05/12/2011 - 15:03:33 | D ] E:\X
[07/10/2009 - 21:58:12 | N | 5607577] E:\YouTube - The Crystal Method (theme song to BONES).mp3
[15/01/2011 - 02:10:44 | D ] E:\Zen
[10/09/2008 - 18:07:46 | D ] F:\FOUND.000
[15/01/2012 - 05:17:38 | N | 738435324] F:\Rampage-sniper en liberté(action,criminalité,thriller)2011.DVDRIP.avi
[16/10/2012 - 13:12:00 | N | 14222] F:\Wilfried BEAUDHUIN 01.docx
[28/01/2010 - 20:01:02 | D ] F:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EMACHINE-CABA8D.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: NANOU (Administrateur) # EMACHINE-CABA8D
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 12:08:38 | 18/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: eMachines (EZ1600) (X86-based PC
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [Total : 1013 | Free : 193]
BIOS: Ver 1.00PARTTBL(
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 139 Go (54 Go libre(s) - 39%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (44 Go libre(s) - 10%) [Expansion Drive] # NTFS
F:\ -> Disque amovible # 953 Mo (248 Mo libre(s) - 26%) [KINGSTON] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (652)
C:\WINDOWS\system32\winlogon.exe (728)
C:\WINDOWS\system32\services.exe (772)
C:\WINDOWS\system32\lsass.exe (784)
C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (944)
C:\WINDOWS\system32\svchost.exe (1024)
C:\WINDOWS\System32\svchost.exe (1112)
C:\WINDOWS\system32\svchost.exe (1144)
C:\WINDOWS\system32\spoolsv.exe (1544)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1592)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1644)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1656)
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe (1680)
C:\Program Files\Bonjour\mDNSResponder.exe (1708)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (1744)
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1896)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1972)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe (236)
C:\WINDOWS\system32\lxdicoms.exe (472)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe (564)
C:\WINDOWS\system32\lxdncoms.exe (684)
C:\WINDOWS\system32\svchost.exe (1624)
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (1884)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2016)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (316)
C:\WINDOWS\Explorer.EXE (3376)
C:\Program Files\TeamViewer\Version6\TeamViewer.exe (3636)
C:\WINDOWS\RTHDCPL.EXE (284)
C:\WINDOWS\system32\hkcmd.exe (1572)
C:\WINDOWS\system32\igfxpers.exe (592)
C:\WINDOWS\PixArt\PAC7302\Monitor.exe (492)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (680)
C:\WINDOWS\system32\igfxsrvc.exe (788)
C:\Program Files\iTunes\iTunesHelper.exe (1416)
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe (1408)
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe (2012)
C:\Program Files\Messenger\msmsgs.exe (2084)
C:\WINDOWS\system32\ctfmon.exe (2104)
C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe (448)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2172)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (2796)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2904)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3208)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3324)
C:\Program Files\GigaTribe\gigatribe.exe (3524)
C:\Program Files\iPod\bin\iPodService.exe (2392)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (456)
C:\Program Files\Mozilla Firefox\firefox.exe (3788)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
C:\UsbFix\Go.exe (336)
c:\program files\avira\antivir desktop\avcenter.exe (928)
C:\WINDOWS\system32\wscntfy.exe (2332)
################## | Processus Stoppés |
Stoppé! C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe (944)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1544)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1592)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1644)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1656)
Stoppé! C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe (1680)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1708)
Stoppé! C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (1744)
Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1896)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1972)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe (236)
Stoppé! C:\WINDOWS\system32\lxdicoms.exe (472)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe (564)
Stoppé! C:\WINDOWS\system32\lxdncoms.exe (684)
Stoppé! C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (1884)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2016)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (316)
Stoppé! C:\WINDOWS\Explorer.EXE (3376)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer.exe (3636)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (284)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1572)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (592)
Stoppé! C:\WINDOWS\PixArt\PAC7302\Monitor.exe (492)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (680)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (788)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1416)
Stoppé! C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe (1408)
Stoppé! C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe (2012)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2084)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2104)
Stoppé! C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe (448)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2172)
Stoppé! C:\Program Files\MyTomTom 3\MyTomTomSA.exe (2796)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2904)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3208)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3324)
Stoppé! C:\Program Files\GigaTribe\gigatribe.exe (3524)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2392)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (456)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3788)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
Stoppé! c:\program files\avira\antivir desktop\avcenter.exe (928)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2332)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-166745521-1907411925-173008773-1005
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2765568163-232211553-1354077091-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2970598742-58614879-609326421-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3793840013-519432298-1505041746-500
Supprimé! E:\Recycler\S-1-5-21-166745521-1907411925-173008773-1005
Supprimé! E:\MSN
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/12/2009 - 12:13:14 | D ] C:\5ab5158b1e5bed0feb3704
[02/12/2009 - 15:15:43 | D ] C:\ACER
[02/12/2009 - 15:14:48 | D ] C:\ACERSW
[11/09/2011 - 13:56:51 | D ] C:\ADCD
[21/02/2009 - 22:05:05 | N | 0] C:\AUTOEXEC.BAT
[23/03/2012 - 10:22:40 | D ] C:\Autorun.inf
[07/12/2009 - 20:47:26 | N | 667] C:\BnetLog.txt
[21/02/2009 - 23:00:19 | D ] C:\Book
[09/03/2012 - 12:52:28 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[11/10/2012 - 12:35:37 | D ] C:\Config.Msi
[21/02/2009 - 22:05:05 | N | 0] C:\CONFIG.SYS
[06/12/2010 - 17:53:57 | D ] C:\Documents and Settings
[11/09/2008 - 11:22:07 | D ] C:\DOTNETFX
[19/01/2011 - 01:12:25 | D ] C:\DriveKey
[09/06/2011 - 23:06:04 | D ] C:\extensions
[11/10/2012 - 03:17:14 | D ] C:\i386
[20/03/2010 - 19:16:28 | N | 1091] C:\INSTALL.LOG
[21/02/2009 - 22:12:34 | D ] C:\Intel
[21/02/2009 - 22:05:05 | N | 0] C:\IO.SYS
[22/04/2012 - 11:58:27 | D ] C:\lexmark
[22/04/2012 - 12:04:32 | D ] C:\logs
[17/03/2009 - 13:45:15 | N | 2200] C:\MOD01SET0J00P2000Q.enc
[11/09/2008 - 11:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[21/02/2009 - 22:05:05 | N | 0] C:\MSDOS.SYS
[21/02/2009 - 22:20:59 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[03/12/2011 - 05:26:09 | N | 304160] C:\PA7302.DAT
[18/10/2012 - 10:54:11 | ASH | 1598029824] C:\pagefile.sys
[18/10/2012 - 10:56:54 | D ] C:\Program Files
[18/10/2012 - 12:12:10 | SHD ] C:\RECYCLER
[21/02/2009 - 22:16:46 | N | 1851] C:\RHDSetup.log
[20/12/2011 - 15:14:31 | D ] C:\Rummy Royal
[14/10/2012 - 12:07:52 | SHD ] C:\System Volume Information
[24/05/2001 - 13:59:30 | N | 162304] C:\UNWISE.EXE
[18/10/2012 - 12:12:10 | D ] C:\UsbFix
[18/10/2012 - 12:12:10 | A | 7131] C:\UsbFix.txt
[07/02/2010 - 23:42:30 | D ] C:\VALUEADD
[11/10/2012 - 03:36:01 | D ] C:\WINDOWS
[13/08/2010 - 11:46:01 | N | 816314] E:\$005bLjava.lang.pdf
[18/10/2012 - 12:12:03 | SHD ] E:\$RECYCLE.BIN
[09/01/2009 - 12:21:16 | N | 1458679808] E:\- 2008.jacques mesrine.divx..avi
[26/08/2009 - 07:29:50 | N | 9497957] E:\03 David Guetta - Sexy Bitch (Feat. Akon).mp3
[23/10/2006 - 05:32:18 | N | 732043734] E:\1 Mais Ou Est Passé La 7ème Compagnie.avi
[09/10/2008 - 22:35:20 | N | 563657254] E:\11 septembre Doc interdit aux USA..avi
[10/09/2009 - 00:50:46 | N | 3991150] E:\16- Edward Maya feat. Vika Jigulina - Stereo Love (Original Mix) [BONUS TRACK].mp3
[04/08/2006 - 22:16:58 | N | 732110252] E:\2-On a retrouvé la 7ème compagnie.avi
[08/03/2008 - 15:44:22 | N | 732774400] E:\2008 the mist.avi
[13/11/2010 - 05:06:06 | N | 735571968] E:\2010 - L'Agence tous risques (sortie 16 juin 2010) bon.avi
[13/02/2003 - 00:00:00 | N | 735391744] E:\60 Secondes Chronos.avi
[08/02/2012 - 20:27:09 | D ] E:\Alpha Blondy
[08/02/2012 - 20:27:09 | D ] E:\Artiste inconnu
[14/02/2012 - 00:45:48 | N | 167770] E:\Assedics doudou pour demande CMU.pdf
[17/10/2010 - 12:48:10 | RASHD ] E:\Autorun.inf
[18/01/2011 - 18:50:34 | N | 734142464] E:\aymo_shrek4.avi
[08/02/2012 - 20:27:10 | D ] E:\Barbecue
[08/02/2012 - 20:27:10 | D ] E:\Barry White
[29/07/2008 - 11:49:48 | N | 734093312] E:\Batman The Dark Knight, Le Chevalier Noir-xvid.avi
[08/03/2008 - 09:04:06 | N | 734701568] E:\Benjamin Gates et le livre des secrets.avi
[03/02/2007 - 07:19:18 | N | 734801920] E:\Benjamin Gates et le tresor des Templiers.avi
[08/02/2012 - 20:27:10 | D ] E:\Benny Benassi-The Biz
[09/06/2009 - 14:06:10 | N | 20992] E:\Cantine.doc
[17/08/2010 - 19:29:44 | D ] E:\Canulars Lafesse
[08/02/2012 - 20:27:11 | D ] E:\Carte mémoire appareil photo
[08/02/2012 - 20:27:11 | D ] E:\Club
[15/01/2011 - 18:15:34 | D ] E:\Coach Cérébral crack serial nocd fr
[31/05/2011 - 22:01:24 | N | 734128128] E:\College.UNRATED.FR.DVDRiP.avi
[08/02/2012 - 20:27:11 | D ] E:\Crazy frog
[16/10/2011 - 18:12:20 | D ] E:\Cv Lilou
[18/01/2011 - 08:51:28 | N | 732356608] E:\debbouze-mi.avi
[09/10/2008 - 22:35:20 | N | 734187520] E:\Des Serpents Dans L'avion.DVDRip.FR.DivX.6.By.Dmc.(2007).VERSION.FR.NON.CANADIENNE.avi
[29/06/2012 - 23:06:35 | D ] E:\Divers
[15/01/2011 - 02:15:42 | D ] E:\Documents
[10/04/2012 - 10:37:21 | D ] E:\Documents Rémy
[15/01/2011 - 01:50:13 | D ] E:\Documents2
[10/04/2012 - 10:37:29 | D ] E:\Enigma
[18/06/2009 - 11:23:06 | N | 30720] E:\EVS_po-sie pour Sarkozy[1].doc
[25/09/2008 - 16:32:02 | N | 730863616] E:\Fast and furious 4.avi
[06/01/2011 - 21:02:36 | N | 735344640] E:\Fatal.avi
[20/11/2011 - 15:46:08 | D ] E:\Films
[27/12/2011 - 20:56:29 | D ] E:\Films DD
[18/09/2012 - 21:06:44 | D ] E:\Films Giga
[04/06/2012 - 23:49:22 | D ] E:\Films Jerôme
[20/02/2012 - 15:14:18 | D ] E:\Films Medhi
[18/09/2012 - 21:22:06 | D ] E:\Films Séb
[06/06/2012 - 22:41:20 | D ] E:\Films X
[28/04/2012 - 23:16:34 | D ] E:\Free youtube download
[07/08/2008 - 14:36:46 | N | 727017472] E:\Hancock - DVDRIP - FRENCH.avi
[15/01/2011 - 02:12:31 | D ] E:\iTunes
[28/06/2009 - 21:19:46 | N | 65] E:\Jeux tim.txt
[15/01/2011 - 18:15:58 | D ] E:\Kruptos = Logiciel de cryptage INSTALLE
[23/01/2006 - 19:27:40 | N | 731033600] E:\L'EXPERIENCE.avi
[30/03/2009 - 23:38:52 | N | 57600] E:\La Fouine Feat Amel Bent - Tombé Pour Elle.mp3.downloading
[11/09/2010 - 12:48:38 | N | 734232576] E:\La.Rafle.2010.FRENCH.DVDRIP.REPACK.XVID-SexToyStory.avi
[22/11/2007 - 19:13:14 | N | 734244372] E:\Le Scaphandre Et Le Papillon.avi
[29/06/2012 - 23:10:40 | D ] E:\Lilou
[15/01/2011 - 18:15:59 | D ] E:\Mails inconnus
[10/04/2012 - 10:43:07 | D ] E:\Mes Historiques de Conversation
[08/02/2012 - 20:27:09 | D ] E:\Mes réceptions GigaTribe
[19/05/2009 - 20:48:18 | N | 2652909] E:\moonlight shadow.mp3
[15/01/2011 - 18:15:59 | D ] E:\msn et ses plus
[15/01/2011 - 18:16:05 | D ] E:\Msn messenger et ses plus
[26/06/2009 - 15:11:30 | N | 74752] E:\MUNOS BFP.doc
[04/06/2012 - 23:49:38 | D ] E:\Musique
[04/06/2012 - 23:48:28 | D ] E:\Musique free dvd soft
[15/01/2011 - 01:52:38 | D ] E:\MÉRARD
[29/08/2009 - 13:14:20 | D ] E:\Nokia Music Manager
[04/06/2012 - 23:47:32 | D ] E:\Nouveau dossier
[12/10/2011 - 13:30:09 | D ] E:\Nouveaux films a voir (Mehdi)
[05/10/2009 - 11:51:10 | N | 28433] E:\Octobre 2009.docx
[15/01/2011 - 18:18:02 | D ] E:\office 2007
[03/09/2010 - 19:48:32 | N | 729839616] E:\Paranoiak.avi
[29/06/2012 - 23:29:41 | D ] E:\Perso pr ceux que j'aime
[08/12/2009 - 20:41:00 | N | 360926] E:\Photo(038).jpg
[27/12/2011 - 20:47:33 | N | 533854] E:\Photo(039).jpg
[10/04/2012 - 10:22:21 | D ] E:\Photos
[04/06/2012 - 23:44:31 | D ] E:\Photos iphone Lilou
[10/04/2012 - 10:37:26 | D ] E:\photos lilou
[04/06/2012 - 23:47:45 | D ] E:\Photos Nokia
[10/04/2012 - 10:40:43 | D ] E:\Photos seb
[16/07/2011 - 16:31:18 | N | 732658496] E:\Pour Cent Briques T'As Plus Rien ! (1982) - De Edouard Molinaro, Avec Gérard Jugnot, Daniel Auteuil, Anémone - (Film Dvd-Rip Cd Divx Gerard Anemone).avi
[15/01/2011 - 18:18:15 | D ] E:\Pour télécharger sur Youtube
[04/06/2012 - 23:47:49 | D ] E:\Pâques chez Huguette
[18/10/2012 - 12:12:10 | SHD ] E:\RECYCLER
[15/01/2011 - 18:18:26 | D ] E:\relax
[28/04/2009 - 22:53:33 | D ] E:\Seagate
[10/09/2009 - 18:46:46 | N | 28388] E:\Septembre 09.docx
[16/01/2009 - 09:14:08 | N | 156312] E:\Setup.exe
[23/07/2009 - 09:00:33 | N | 96383] E:\Sncf - Sonnerie.mp3
[10/04/2012 - 10:40:11 | D ] E:\Sniper
[04/06/2012 - 23:47:47 | D ] E:\Soirée Camille
[15/01/2011 - 18:18:41 | D ] E:\Star Defender 4
[09/03/2010 - 08:29:23 | SHD ] E:\System Volume Information
[24/11/2009 - 16:29:12 | N | 731363328] E:\Terminator Renaissance (DVDRip).avi
[04/06/2012 - 23:43:49 | ASH | 31744] E:\Thumbs.db
[28/08/2010 - 12:26:57 | N | 179581] E:\Unidialog_0422283D_1282991199486 (2).pdf
[28/08/2010 - 12:26:57 | N | 179581] E:\Unidialog_0422283D_1282991199486.pdf
[28/08/2010 - 12:30:16 | N | 179733] E:\Unidialog_0562555Y_1282991415053 (2).pdf
[28/08/2010 - 12:30:16 | N | 179733] E:\Unidialog_0562555Y_1282991415053.pdf
[15/01/2011 - 02:10:27 | D ] E:\Unknown
[29/06/2012 - 23:30:55 | D ] E:\Usb
[04/06/2012 - 23:43:48 | D ] E:\USB séb
[04/06/2012 - 23:43:48 | D ] E:\Various Artists
[05/12/2011 - 15:03:33 | D ] E:\X
[07/10/2009 - 21:58:12 | N | 5607577] E:\YouTube - The Crystal Method (theme song to BONES).mp3
[15/01/2011 - 02:10:44 | D ] E:\Zen
[10/09/2008 - 18:07:46 | D ] F:\FOUND.000
[15/01/2012 - 05:17:38 | N | 738435324] F:\Rampage-sniper en liberté(action,criminalité,thriller)2011.DVDRIP.avi
[16/10/2012 - 13:12:00 | N | 14222] F:\Wilfried BEAUDHUIN 01.docx
[28/01/2010 - 20:01:02 | D ] F:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_EMACHINE-CABA8D.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello je regarde ca
edit::
oui j'ai detecté que tu as lancé l outil sans lire les consignes , du coup l antivirus n'a pas ete desactivé
Pre_Scan_Concept
edit::
oui j'ai detecté que tu as lancé l outil sans lire les consignes , du coup l antivirus n'a pas ete desactivé
Pre_Scan_Concept
Bonsoir,
Je n'ai désactivé que la protection en temps réel.
J'en étais restée aux précédentes consignes du coup, je refais..
Désolée
Je n'ai désactivé que la protection en temps réel.
J'en étais restée aux précédentes consignes du coup, je refais..
Désolée
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 20:46:52
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NANOU - EMACHINE-CABA8D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\NANOU\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\NANOU\Local Settings\Application Data\Elf_1
Dossier Supprimé : C:\Documents and Settings\NANOU\Local Settings\Application Data\Elf_1.13
Dossier Supprimé : C:\Program Files\Elf_1
Dossier Supprimé : C:\Program Files\Elf_1.13
***** [Registre] *****
Clé Supprimée : HKCU\Software\Elf_1
Clé Supprimée : HKCU\Software\Elf_1.13
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{22E03916-85C5-44B0-8DC9-1830C11238D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B80F591E-FE9A-46CF-A13E-180377240586}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{22E03916-85C5-44B0-8DC9-1830C11238D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C1BC54F-5601-4940-9911-C5E8FF79F1D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B80F591E-FE9A-46CF-A13E-180377240586}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D682DD52-FD0A-4A25-BD4E-A692D620966B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Elf_1
Clé Supprimée : HKLM\Software\Elf_1.13
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{053FB18A-73CE-4929-AC63-88A59D67DA35}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0978D548-1E46-42F1-A070-C918F96C3D27}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9577F33D-0F34-487E-B4D2-BE16A9B2994B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22E03916-85C5-44B0-8DC9-1830C11238D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C1BC54F-5601-4940-9911-C5E8FF79F1D3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D682DD52-FD0A-4A25-BD4E-A692D620966B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{22E03916-85C5-44B0-8DC9-1830C11238D9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B80F591E-FE9A-46CF-A13E-180377240586}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\NANOU\Application Data\Mozilla\Firefox\Profiles\6pizbvze.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\NANOU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4087 octets] - [20/10/2012 20:46:52]
########## EOF - C:\AdwCleaner[S1].txt - [4147 octets] ##########
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NANOU - EMACHINE-CABA8D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\NANOU\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\NANOU\Local Settings\Application Data\Elf_1
Dossier Supprimé : C:\Documents and Settings\NANOU\Local Settings\Application Data\Elf_1.13
Dossier Supprimé : C:\Program Files\Elf_1
Dossier Supprimé : C:\Program Files\Elf_1.13
***** [Registre] *****
Clé Supprimée : HKCU\Software\Elf_1
Clé Supprimée : HKCU\Software\Elf_1.13
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{22E03916-85C5-44B0-8DC9-1830C11238D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B80F591E-FE9A-46CF-A13E-180377240586}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{22E03916-85C5-44B0-8DC9-1830C11238D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C1BC54F-5601-4940-9911-C5E8FF79F1D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B80F591E-FE9A-46CF-A13E-180377240586}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D682DD52-FD0A-4A25-BD4E-A692D620966B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Elf_1
Clé Supprimée : HKLM\Software\Elf_1.13
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{053FB18A-73CE-4929-AC63-88A59D67DA35}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0978D548-1E46-42F1-A070-C918F96C3D27}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9577F33D-0F34-487E-B4D2-BE16A9B2994B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22E03916-85C5-44B0-8DC9-1830C11238D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C1BC54F-5601-4940-9911-C5E8FF79F1D3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D682DD52-FD0A-4A25-BD4E-A692D620966B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{22E03916-85C5-44B0-8DC9-1830C11238D9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B80F591E-FE9A-46CF-A13E-180377240586}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\NANOU\Application Data\Mozilla\Firefox\Profiles\6pizbvze.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\NANOU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4087 octets] - [20/10/2012 20:46:52]
########## EOF - C:\AdwCleaner[S1].txt - [4147 octets] ##########
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
bonjour,
voici le rapport:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.22.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
NANOU :: EMACHINE-CABA8D [administrateur]
22/10/2012 14:07:22
mbam-log-2012-10-22 (14-07-22).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302466
Temps écoulé: 2 heure(s), 29 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\NANOU\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.22.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
NANOU :: EMACHINE-CABA8D [administrateur]
22/10/2012 14:07:22
mbam-log-2012-10-22 (14-07-22).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302466
Temps écoulé: 2 heure(s), 29 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\NANOU\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je trouve que ça va beaucoup mieux.. Merci beaucoup
Par contre, j'ai une question,
Quand avira se met en recherche, il me bloque et fait buguer le pc. Est-ce normal?
Encore merci pour ton aide.
Par contre, j'ai une question,
Quand avira se met en recherche, il me bloque et fait buguer le pc. Est-ce normal?
Encore merci pour ton aide.
