Virus Transforme Ou Crée fichier Scr
KaRRa97
Messages postés
38
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voila je pense avoir un virus sur mon pc car il a dans tout mes dossier trois fichier Nommer Data Toshiba, Foto Toshiba et New Folder(2) tous en exe et sa me les affiche partout, j'ai installer bitdefender mais il ne les trouve pas ou n'arrive pas a les supprimer, et quand j'allume mon pc il y a 3 bloc-note qui s'ouvre je n'ai pas fais attention a ce qui était écrit et un message d'erreur apparaît, Si vous avez réussi a résoudre ce problème Dite le moi Merci.
Voila je pense avoir un virus sur mon pc car il a dans tout mes dossier trois fichier Nommer Data Toshiba, Foto Toshiba et New Folder(2) tous en exe et sa me les affiche partout, j'ai installer bitdefender mais il ne les trouve pas ou n'arrive pas a les supprimer, et quand j'allume mon pc il y a 3 bloc-note qui s'ouvre je n'ai pas fais attention a ce qui était écrit et un message d'erreur apparaît, Si vous avez réussi a résoudre ce problème Dite le moi Merci.
A voir également:
- Virus Transforme Ou Crée fichier Scr
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Creer un fichier .bat - Guide
3 réponses
Salut,
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: TOSHIBA (Administrateur) # TOSHIBA-TOSH
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 09:48:38 | 31/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: TOSHIBA (SATELLITE L775-13L) (x64-based PC
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz (2133)
RAM -> [Total : 3957 | Free : 1758]
BIOS: BIOS Date: 12/16/09 23:00:56 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (116 Go libre(s) - 39%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (189 Go libre(s) - 63%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [PATRIOT] # FAT32
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [BLACKBERRY] # FAT
J:\ -> Disque amovible # 28 Go (23 Go libre(s) - 82%) [97KARRA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\nvvsvc.exe (512)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\System32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\svchost.exe (1392)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1420)
C:\Windows\system32\nvvsvc.exe (1520)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\System32\GFNEXSrv.exe (1792)
C:\Windows\system32\taskeng.exe (2016)
C:\Windows\System32\spoolsv.exe (2044)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\taskhost.exe (1468)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (596)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2080)
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (2108)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (2212)
C:\Program Files\Bonjour\mDNSResponder.exe (2380)
C:\Windows\SysWOW64\svchost.exe (2512)
C:\Windows\system32\lxdncoms.exe (2688)
C:\Windows\System32\svchost.exe (2728)
C:\Windows\System32\svchost.exe (2788)
C:\Windows\SysWOW64\PnkBstrA.exe (2832)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2876)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2260)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2332)
C:\Windows\system32\svchost.exe (2356)
C:\Windows\system32\TODDSrv.exe (2104)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2616)
C:\Windows\system32\Dwm.exe (2568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260)
C:\Windows\system32\wbem\wmiprvse.exe (3496)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3520)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3660)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3876)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (4068)
C:\Windows\system32\wbem\unsecapp.exe (3140)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3488)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (1216)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3548)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3752)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4160)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4176)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4252)
C:\Program Files (x86)\Lexmark 2600 Series\lxdnmon.exe (4560)
C:\Program Files (x86)\Lexmark 2600 Series\ezprint.exe (4568)
C:\Windows\system32\taskeng.exe (4640)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4648)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4828)
C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (4876)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4912)
C:\Windows\system32\SearchIndexer.exe (5000)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5036)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (4156)
C:\Windows\system32\svchost.exe (4028)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3604)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (3916)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5172)
C:\Windows\system32\svchost.exe (5248)
C:\Windows\system32\svchost.exe (5620)
C:\Program Files (x86)\Micro Application\LauncherMA.exe (5800)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5332)
C:\Windows\System32\svchost.exe (5564)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5344)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3852)
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (1768)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3816)
C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (6156)
C:\Program Files (x86)\QwertyBox\qwertybox.exe (6196)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (6216)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (6224)
C:\Program Files\iPod\bin\iPodService.exe (6420)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (6636)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (6780)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (6996)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (7092)
C:\Windows\system32\DllHost.exe (6556)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2760)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2116)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4232)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6584)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5712)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1408)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (7600)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (7920)
c:\Program Files (x86)\Nero\Update\NASvc.exe (7984)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (8160)
C:\Windows\explorer.exe (1448)
C:\Windows\system32\WUDFHost.exe (5888)
C:\Windows\system32\wuauclt.exe (2468)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (6112)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (6492)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7696)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7692)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7240)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7228)
C:\Windows\system32\wbem\wmiprvse.exe (3456)
C:\Windows\System32\svchost.exe (4100)
C:\UsbFix\Go.exe (7052)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (512)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1420)
Stoppé! C:\Windows\system32\nvvsvc.exe (1520)
Stoppé! C:\Windows\System32\GFNEXSrv.exe (1792)
Stoppé! C:\Windows\system32\taskeng.exe (2016)
Stoppé! C:\Windows\System32\spoolsv.exe (2044)
Stoppé! C:\Windows\system32\taskhost.exe (1468)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (596)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2080)
Stoppé! C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (2108)
Stoppé! C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (2212)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2380)
Stoppé! C:\Windows\system32\lxdncoms.exe (2688)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2832)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2876)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2260)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2332)
Stoppé! C:\Windows\system32\TODDSrv.exe (2104)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3520)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3660)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3876)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (4068)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3488)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (1216)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3752)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4160)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4176)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4252)
Stoppé! C:\Program Files (x86)\Lexmark 2600 Series\lxdnmon.exe (4560)
Stoppé! C:\Program Files (x86)\Lexmark 2600 Series\ezprint.exe (4568)
Stoppé! C:\Windows\system32\taskeng.exe (4640)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4648)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4828)
Stoppé! C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (4876)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4912)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5000)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5036)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (4156)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3604)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (3916)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5172)
Stoppé! C:\Program Files (x86)\Micro Application\LauncherMA.exe (5800)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5332)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5344)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3852)
Stoppé! C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3816)
Stoppé! C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (6156)
Stoppé! C:\Program Files (x86)\QwertyBox\qwertybox.exe (6196)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (6216)
Stoppé! C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (6224)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6420)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (6636)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (6780)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (6996)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (7092)
Stoppé! C:\Windows\system32\DllHost.exe (6556)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2760)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2116)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4232)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6584)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5712)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1408)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (7600)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (7920)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (7984)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (8160)
Stoppé! C:\Windows\system32\WUDFHost.exe (5888)
Stoppé! C:\Windows\system32\wuauclt.exe (2468)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (6112)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (6492)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7696)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7692)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7240)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7228)
################## | Éléments infectieux |
Supprimé! C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Windows\Templates\O18281Z
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1291945714-2872996451-4002658184-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1291945714-2872996451-4002658184-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1291945714-2872996451-4002658184-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1291945714-2872996451-4002658184-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2687937631-2726037313-1450147214-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2687937631-2726037313-1450147214-500
Supprimé! Z:\Data TOSHIBA.exe
Supprimé! Z:\Foto TOSHIBA.exe
Supprimé! Z:\New Folder(2).exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7838eaa-524d-11e1-856a-e06995cffe5b}
################## | Listing |
[31/10/2012 - 10:01:33 | SHD ] C:\$RECYCLE.BIN
[03/12/2011 - 21:12:30 | N | 334] C:\aaw7boot.cmd
[23/03/2012 - 16:34:55 | N | 0] C:\AILog.txt
[25/09/2011 - 15:41:27 | N | 2006] C:\aqua_bitmap.cpp
[31/10/2012 - 09:42:51 | N | 143573] C:\bdlog.txt
[31/10/2012 - 03:10:34 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | D ] C:\Documents and Settings
[20/10/2012 - 05:45:57 | D ] C:\Download
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[05/09/2011 - 17:21:44 | D ] C:\extensions
[16/01/2008 - 12:48:06 | N | 1110] C:\globdata.ini
[30/10/2012 - 10:33:20 | ASH | 3111956480] C:\hiberfil.sys
[16/01/2008 - 12:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 12:48:14 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[16/01/2008 - 12:52:54 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[03/09/2011 - 11:42:52 | D ] C:\Intel
[02/09/2012 - 13:07:30 | D ] C:\Nexon
[30/10/2012 - 19:52:38 | ASH | 1155682304] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/07/2012 - 01:23:58 | D ] C:\Program Files
[19/10/2012 - 16:40:03 | D ] C:\Program Files (x86)
[31/10/2012 - 09:43:48 | HD ] C:\ProgramData
[03/09/2011 - 11:59:01 | N | 2212] C:\RHDSetup.log
[16/05/2011 - 11:13:27 | N | 123] C:\SWSTAMP.TXT
[31/10/2012 - 03:00:29 | SHD ] C:\System Volume Information
[25/05/2012 - 13:35:57 | D ] C:\Temp
[20/10/2012 - 05:48:24 | D ] C:\tmpDownload
[24/10/2011 - 13:48:36 | D ] C:\Toshiba
[31/10/2012 - 10:01:33 | D ] C:\UsbFix
[31/10/2012 - 09:49:47 | A | 16670] C:\UsbFix.txt
[07/01/2012 - 18:23:59 | N | 1492] C:\user.js
[03/09/2011 - 12:24:36 | D ] C:\Users
[16/01/2008 - 12:48:06 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[26/10/2012 - 23:16:35 | D ] C:\Windows
[31/10/2012 - 10:01:33 | SHD ] D:\$RECYCLE.BIN
[09/10/2012 - 21:55:15 | D ] D:\46b83d2eaa329a707cd208f76f80f7
[08/04/2012 - 00:17:26 | D ] D:\565173c902b538a9e7f23b010814ee
[19/07/2012 - 02:22:37 | D ] D:\65090f117c15df825aa8f27203e2
[19/07/2012 - 02:07:55 | D ] D:\8a15b0a0b025b8fdc3b720
[25/05/2011 - 16:26:05 | D ] D:\HDDRecovery
[23/08/2011 - 21:18:41 | D ] D:\KEGNAURBAN
[11/01/2011 - 13:53:31 | D ] D:\local
[23/08/2011 - 21:18:04 | N | 528] D:\MediaID.bin
[01/12/2006 - 22:37:14 | N | 904704] D:\msdia80.dll
[11/05/2012 - 19:00:05 | D ] D:\PFiles
[25/05/2011 - 17:22:13 | N | 11] D:\R15650SO.tag
[29/08/2011 - 12:43:23 | SHD ] D:\System Volume Information
[23/08/2011 - 22:00:33 | D ] D:\WindowsImageBackup
[14/10/2012 - 21:19:54 | D ] H:\VIDEO
[28/11/2011 - 14:12:48 | N | 733319412] H:\Colombiana.2011.FRENCH.BRRiP.XViD-LEGiON.avi
[24/11/2011 - 06:32:22 | N | 738922496] H:\Fastandfurious5.avi
[21/11/2011 - 14:47:36 | N | 736325632] H:\La planète des singes.avi
[02/12/2011 - 18:32:20 | N | 738305964] H:\Que.justice.soit.faite.True.French.avi
[01/01/1980 - 00:00:00 | N | 524288] H:\MM_PLAY_TIME.ini
[01/01/1980 - 00:00:00 | D ] H:\PVRRECORD
[13/10/2012 - 18:25:54 | N | 731892540] H:\[www.Cpasbien.com] Abraham.Lincoln.Vampire.Hunter.2012.TRUEFRENCH.REPACK.BDRip.XviD-FUZION.avi
[13/10/2012 - 16:44:32 | N | 735669948] H:\[www.Cpasbien.com] CHERNOBYL_DIARIES.avi
[13/10/2012 - 20:51:00 | N | 734471374] H:\Hostel-Chapitre.III.2011.TRUEFRENCH.DVDRip.XviD-UTT.avi
[15/09/2012 - 13:52:01 | D ] Z:\Téléchargements
[23/09/2012 - 10:47:28 | D ] Z:\Photos
[15/09/2012 - 13:52:01 | D ] Z:\Enregistrements
[15/09/2012 - 13:52:01 | D ] Z:\Musiques
[30/10/2012 - 14:59:20 | D ] Z:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOSHIBA-TOSH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: TOSHIBA (Administrateur) # TOSHIBA-TOSH
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 09:48:38 | 31/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: TOSHIBA (SATELLITE L775-13L) (x64-based PC
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz (2133)
RAM -> [Total : 3957 | Free : 1758]
BIOS: BIOS Date: 12/16/09 23:00:56 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (116 Go libre(s) - 39%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (189 Go libre(s) - 63%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [PATRIOT] # FAT32
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [BLACKBERRY] # FAT
J:\ -> Disque amovible # 28 Go (23 Go libre(s) - 82%) [97KARRA] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\nvvsvc.exe (512)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\System32\svchost.exe (1220)
C:\Windows\system32\svchost.exe (1268)
C:\Windows\system32\svchost.exe (1392)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1420)
C:\Windows\system32\nvvsvc.exe (1520)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\System32\GFNEXSrv.exe (1792)
C:\Windows\system32\taskeng.exe (2016)
C:\Windows\System32\spoolsv.exe (2044)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\taskhost.exe (1468)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (596)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2080)
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (2108)
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (2212)
C:\Program Files\Bonjour\mDNSResponder.exe (2380)
C:\Windows\SysWOW64\svchost.exe (2512)
C:\Windows\system32\lxdncoms.exe (2688)
C:\Windows\System32\svchost.exe (2728)
C:\Windows\System32\svchost.exe (2788)
C:\Windows\SysWOW64\PnkBstrA.exe (2832)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2876)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2260)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2332)
C:\Windows\system32\svchost.exe (2356)
C:\Windows\system32\TODDSrv.exe (2104)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2616)
C:\Windows\system32\Dwm.exe (2568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260)
C:\Windows\system32\wbem\wmiprvse.exe (3496)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3520)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3660)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3876)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (4068)
C:\Windows\system32\wbem\unsecapp.exe (3140)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3488)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (1216)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3548)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3752)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3844)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4160)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4176)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4252)
C:\Program Files (x86)\Lexmark 2600 Series\lxdnmon.exe (4560)
C:\Program Files (x86)\Lexmark 2600 Series\ezprint.exe (4568)
C:\Windows\system32\taskeng.exe (4640)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4648)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4828)
C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (4876)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4912)
C:\Windows\system32\SearchIndexer.exe (5000)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5036)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (4156)
C:\Windows\system32\svchost.exe (4028)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3604)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (3916)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5172)
C:\Windows\system32\svchost.exe (5248)
C:\Windows\system32\svchost.exe (5620)
C:\Program Files (x86)\Micro Application\LauncherMA.exe (5800)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5332)
C:\Windows\System32\svchost.exe (5564)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5344)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3852)
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (1768)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3816)
C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (6156)
C:\Program Files (x86)\QwertyBox\qwertybox.exe (6196)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (6216)
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (6224)
C:\Program Files\iPod\bin\iPodService.exe (6420)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (6636)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (6780)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (6996)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (7092)
C:\Windows\system32\DllHost.exe (6556)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2760)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2116)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4232)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6584)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5712)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1408)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (7600)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (7920)
c:\Program Files (x86)\Nero\Update\NASvc.exe (7984)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (8160)
C:\Windows\explorer.exe (1448)
C:\Windows\system32\WUDFHost.exe (5888)
C:\Windows\system32\wuauclt.exe (2468)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (6112)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (6492)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7696)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7692)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7240)
C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7228)
C:\Windows\system32\wbem\wmiprvse.exe (3456)
C:\Windows\System32\svchost.exe (4100)
C:\UsbFix\Go.exe (7052)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (512)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1420)
Stoppé! C:\Windows\system32\nvvsvc.exe (1520)
Stoppé! C:\Windows\System32\GFNEXSrv.exe (1792)
Stoppé! C:\Windows\system32\taskeng.exe (2016)
Stoppé! C:\Windows\System32\spoolsv.exe (2044)
Stoppé! C:\Windows\system32\taskhost.exe (1468)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (596)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2080)
Stoppé! C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (2108)
Stoppé! C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (2212)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2380)
Stoppé! C:\Windows\system32\lxdncoms.exe (2688)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2832)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2876)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2260)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2332)
Stoppé! C:\Windows\system32\TODDSrv.exe (2104)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2616)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3260)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3520)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3660)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (3876)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (4068)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3488)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (1216)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (3548)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3752)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3844)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4160)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4176)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (4252)
Stoppé! C:\Program Files (x86)\Lexmark 2600 Series\lxdnmon.exe (4560)
Stoppé! C:\Program Files (x86)\Lexmark 2600 Series\ezprint.exe (4568)
Stoppé! C:\Windows\system32\taskeng.exe (4640)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4648)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4828)
Stoppé! C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (4876)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4912)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5000)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (5036)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (4156)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3604)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (3916)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5172)
Stoppé! C:\Program Files (x86)\Micro Application\LauncherMA.exe (5800)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5332)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5344)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3852)
Stoppé! C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (1768)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3816)
Stoppé! C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (6156)
Stoppé! C:\Program Files (x86)\QwertyBox\qwertybox.exe (6196)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (6216)
Stoppé! C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (6224)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (6420)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (6636)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (6780)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (6996)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (7092)
Stoppé! C:\Windows\system32\DllHost.exe (6556)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2760)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2116)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (4232)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6584)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5712)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (1408)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (7600)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (7920)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (7984)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (8160)
Stoppé! C:\Windows\system32\WUDFHost.exe (5888)
Stoppé! C:\Windows\system32\wuauclt.exe (2468)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (6112)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (6492)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7696)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7692)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7240)
Stoppé! C:\Users\TOSHIBA\AppData\Local\Google\Chrome\Application\chrome.exe (7228)
################## | Éléments infectieux |
Supprimé! C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Windows\Templates\O18281Z
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1291945714-2872996451-4002658184-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1291945714-2872996451-4002658184-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1291945714-2872996451-4002658184-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1291945714-2872996451-4002658184-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2687937631-2726037313-1450147214-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2687937631-2726037313-1450147214-500
Supprimé! Z:\Data TOSHIBA.exe
Supprimé! Z:\Foto TOSHIBA.exe
Supprimé! Z:\New Folder(2).exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7838eaa-524d-11e1-856a-e06995cffe5b}
################## | Listing |
[31/10/2012 - 10:01:33 | SHD ] C:\$RECYCLE.BIN
[03/12/2011 - 21:12:30 | N | 334] C:\aaw7boot.cmd
[23/03/2012 - 16:34:55 | N | 0] C:\AILog.txt
[25/09/2011 - 15:41:27 | N | 2006] C:\aqua_bitmap.cpp
[31/10/2012 - 09:42:51 | N | 143573] C:\bdlog.txt
[31/10/2012 - 03:10:34 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | D ] C:\Documents and Settings
[20/10/2012 - 05:45:57 | D ] C:\Download
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[05/09/2011 - 17:21:44 | D ] C:\extensions
[16/01/2008 - 12:48:06 | N | 1110] C:\globdata.ini
[30/10/2012 - 10:33:20 | ASH | 3111956480] C:\hiberfil.sys
[16/01/2008 - 12:48:06 | N | 562688] C:\install.exe
[16/01/2008 - 12:48:14 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[16/01/2008 - 12:52:54 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[03/09/2011 - 11:42:52 | D ] C:\Intel
[02/09/2012 - 13:07:30 | D ] C:\Nexon
[30/10/2012 - 19:52:38 | ASH | 1155682304] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/07/2012 - 01:23:58 | D ] C:\Program Files
[19/10/2012 - 16:40:03 | D ] C:\Program Files (x86)
[31/10/2012 - 09:43:48 | HD ] C:\ProgramData
[03/09/2011 - 11:59:01 | N | 2212] C:\RHDSetup.log
[16/05/2011 - 11:13:27 | N | 123] C:\SWSTAMP.TXT
[31/10/2012 - 03:00:29 | SHD ] C:\System Volume Information
[25/05/2012 - 13:35:57 | D ] C:\Temp
[20/10/2012 - 05:48:24 | D ] C:\tmpDownload
[24/10/2011 - 13:48:36 | D ] C:\Toshiba
[31/10/2012 - 10:01:33 | D ] C:\UsbFix
[31/10/2012 - 09:49:47 | A | 16670] C:\UsbFix.txt
[07/01/2012 - 18:23:59 | N | 1492] C:\user.js
[03/09/2011 - 12:24:36 | D ] C:\Users
[16/01/2008 - 12:48:06 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[26/10/2012 - 23:16:35 | D ] C:\Windows
[31/10/2012 - 10:01:33 | SHD ] D:\$RECYCLE.BIN
[09/10/2012 - 21:55:15 | D ] D:\46b83d2eaa329a707cd208f76f80f7
[08/04/2012 - 00:17:26 | D ] D:\565173c902b538a9e7f23b010814ee
[19/07/2012 - 02:22:37 | D ] D:\65090f117c15df825aa8f27203e2
[19/07/2012 - 02:07:55 | D ] D:\8a15b0a0b025b8fdc3b720
[25/05/2011 - 16:26:05 | D ] D:\HDDRecovery
[23/08/2011 - 21:18:41 | D ] D:\KEGNAURBAN
[11/01/2011 - 13:53:31 | D ] D:\local
[23/08/2011 - 21:18:04 | N | 528] D:\MediaID.bin
[01/12/2006 - 22:37:14 | N | 904704] D:\msdia80.dll
[11/05/2012 - 19:00:05 | D ] D:\PFiles
[25/05/2011 - 17:22:13 | N | 11] D:\R15650SO.tag
[29/08/2011 - 12:43:23 | SHD ] D:\System Volume Information
[23/08/2011 - 22:00:33 | D ] D:\WindowsImageBackup
[14/10/2012 - 21:19:54 | D ] H:\VIDEO
[28/11/2011 - 14:12:48 | N | 733319412] H:\Colombiana.2011.FRENCH.BRRiP.XViD-LEGiON.avi
[24/11/2011 - 06:32:22 | N | 738922496] H:\Fastandfurious5.avi
[21/11/2011 - 14:47:36 | N | 736325632] H:\La planète des singes.avi
[02/12/2011 - 18:32:20 | N | 738305964] H:\Que.justice.soit.faite.True.French.avi
[01/01/1980 - 00:00:00 | N | 524288] H:\MM_PLAY_TIME.ini
[01/01/1980 - 00:00:00 | D ] H:\PVRRECORD
[13/10/2012 - 18:25:54 | N | 731892540] H:\[www.Cpasbien.com] Abraham.Lincoln.Vampire.Hunter.2012.TRUEFRENCH.REPACK.BDRip.XviD-FUZION.avi
[13/10/2012 - 16:44:32 | N | 735669948] H:\[www.Cpasbien.com] CHERNOBYL_DIARIES.avi
[13/10/2012 - 20:51:00 | N | 734471374] H:\Hostel-Chapitre.III.2011.TRUEFRENCH.DVDRip.XviD-UTT.avi
[15/09/2012 - 13:52:01 | D ] Z:\Téléchargements
[23/09/2012 - 10:47:28 | D ] Z:\Photos
[15/09/2012 - 13:52:01 | D ] Z:\Enregistrements
[15/09/2012 - 13:52:01 | D ] Z:\Musiques
[30/10/2012 - 14:59:20 | D ] Z:\Vidéos
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Z:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOSHIBA-TOSH.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Voilà c'est parti :)
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroir :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroir :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
