PC lent : rapports à vérifierFermé

Question

Bonjour,

Mon PC étant plutôt lent ces derniers temps, j'ai suivi le guilde suivant : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection

Comme conseillé, je viens donc vous poster les rapports divers que j'ai obtenu :
- RSIT info : http://www.cijoint.fr/cjlink.php?file=cj200906/cijrw7mJyO.txt
- RSIT log : http://www.cijoint.fr/cjlink.php?file=cj200906/cijkZn1SUG.txt
- MBAM : http://www.cijoint.fr/cjlink.php?file=cj200906/cijcBLIhEU.txt
- bitdefender : http://www.cijoint.fr/cjlink.php?file=cj200906/cij1zr32LU.doc

Serait-il possible de m'indiquer la marche à suivre ?

Merci d'avance.

Bazzen.

mister bine · Answer

TU a vider la quarentaine de MBAM ?
A tu encore des signe d'infection (pc lent ,message d'erreur ...)?

Bazzen · Answer

Où se situe la quarantaine ? Je dois juste supprimer tous les fichiers ?

Je n'ai eu aucun message d'erreur et mon PC est moins lent. Cependant, je préfère être certain de ne pas avoir éliminé un virus sur 2, par exemple, c'est pourquoi je vous soumets ces rapports.

mister bine · Answer

dans MBAM tu as des onglet au dessus tu va dans quarentaine ensuite vider la quarentaine

http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html

fix200 · Answer

Salut,

Vide la quarantaine d'MBAM , ensuite :

**********************************************************
********************* Option S (Recherche) *********************
**********************************************************

Télécharge AD-Remover ( de C_XX ) sur ton bureau : 

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ... <--

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log  
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aide (Installation)   
Aide  (Recherche)

++

Bazzen · Answer

Désolé pour le retard.
Voilà le rapport : 
Merci d'avance.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:18:26, 29/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ORDIMORIN1 | Utilisateur actuel: Meik
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: Meik 
Administrateur: Propriétaire 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
N'est pas administrateur: SUPPORT_fddfa904 *Desactive* 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} 
HKCU\Software\FunWebProducts 
HKCU\Software\VB and VBA Program Settings\eurobarre 
.
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5 *

 Nom du profil: di6f9ojp.default (Meik)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1"); 
.
. 

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp:blank

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://srch-fr9.hpwis.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1888 Octet(s) - C:\Ad-Report-SCAN.log 
.
31 Fichier(s) - C:\DOCUME~1\Meik\LOCALS~1\Temp 
4 Fichier(s) - C:\WINDOWS\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:40:49 | 29/06/2009
.
============== E.O.F ==============
.

fix200 · Answer

Salut ;)

**********************************************************
********************* Option L (Nettoyage) *********************
**********************************************************

! Déconnecte toi et ferme toutes applications en cours ! 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ... <--

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log  
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aide en images (Nettoyage)

Ensuite reposte un nouveau log RSIT stp ...

++

Bazzen · Answer

Et je précise encore que j'ai vidé au préalable la quarantaine ^^

fix200 · Answer

http://www.commentcamarche.net/forum/affich 13079417 pc lent rapports a verifier?#7

Bazzen · Answer

Voilà le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:49:03, 29/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ORDIMORIN1 | Utilisateur actuel: Meik
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: Meik 
Administrateur: Propriétaire 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
N'est pas administrateur: SUPPORT_fddfa904 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\FunWebProducts
HKCU\Software\VB and VBA Program Settings\eurobarre
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5 *

 Nom du profil: di6f9ojp.default (Meik)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1"); 
.
. 

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2245 Octet(s) - C:\Ad-Report-CLEAN.log 
2198 Octet(s) - C:\Ad-Report-SCAN.log 
.
18 Fichier(s) - C:\DOCUME~1\Meik\LOCALS~1\Temp 
1 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 18:08:58 | 29/06/2009
.
============== E.O.F ==============
.



Et le log : http://www.cijoint.fr/cjlink.php?file=cj200906/cijnBMZSma.txt

Merci encore.

fix200 · Answer

Salut :

**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************

&#x25B6; Télécharge UsbFix de C_XX & Chiquitine29 (ou

&#x25B6; Tutoriel d'installation

&#x25B6; Tutoriel recherche

&#x25B6; Lance l'installation avec les paramètres par défaut

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

&#x25B6; Double clique sur le raccourci UsbFix sur ton bureau

&#x25B6; Choisis l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra

 Notes : 
1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bazzen · Answer

J'ai un seul port USB donc j'ai fait un rapport par périphérique :

############################## | UsbFix V3.034 |

# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:34:00 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) XP  2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 244,84 Mo (194,17 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:   "Window Title"="" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Meik" 
HKLM_logon:  "AltDefaultUserName"="Meik" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe 
HKLM_Run:    HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe 
HKLM_Run:    Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE 
HKLM_Run:    VTTimer=VTTimer.exe 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup 
HKLM_Run:    Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe 
HKLM_Run:    HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
HKLM_Run:    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe 
HKLM_Run:    ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup 
HKLM_Run:    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
HKLM_Run:    KBD=C:\HP\KBD\KBD.EXE 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\Disabled= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    NVIEW=rundll32.exe nview.dll,nViewLoadHook  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |


############################## | UsbFix V3.034 |

# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:37:57 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) XP  2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 243,32 Mo (150,96 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:   "Window Title"="" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Meik" 
HKLM_logon:  "AltDefaultUserName"="Meik" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe 
HKLM_Run:    HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe 
HKLM_Run:    Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE 
HKLM_Run:    VTTimer=VTTimer.exe 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup 
HKLM_Run:    Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe 
HKLM_Run:    HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
HKLM_Run:    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe 
HKLM_Run:    ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup 
HKLM_Run:    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
HKLM_Run:    KBD=C:\HP\KBD\KBD.EXE 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\Disabled= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    NVIEW=rundll32.exe nview.dll,nViewLoadHook  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |

############################## | UsbFix V3.034 |

# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:40:20 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) XP  2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 243,32 Mo (243,32 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:   "Window Title"="" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Meik" 
HKLM_logon:  "AltDefaultUserName"="Meik" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe 
HKLM_Run:    HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe 
HKLM_Run:    Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE 
HKLM_Run:    VTTimer=VTTimer.exe 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup 
HKLM_Run:    Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe 
HKLM_Run:    HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
HKLM_Run:    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe 
HKLM_Run:    ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup 
HKLM_Run:    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
HKLM_Run:    KBD=C:\HP\KBD\KBD.EXE 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\Disabled= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    NVIEW=rundll32.exe nview.dll,nViewLoadHook  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |



############################## | UsbFix V3.034 |

# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:43:34 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) XP  2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,41 Go (437,53 Mo free) [IPOD MEIK] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:   "Window Title"="" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Meik" 
HKLM_logon:  "AltDefaultUserName"="Meik" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe 
HKLM_Run:    HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe 
HKLM_Run:    Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE 
HKLM_Run:    VTTimer=VTTimer.exe 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup 
HKLM_Run:    Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe 
HKLM_Run:    HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
HKLM_Run:    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe 
HKLM_Run:    ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup 
HKLM_Run:    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
HKLM_Run:    KBD=C:\HP\KBD\KBD.EXE 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\Disabled= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    NVIEW=rundll32.exe nview.dll,nViewLoadHook  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |

fix200 · Answer

**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

&#x25B6; Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisis l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le PC redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

         Tutoriel nettoyage

++

Bazzen · Answer

Voilà :

############################## | UsbFix V3.034 |

# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 19:25:43 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) XP  2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,74 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible # 243,32 Mo (150,96 Mo free) # FAT
# M:\ # Disque amovible # 243,32 Mo (243,32 Mo free) # FAT
# N:\ # Disque amovible # 244,84 Mo (194,16 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[29/06/2009 18:08|--a------|2597] - C:\Ad-Report-CLEAN.log
[29/06/2009 13:40|--a------|2198] - C:\Ad-Report-SCAN.log
[15/01/2007 13:53|--a------|655] - C:\autoAlbum.log
[01/01/2003 15:51|--a------|0] - C:\AUTOEXEC.BAT
[04/10/2006 10:22|--a------|1715] - C:\baseclasses.log
[15/12/2003 21:33|-rahs----|196] - C:\BOOT.BAK
[01/08/2008 14:11|-rahs----|291] - C:\boot.ini
[02/08/2003 22:15|-rahs----|4952] - C:\Bootfont.bin
[02/08/2003 22:11|-r-hs----|249136] - C:\cmldr
[01/01/2003 15:51|--a------|0] - C:\CONFIG.SYS
[13/02/2000 01:00|--a------|53248] - C:\gendel32.exe
[?|?|?] - C:\hiberfil.sys
[08/02/2006 12:41|--a------|0] - C:\infected.dat
[01/01/2003 15:51|-rahs----|0] - C:\IO.SYS
[14/04/2009 21:39|--a------|33806] - C:\MP4debug.log
[01/01/2003 15:51|-rahs----|0] - C:\MSDOS.SYS
[20/10/2004 18:19|-rahs----|47564] - C:\NTDETECT.COM
[23/09/2008 20:18|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[08/02/2006 12:41|--a------|0] - C:\pending.dat
[19/04/2006 19:59|--ah-----|244] - C:\sqmnoopt00.sqm
[20/04/2006 10:36|--ah-----|244] - C:\sqmnoopt01.sqm
[21/04/2006 08:55|--ah-----|244] - C:\sqmnoopt02.sqm
[21/04/2006 21:07|--ah-----|244] - C:\sqmnoopt03.sqm
[22/04/2006 09:14|--ah-----|244] - C:\sqmnoopt04.sqm
[22/04/2006 16:00|--ah-----|244] - C:\sqmnoopt05.sqm
[30/04/2006 12:25|--ah-----|244] - C:\sqmnoopt06.sqm
[30/04/2006 14:54|--ah-----|244] - C:\sqmnoopt07.sqm
[30/04/2006 20:46|--ah-----|232] - C:\sqmnoopt08.sqm
[01/05/2006 10:02|--ah-----|244] - C:\sqmnoopt09.sqm
[01/05/2006 17:50|--ah-----|244] - C:\sqmnoopt10.sqm
[02/05/2006 19:12|--ah-----|244] - C:\sqmnoopt11.sqm
[03/05/2006 10:26|--ah-----|244] - C:\sqmnoopt12.sqm
[17/04/2006 11:52|--ah-----|244] - C:\sqmnoopt13.sqm
[17/04/2006 12:45|--ah-----|244] - C:\sqmnoopt14.sqm
[18/04/2006 10:46|--ah-----|244] - C:\sqmnoopt15.sqm
[18/04/2006 19:20|--ah-----|244] - C:\sqmnoopt16.sqm
[19/04/2006 09:39|--ah-----|244] - C:\sqmnoopt17.sqm
[19/04/2006 10:33|--ah-----|232] - C:\sqmnoopt18.sqm
[19/04/2006 18:57|--ah-----|244] - C:\sqmnoopt19.sqm
[29/06/2009 19:40|--a------|4275] - C:\UsbFix.txt
[27/07/2001 21:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 10:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 00:26|---hs----|237728] - D:\CMLDR
[27/07/2001 21:07|---hs----|0] - D:\CONFIG.SYS
[09/09/2002 14:14|---hs----|100] - D:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] - D:\Folder.htt
[30/04/2001 11:16|---hs----|14] - D:\GRAPH
[25/01/2002 09:21|---hs----|0] - D:\GRAPH16
[10/09/2002 12:54|---hs----|40960] - D:\Info.exe
[27/07/2001 21:07|---hs----|0] - D:\IO.SYS
[27/07/2001 21:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 13:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] - D:\NTFS
[25/07/2001 13:00|---hs----|222880] - D:\NTLDR
[03/07/2003 14:35|--a------|502] - D:\BATCH.OLD
[10/09/2002 05:58|---hs----|181616] - D:\protect.ed
[16/08/2003 04:38|---hs----|36] - D:\SaveFile.Dir
[30/04/2001 11:16|---hs----|14] - D:\SVGA
[08/02/2002 15:44|---hs----|88038] - D:\Warning.bmp
[15/03/2004 10:03|--ahs----|0] - D:\HPCD.sys
[16/08/2003 05:05|---hs----|11] - D:\BLOCK.RIN
[15/03/2004 08:42|--ahs----|862] - D:\MASTER.LOG
[18/08/2001 06:00|---hs----|10] - D:\WIN51
[22/01/2001 06:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 06:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] - D:\WIN51IC
[20/03/2001 06:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] - D:\WIN51IP
[22/01/2001 06:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] - D:\WINBOM.INI
[16/08/2003 05:09|--ahs----|860] - D:\USER
[06/11/2003 06:49|--ahs----|1552] - D:\BATCH.LOG
[29/01/2004 19:24|-r-hs----|0] - D:\RCBoot.sys
[01/05/2009 16:16|--a------|2881664] - L:\SDC10167.JPG
[28/04/2009 22:48|--a------|3004435] - L:\SDC10128.JPG
[29/04/2009 15:21|--a------|2994243] - L:\SDC10134.JPG
[29/04/2009 18:28|--a------|2986572] - L:\SDC10139.JPG
[29/04/2009 22:04|--a------|2770813] - L:\SDC10146.JPG
[30/04/2009 04:48|--a------|2962342] - L:\SDC10153.JPG
[30/04/2009 20:31|--a------|2997062] - L:\SDC10159.JPG
[01/05/2009 16:32|--a------|2942969] - L:\SDC10169.JPG
[28/04/2009 23:32|--a------|2986529] - L:\SDC10130.JPG
[29/04/2009 16:29|--a------|2995859] - L:\SDC10135.JPG
[29/04/2009 18:30|--a------|2962712] - L:\SDC10140.JPG
[29/04/2009 22:51|--a------|2860784] - L:\SDC10147.JPG
[30/04/2009 18:24|--a------|2957577] - L:\SDC10154.JPG
[30/04/2009 20:42|--a------|2701989] - L:\SDC10161.JPG
[29/04/2009 00:07|--a------|2972726] - L:\SDC10131.JPG
[29/04/2009 16:30|--a------|2509190] - L:\SDC10136.JPG
[29/04/2009 18:38|--a------|2980405] - L:\SDC10141.JPG
[29/04/2009 23:17|--a------|2885641] - L:\SDC10149.JPG
[30/04/2009 18:58|--a------|2881444] - L:\SDC10155.JPG
[30/04/2009 20:43|--a------|3016498] - L:\SDC10164.JPG
[28/04/2009 22:29|--a------|2914768] - L:\SDC10121.JPG
[29/04/2009 00:39|--a------|2971921] - L:\SDC10132.JPG
[29/04/2009 17:05|--a------|2976467] - L:\SDC10137.JPG
[29/04/2009 21:47|--a------|2971713] - L:\SDC10144.JPG
[30/04/2009 03:04|--a------|2951260] - L:\SDC10151.JPG
[30/04/2009 19:40|--a------|2983460] - L:\SDC10157.JPG
[01/05/2009 01:31|--a------|2952802] - L:\SDC10165.JPG
[28/04/2009 22:29|--a------|2946611] - L:\SDC10124.JPG
[29/04/2009 00:45|--a------|3044500] - L:\SDC10133.JPG
[29/04/2009 17:07|--a------|2989362] - L:\SDC10138.JPG
[29/04/2009 21:54|--a------|2985844] - L:\SDC10145.JPG
[30/04/2009 04:46|--a------|2887273] - L:\SDC10152.JPG
[30/04/2009 19:52|--a------|2952648] - L:\SDC10158.JPG
[18/05/2008 12:48|---h-----|10476544] - N:\~WRL0001.tmp
[05/02/2009 17:32|---h-----|917504] - N:\~WRL2445.tmp
[05/02/2009 17:45|---h-----|912384] - N:\~WRL3907.tmp
[17/04/2009 12:10|---h-----|40219648] - N:\~WRL2099.tmp
[29/06/2009 18:57|--a------|1608] - N:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |

fix200 · Answer

Salut :)

Ton rapport est louche a mon avis ...


Fais ceci   :

> Affiche les fichiers cachés

> Rends toi sur ce site :

https://www.virustotal.com/gui/

Copie ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

C:\infected.dat 

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant ) 

 La même chose pour   : D:\Info.exe 
>>>>>>>>>>>>>> : D:\Warning.bmp 
>>>>>>>>>>>>>> : C:\pending.dat 

P.S : Si les rapports sont lents tu les postes ICI et tu me donne le lien a chaque fois.
____ _________________ ________ __________________________ 

++

Bazzen · Answer

Tout d'abord, je précise que pour le dernier usbfix, j'ai branché tous les périphériques d'un coup (j'avais oublié les ports de derrière), j'espère que je n'ai pas mal fait. Mes clés USB s'exécutent automatiquement, aussi.

Pour infected et pending : 0 bytes size received / Se ha recibido un archivo vacio

Les D, je ne pense pas que cela soit utile, il s'agit du disque restauration Windows fourni par le fabriquant (HP) et auquel je n'ai jamais touché. Il est protégé par le processus Recguard.
Et je ne trouve pas les fichiers que tu m'as demandé, je pense qu'il est tout simplement impossible de voir les dossiers cachés sur ce dique, ou un truc du genre.

Merci encore et toujours de ton aide ^^

Bazzen · Answer

Et que j'ai viré l'iPod, qui constituait le tout dernier rapport.

fix200 · Answer

Salut ,

Mais ces les fichiers qui m'inquiètes surtout D:\Info.exe et C:\infected.dat , il faut que j'ai au moins une idée de ces fichiers ...

Pour les fichiers cachés ; ça n'a rien a voir ..c'est dans ton windows ..

Tu ne peux pas ouvrir la partition D ?

Bazzen · Answer

La partition D est protégée et je ne peux y accéder. Cela a toujours été comme ça et je ne pense pas que cela soit infecté. Cela ne m'étonne pas qu'USBfix ne puisse pas y toucher.


Pour infected.dat, je l'ai soumis au site que tu m'as donné et ça me sort ça : 0 bytes size received / Se ha recibido un archivo vacio 
Je dois attendre plus longtemps ?

Et pour Gendel32, que faire ?

fix200 · Answer

Salut trying :)


Pour gendel je sais très bien que c'est une sal*** ,

Ce que je trouve curieux, c'est que le Info.exe ne soit pas viré d'office par UsbFix.
T'as une idée? (emplacement, majuscule)
Aucune idée ://

C'est vrai qu'il est douteux info.exe ..

Je voudrai analyser ce info mais le problème c la partition D protégée ...


Une idée sur "infected.dat" ? et le warning.bmp ?

;)

PC lent : rapports à vérifier

19 réponses

Newsletters