PC lent : rapports à vérifier
Fermé
Bazzen
-
27 juin 2009 à 14:01
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 30 juin 2009 à 12:08
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 30 juin 2009 à 12:08
A voir également:
- PC lent : rapports à vérifier
- Pc lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
19 réponses
mister bine
Messages postés
307
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
28 novembre 2009
267
27 juin 2009 à 14:16
27 juin 2009 à 14:16
TU a vider la quarentaine de MBAM ?
A tu encore des signe d'infection (pc lent ,message d'erreur ...)?
A tu encore des signe d'infection (pc lent ,message d'erreur ...)?
Où se situe la quarantaine ? Je dois juste supprimer tous les fichiers ?
Je n'ai eu aucun message d'erreur et mon PC est moins lent. Cependant, je préfère être certain de ne pas avoir éliminé un virus sur 2, par exemple, c'est pourquoi je vous soumets ces rapports.
Je n'ai eu aucun message d'erreur et mon PC est moins lent. Cependant, je préfère être certain de ne pas avoir éliminé un virus sur 2, par exemple, c'est pourquoi je vous soumets ces rapports.
mister bine
Messages postés
307
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
28 novembre 2009
267
27 juin 2009 à 14:48
27 juin 2009 à 14:48
dans MBAM tu as des onglet au dessus tu va dans quarentaine ensuite vider la quarentaine
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 juin 2009 à 14:52
27 juin 2009 à 14:52
Salut,
Vide la quarantaine d'MBAM , ensuite :
**********************************************************
********************* Option S (Recherche) *********************
**********************************************************
Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ... <--
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide (Installation)
Aide (Recherche)
++
Vide la quarantaine d'MBAM , ensuite :
**********************************************************
********************* Option S (Recherche) *********************
**********************************************************
Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ... <--
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide (Installation)
Aide (Recherche)
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour le retard.
Voilà le rapport :
Merci d'avance.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:18:26, 29/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDIMORIN1 | Utilisateur actuel: Meik
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Meik
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\FunWebProducts
HKCU\Software\VB and VBA Program Settings\eurobarre
.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5 *
Nom du profil: di6f9ojp.default (Meik)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp:blank
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://srch-fr9.hpwis.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1888 Octet(s) - C:\Ad-Report-SCAN.log
.
31 Fichier(s) - C:\DOCUME~1\Meik\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:40:49 | 29/06/2009
.
============== E.O.F ==============
.
Voilà le rapport :
Merci d'avance.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:18:26, 29/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDIMORIN1 | Utilisateur actuel: Meik
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Meik
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\FunWebProducts
HKCU\Software\VB and VBA Program Settings\eurobarre
.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5 *
Nom du profil: di6f9ojp.default (Meik)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp:blank
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://srch-fr9.hpwis.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1888 Octet(s) - C:\Ad-Report-SCAN.log
.
31 Fichier(s) - C:\DOCUME~1\Meik\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:40:49 | 29/06/2009
.
============== E.O.F ==============
.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 juin 2009 à 16:02
29 juin 2009 à 16:02
Salut ;)
**********************************************************
********************* Option L (Nettoyage) *********************
**********************************************************
! Déconnecte toi et ferme toutes applications en cours !
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ... <--
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Nettoyage)
Ensuite reposte un nouveau log RSIT stp ...
++
**********************************************************
********************* Option L (Nettoyage) *********************
**********************************************************
! Déconnecte toi et ferme toutes applications en cours !
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ... <--
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Nettoyage)
Ensuite reposte un nouveau log RSIT stp ...
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 juin 2009 à 16:05
29 juin 2009 à 16:05
Voilà le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:49:03, 29/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDIMORIN1 | Utilisateur actuel: Meik
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Meik
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\FunWebProducts
HKCU\Software\VB and VBA Program Settings\eurobarre
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5 *
Nom du profil: di6f9ojp.default (Meik)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2245 Octet(s) - C:\Ad-Report-CLEAN.log
2198 Octet(s) - C:\Ad-Report-SCAN.log
.
18 Fichier(s) - C:\DOCUME~1\Meik\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 18:08:58 | 29/06/2009
.
============== E.O.F ==============
.
Et le log : http://www.cijoint.fr/cjlink.php?file=cj200906/cijnBMZSma.txt
Merci encore.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:49:03, 29/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDIMORIN1 | Utilisateur actuel: Meik
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Meik
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\FunWebProducts
HKCU\Software\VB and VBA Program Settings\eurobarre
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5 *
Nom du profil: di6f9ojp.default (Meik)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2245 Octet(s) - C:\Ad-Report-CLEAN.log
2198 Octet(s) - C:\Ad-Report-SCAN.log
.
18 Fichier(s) - C:\DOCUME~1\Meik\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 18:08:58 | 29/06/2009
.
============== E.O.F ==============
.
Et le log : http://www.cijoint.fr/cjlink.php?file=cj200906/cijnBMZSma.txt
Merci encore.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 juin 2009 à 18:25
29 juin 2009 à 18:25
Salut :
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
▶ Télécharge UsbFix de C_XX & Chiquitine29 (ou
▶ Tutoriel d'installation
▶ Tutoriel recherche
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
▶ Télécharge UsbFix de C_XX & Chiquitine29 (ou
▶ Tutoriel d'installation
▶ Tutoriel recherche
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'ai un seul port USB donc j'ai fait un rapport par périphérique :
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:34:00 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 244,84 Mo (194,17 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Meik"
HKLM_logon: "AltDefaultUserName"="Meik"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:37:57 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 243,32 Mo (150,96 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Meik"
HKLM_logon: "AltDefaultUserName"="Meik"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:40:20 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 243,32 Mo (243,32 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Meik"
HKLM_logon: "AltDefaultUserName"="Meik"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:43:34 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,41 Go (437,53 Mo free) [IPOD MEIK] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Meik"
HKLM_logon: "AltDefaultUserName"="Meik"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:34:00 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 244,84 Mo (194,17 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Meik"
HKLM_logon: "AltDefaultUserName"="Meik"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:37:57 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 243,32 Mo (150,96 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Meik"
HKLM_logon: "AltDefaultUserName"="Meik"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:40:20 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 243,32 Mo (243,32 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Meik"
HKLM_logon: "AltDefaultUserName"="Meik"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:43:34 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,41 Go (437,53 Mo free) [IPOD MEIK] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Meik"
HKLM_logon: "AltDefaultUserName"="Meik"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 juin 2009 à 18:46
29 juin 2009 à 18:46
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel nettoyage
++
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel nettoyage
++
Voilà :
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 19:25:43 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,74 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible # 243,32 Mo (150,96 Mo free) # FAT
# M:\ # Disque amovible # 243,32 Mo (243,32 Mo free) # FAT
# N:\ # Disque amovible # 244,84 Mo (194,16 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[29/06/2009 18:08|--a------|2597] - C:\Ad-Report-CLEAN.log
[29/06/2009 13:40|--a------|2198] - C:\Ad-Report-SCAN.log
[15/01/2007 13:53|--a------|655] - C:\autoAlbum.log
[01/01/2003 15:51|--a------|0] - C:\AUTOEXEC.BAT
[04/10/2006 10:22|--a------|1715] - C:\baseclasses.log
[15/12/2003 21:33|-rahs----|196] - C:\BOOT.BAK
[01/08/2008 14:11|-rahs----|291] - C:\boot.ini
[02/08/2003 22:15|-rahs----|4952] - C:\Bootfont.bin
[02/08/2003 22:11|-r-hs----|249136] - C:\cmldr
[01/01/2003 15:51|--a------|0] - C:\CONFIG.SYS
[13/02/2000 01:00|--a------|53248] - C:\gendel32.exe
[?|?|?] - C:\hiberfil.sys
[08/02/2006 12:41|--a------|0] - C:\infected.dat
[01/01/2003 15:51|-rahs----|0] - C:\IO.SYS
[14/04/2009 21:39|--a------|33806] - C:\MP4debug.log
[01/01/2003 15:51|-rahs----|0] - C:\MSDOS.SYS
[20/10/2004 18:19|-rahs----|47564] - C:\NTDETECT.COM
[23/09/2008 20:18|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[08/02/2006 12:41|--a------|0] - C:\pending.dat
[19/04/2006 19:59|--ah-----|244] - C:\sqmnoopt00.sqm
[20/04/2006 10:36|--ah-----|244] - C:\sqmnoopt01.sqm
[21/04/2006 08:55|--ah-----|244] - C:\sqmnoopt02.sqm
[21/04/2006 21:07|--ah-----|244] - C:\sqmnoopt03.sqm
[22/04/2006 09:14|--ah-----|244] - C:\sqmnoopt04.sqm
[22/04/2006 16:00|--ah-----|244] - C:\sqmnoopt05.sqm
[30/04/2006 12:25|--ah-----|244] - C:\sqmnoopt06.sqm
[30/04/2006 14:54|--ah-----|244] - C:\sqmnoopt07.sqm
[30/04/2006 20:46|--ah-----|232] - C:\sqmnoopt08.sqm
[01/05/2006 10:02|--ah-----|244] - C:\sqmnoopt09.sqm
[01/05/2006 17:50|--ah-----|244] - C:\sqmnoopt10.sqm
[02/05/2006 19:12|--ah-----|244] - C:\sqmnoopt11.sqm
[03/05/2006 10:26|--ah-----|244] - C:\sqmnoopt12.sqm
[17/04/2006 11:52|--ah-----|244] - C:\sqmnoopt13.sqm
[17/04/2006 12:45|--ah-----|244] - C:\sqmnoopt14.sqm
[18/04/2006 10:46|--ah-----|244] - C:\sqmnoopt15.sqm
[18/04/2006 19:20|--ah-----|244] - C:\sqmnoopt16.sqm
[19/04/2006 09:39|--ah-----|244] - C:\sqmnoopt17.sqm
[19/04/2006 10:33|--ah-----|232] - C:\sqmnoopt18.sqm
[19/04/2006 18:57|--ah-----|244] - C:\sqmnoopt19.sqm
[29/06/2009 19:40|--a------|4275] - C:\UsbFix.txt
[27/07/2001 21:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 10:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 00:26|---hs----|237728] - D:\CMLDR
[27/07/2001 21:07|---hs----|0] - D:\CONFIG.SYS
[09/09/2002 14:14|---hs----|100] - D:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] - D:\Folder.htt
[30/04/2001 11:16|---hs----|14] - D:\GRAPH
[25/01/2002 09:21|---hs----|0] - D:\GRAPH16
[10/09/2002 12:54|---hs----|40960] - D:\Info.exe
[27/07/2001 21:07|---hs----|0] - D:\IO.SYS
[27/07/2001 21:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 13:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] - D:\NTFS
[25/07/2001 13:00|---hs----|222880] - D:\NTLDR
[03/07/2003 14:35|--a------|502] - D:\BATCH.OLD
[10/09/2002 05:58|---hs----|181616] - D:\protect.ed
[16/08/2003 04:38|---hs----|36] - D:\SaveFile.Dir
[30/04/2001 11:16|---hs----|14] - D:\SVGA
[08/02/2002 15:44|---hs----|88038] - D:\Warning.bmp
[15/03/2004 10:03|--ahs----|0] - D:\HPCD.sys
[16/08/2003 05:05|---hs----|11] - D:\BLOCK.RIN
[15/03/2004 08:42|--ahs----|862] - D:\MASTER.LOG
[18/08/2001 06:00|---hs----|10] - D:\WIN51
[22/01/2001 06:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 06:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] - D:\WIN51IC
[20/03/2001 06:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] - D:\WIN51IP
[22/01/2001 06:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] - D:\WINBOM.INI
[16/08/2003 05:09|--ahs----|860] - D:\USER
[06/11/2003 06:49|--ahs----|1552] - D:\BATCH.LOG
[29/01/2004 19:24|-r-hs----|0] - D:\RCBoot.sys
[01/05/2009 16:16|--a------|2881664] - L:\SDC10167.JPG
[28/04/2009 22:48|--a------|3004435] - L:\SDC10128.JPG
[29/04/2009 15:21|--a------|2994243] - L:\SDC10134.JPG
[29/04/2009 18:28|--a------|2986572] - L:\SDC10139.JPG
[29/04/2009 22:04|--a------|2770813] - L:\SDC10146.JPG
[30/04/2009 04:48|--a------|2962342] - L:\SDC10153.JPG
[30/04/2009 20:31|--a------|2997062] - L:\SDC10159.JPG
[01/05/2009 16:32|--a------|2942969] - L:\SDC10169.JPG
[28/04/2009 23:32|--a------|2986529] - L:\SDC10130.JPG
[29/04/2009 16:29|--a------|2995859] - L:\SDC10135.JPG
[29/04/2009 18:30|--a------|2962712] - L:\SDC10140.JPG
[29/04/2009 22:51|--a------|2860784] - L:\SDC10147.JPG
[30/04/2009 18:24|--a------|2957577] - L:\SDC10154.JPG
[30/04/2009 20:42|--a------|2701989] - L:\SDC10161.JPG
[29/04/2009 00:07|--a------|2972726] - L:\SDC10131.JPG
[29/04/2009 16:30|--a------|2509190] - L:\SDC10136.JPG
[29/04/2009 18:38|--a------|2980405] - L:\SDC10141.JPG
[29/04/2009 23:17|--a------|2885641] - L:\SDC10149.JPG
[30/04/2009 18:58|--a------|2881444] - L:\SDC10155.JPG
[30/04/2009 20:43|--a------|3016498] - L:\SDC10164.JPG
[28/04/2009 22:29|--a------|2914768] - L:\SDC10121.JPG
[29/04/2009 00:39|--a------|2971921] - L:\SDC10132.JPG
[29/04/2009 17:05|--a------|2976467] - L:\SDC10137.JPG
[29/04/2009 21:47|--a------|2971713] - L:\SDC10144.JPG
[30/04/2009 03:04|--a------|2951260] - L:\SDC10151.JPG
[30/04/2009 19:40|--a------|2983460] - L:\SDC10157.JPG
[01/05/2009 01:31|--a------|2952802] - L:\SDC10165.JPG
[28/04/2009 22:29|--a------|2946611] - L:\SDC10124.JPG
[29/04/2009 00:45|--a------|3044500] - L:\SDC10133.JPG
[29/04/2009 17:07|--a------|2989362] - L:\SDC10138.JPG
[29/04/2009 21:54|--a------|2985844] - L:\SDC10145.JPG
[30/04/2009 04:46|--a------|2887273] - L:\SDC10152.JPG
[30/04/2009 19:52|--a------|2952648] - L:\SDC10158.JPG
[18/05/2008 12:48|---h-----|10476544] - N:\~WRL0001.tmp
[05/02/2009 17:32|---h-----|917504] - N:\~WRL2445.tmp
[05/02/2009 17:45|---h-----|912384] - N:\~WRL3907.tmp
[17/04/2009 12:10|---h-----|40219648] - N:\~WRL2099.tmp
[29/06/2009 18:57|--a------|1608] - N:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Meik (Utilisateurs) # ORDIMORIN1
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 19:25:43 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 106,67 Go (54,74 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible # 243,32 Mo (150,96 Mo free) # FAT
# M:\ # Disque amovible # 243,32 Mo (243,32 Mo free) # FAT
# N:\ # Disque amovible # 244,84 Mo (194,16 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[29/06/2009 18:08|--a------|2597] - C:\Ad-Report-CLEAN.log
[29/06/2009 13:40|--a------|2198] - C:\Ad-Report-SCAN.log
[15/01/2007 13:53|--a------|655] - C:\autoAlbum.log
[01/01/2003 15:51|--a------|0] - C:\AUTOEXEC.BAT
[04/10/2006 10:22|--a------|1715] - C:\baseclasses.log
[15/12/2003 21:33|-rahs----|196] - C:\BOOT.BAK
[01/08/2008 14:11|-rahs----|291] - C:\boot.ini
[02/08/2003 22:15|-rahs----|4952] - C:\Bootfont.bin
[02/08/2003 22:11|-r-hs----|249136] - C:\cmldr
[01/01/2003 15:51|--a------|0] - C:\CONFIG.SYS
[13/02/2000 01:00|--a------|53248] - C:\gendel32.exe
[?|?|?] - C:\hiberfil.sys
[08/02/2006 12:41|--a------|0] - C:\infected.dat
[01/01/2003 15:51|-rahs----|0] - C:\IO.SYS
[14/04/2009 21:39|--a------|33806] - C:\MP4debug.log
[01/01/2003 15:51|-rahs----|0] - C:\MSDOS.SYS
[20/10/2004 18:19|-rahs----|47564] - C:\NTDETECT.COM
[23/09/2008 20:18|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[08/02/2006 12:41|--a------|0] - C:\pending.dat
[19/04/2006 19:59|--ah-----|244] - C:\sqmnoopt00.sqm
[20/04/2006 10:36|--ah-----|244] - C:\sqmnoopt01.sqm
[21/04/2006 08:55|--ah-----|244] - C:\sqmnoopt02.sqm
[21/04/2006 21:07|--ah-----|244] - C:\sqmnoopt03.sqm
[22/04/2006 09:14|--ah-----|244] - C:\sqmnoopt04.sqm
[22/04/2006 16:00|--ah-----|244] - C:\sqmnoopt05.sqm
[30/04/2006 12:25|--ah-----|244] - C:\sqmnoopt06.sqm
[30/04/2006 14:54|--ah-----|244] - C:\sqmnoopt07.sqm
[30/04/2006 20:46|--ah-----|232] - C:\sqmnoopt08.sqm
[01/05/2006 10:02|--ah-----|244] - C:\sqmnoopt09.sqm
[01/05/2006 17:50|--ah-----|244] - C:\sqmnoopt10.sqm
[02/05/2006 19:12|--ah-----|244] - C:\sqmnoopt11.sqm
[03/05/2006 10:26|--ah-----|244] - C:\sqmnoopt12.sqm
[17/04/2006 11:52|--ah-----|244] - C:\sqmnoopt13.sqm
[17/04/2006 12:45|--ah-----|244] - C:\sqmnoopt14.sqm
[18/04/2006 10:46|--ah-----|244] - C:\sqmnoopt15.sqm
[18/04/2006 19:20|--ah-----|244] - C:\sqmnoopt16.sqm
[19/04/2006 09:39|--ah-----|244] - C:\sqmnoopt17.sqm
[19/04/2006 10:33|--ah-----|232] - C:\sqmnoopt18.sqm
[19/04/2006 18:57|--ah-----|244] - C:\sqmnoopt19.sqm
[29/06/2009 19:40|--a------|4275] - C:\UsbFix.txt
[27/07/2001 21:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 10:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 00:26|---hs----|237728] - D:\CMLDR
[27/07/2001 21:07|---hs----|0] - D:\CONFIG.SYS
[09/09/2002 14:14|---hs----|100] - D:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] - D:\Folder.htt
[30/04/2001 11:16|---hs----|14] - D:\GRAPH
[25/01/2002 09:21|---hs----|0] - D:\GRAPH16
[10/09/2002 12:54|---hs----|40960] - D:\Info.exe
[27/07/2001 21:07|---hs----|0] - D:\IO.SYS
[27/07/2001 21:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 13:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] - D:\NTFS
[25/07/2001 13:00|---hs----|222880] - D:\NTLDR
[03/07/2003 14:35|--a------|502] - D:\BATCH.OLD
[10/09/2002 05:58|---hs----|181616] - D:\protect.ed
[16/08/2003 04:38|---hs----|36] - D:\SaveFile.Dir
[30/04/2001 11:16|---hs----|14] - D:\SVGA
[08/02/2002 15:44|---hs----|88038] - D:\Warning.bmp
[15/03/2004 10:03|--ahs----|0] - D:\HPCD.sys
[16/08/2003 05:05|---hs----|11] - D:\BLOCK.RIN
[15/03/2004 08:42|--ahs----|862] - D:\MASTER.LOG
[18/08/2001 06:00|---hs----|10] - D:\WIN51
[22/01/2001 06:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 06:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] - D:\WIN51IC
[20/03/2001 06:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] - D:\WIN51IP
[22/01/2001 06:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] - D:\WINBOM.INI
[16/08/2003 05:09|--ahs----|860] - D:\USER
[06/11/2003 06:49|--ahs----|1552] - D:\BATCH.LOG
[29/01/2004 19:24|-r-hs----|0] - D:\RCBoot.sys
[01/05/2009 16:16|--a------|2881664] - L:\SDC10167.JPG
[28/04/2009 22:48|--a------|3004435] - L:\SDC10128.JPG
[29/04/2009 15:21|--a------|2994243] - L:\SDC10134.JPG
[29/04/2009 18:28|--a------|2986572] - L:\SDC10139.JPG
[29/04/2009 22:04|--a------|2770813] - L:\SDC10146.JPG
[30/04/2009 04:48|--a------|2962342] - L:\SDC10153.JPG
[30/04/2009 20:31|--a------|2997062] - L:\SDC10159.JPG
[01/05/2009 16:32|--a------|2942969] - L:\SDC10169.JPG
[28/04/2009 23:32|--a------|2986529] - L:\SDC10130.JPG
[29/04/2009 16:29|--a------|2995859] - L:\SDC10135.JPG
[29/04/2009 18:30|--a------|2962712] - L:\SDC10140.JPG
[29/04/2009 22:51|--a------|2860784] - L:\SDC10147.JPG
[30/04/2009 18:24|--a------|2957577] - L:\SDC10154.JPG
[30/04/2009 20:42|--a------|2701989] - L:\SDC10161.JPG
[29/04/2009 00:07|--a------|2972726] - L:\SDC10131.JPG
[29/04/2009 16:30|--a------|2509190] - L:\SDC10136.JPG
[29/04/2009 18:38|--a------|2980405] - L:\SDC10141.JPG
[29/04/2009 23:17|--a------|2885641] - L:\SDC10149.JPG
[30/04/2009 18:58|--a------|2881444] - L:\SDC10155.JPG
[30/04/2009 20:43|--a------|3016498] - L:\SDC10164.JPG
[28/04/2009 22:29|--a------|2914768] - L:\SDC10121.JPG
[29/04/2009 00:39|--a------|2971921] - L:\SDC10132.JPG
[29/04/2009 17:05|--a------|2976467] - L:\SDC10137.JPG
[29/04/2009 21:47|--a------|2971713] - L:\SDC10144.JPG
[30/04/2009 03:04|--a------|2951260] - L:\SDC10151.JPG
[30/04/2009 19:40|--a------|2983460] - L:\SDC10157.JPG
[01/05/2009 01:31|--a------|2952802] - L:\SDC10165.JPG
[28/04/2009 22:29|--a------|2946611] - L:\SDC10124.JPG
[29/04/2009 00:45|--a------|3044500] - L:\SDC10133.JPG
[29/04/2009 17:07|--a------|2989362] - L:\SDC10138.JPG
[29/04/2009 21:54|--a------|2985844] - L:\SDC10145.JPG
[30/04/2009 04:46|--a------|2887273] - L:\SDC10152.JPG
[30/04/2009 19:52|--a------|2952648] - L:\SDC10158.JPG
[18/05/2008 12:48|---h-----|10476544] - N:\~WRL0001.tmp
[05/02/2009 17:32|---h-----|917504] - N:\~WRL2445.tmp
[05/02/2009 17:45|---h-----|912384] - N:\~WRL3907.tmp
[17/04/2009 12:10|---h-----|40219648] - N:\~WRL2099.tmp
[29/06/2009 18:57|--a------|1608] - N:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 juin 2009 à 21:24
29 juin 2009 à 21:24
Salut :)
Ton rapport est louche a mon avis ...
Fais ceci :
> Affiche les fichiers cachés
> Rends toi sur ce site :
https://www.virustotal.com/gui/
Copie ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\infected.dat
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
La même chose pour : D:\Info.exe
>>>>>>>>>>>>>> : D:\Warning.bmp
>>>>>>>>>>>>>> : C:\pending.dat
P.S : Si les rapports sont lents tu les postes ICI et tu me donne le lien a chaque fois.
____ _________________ ________ __________________________
++
Ton rapport est louche a mon avis ...
Fais ceci :
> Affiche les fichiers cachés
> Rends toi sur ce site :
https://www.virustotal.com/gui/
Copie ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\infected.dat
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
La même chose pour : D:\Info.exe
>>>>>>>>>>>>>> : D:\Warning.bmp
>>>>>>>>>>>>>> : C:\pending.dat
P.S : Si les rapports sont lents tu les postes ICI et tu me donne le lien a chaque fois.
____ _________________ ________ __________________________
++
Tout d'abord, je précise que pour le dernier usbfix, j'ai branché tous les périphériques d'un coup (j'avais oublié les ports de derrière), j'espère que je n'ai pas mal fait. Mes clés USB s'exécutent automatiquement, aussi.
Pour infected et pending : 0 bytes size received / Se ha recibido un archivo vacio
Les D, je ne pense pas que cela soit utile, il s'agit du disque restauration Windows fourni par le fabriquant (HP) et auquel je n'ai jamais touché. Il est protégé par le processus Recguard.
Et je ne trouve pas les fichiers que tu m'as demandé, je pense qu'il est tout simplement impossible de voir les dossiers cachés sur ce dique, ou un truc du genre.
Merci encore et toujours de ton aide ^^
Pour infected et pending : 0 bytes size received / Se ha recibido un archivo vacio
Les D, je ne pense pas que cela soit utile, il s'agit du disque restauration Windows fourni par le fabriquant (HP) et auquel je n'ai jamais touché. Il est protégé par le processus Recguard.
Et je ne trouve pas les fichiers que tu m'as demandé, je pense qu'il est tout simplement impossible de voir les dossiers cachés sur ce dique, ou un truc du genre.
Merci encore et toujours de ton aide ^^
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
30 juin 2009 à 11:32
30 juin 2009 à 11:32
Salut ,
Mais ces les fichiers qui m'inquiètes surtout D:\Info.exe et C:\infected.dat , il faut que j'ai au moins une idée de ces fichiers ...
Pour les fichiers cachés ; ça n'a rien a voir ..c'est dans ton windows ..
Tu ne peux pas ouvrir la partition D ?
Mais ces les fichiers qui m'inquiètes surtout D:\Info.exe et C:\infected.dat , il faut que j'ai au moins une idée de ces fichiers ...
Pour les fichiers cachés ; ça n'a rien a voir ..c'est dans ton windows ..
Tu ne peux pas ouvrir la partition D ?
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
30 juin 2009 à 11:57
30 juin 2009 à 11:57
Hello à vous,
@Fix200: Tant que tu y es, si tu peux faire checker Gendel32.exe, je suis certain qu'il est pourri mais bon...
Il sera à rajouter au changelog, rapport VT à l'appui.
Ce que je trouve curieux, c'est que le Info.exe ne soit pas viré d'office par UsbFix.
T'as une idée? (emplacement, majuscule)
@Fix200: Tant que tu y es, si tu peux faire checker Gendel32.exe, je suis certain qu'il est pourri mais bon...
Il sera à rajouter au changelog, rapport VT à l'appui.
Ce que je trouve curieux, c'est que le Info.exe ne soit pas viré d'office par UsbFix.
T'as une idée? (emplacement, majuscule)
La partition D est protégée et je ne peux y accéder. Cela a toujours été comme ça et je ne pense pas que cela soit infecté. Cela ne m'étonne pas qu'USBfix ne puisse pas y toucher.
Pour infected.dat, je l'ai soumis au site que tu m'as donné et ça me sort ça : 0 bytes size received / Se ha recibido un archivo vacio
Je dois attendre plus longtemps ?
Et pour Gendel32, que faire ?
Pour infected.dat, je l'ai soumis au site que tu m'as donné et ça me sort ça : 0 bytes size received / Se ha recibido un archivo vacio
Je dois attendre plus longtemps ?
Et pour Gendel32, que faire ?
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
30 juin 2009 à 12:08
30 juin 2009 à 12:08
Pour ta clé USB essaie ceci, mais ne la formate pas.
Soumet Gendel32.exe à virus total, s'il te plait et poste le rapport.
Soumet Gendel32.exe à virus total, s'il te plait et poste le rapport.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
30 juin 2009 à 12:08
30 juin 2009 à 12:08
Salut trying :)
Pour gendel je sais très bien que c'est une sal*** ,
Aucune idée ://
C'est vrai qu'il est douteux info.exe ..
Je voudrai analyser ce info mais le problème c la partition D protégée ...
Une idée sur "infected.dat" ? et le warning.bmp ?
;)
Pour gendel je sais très bien que c'est une sal*** ,
Ce que je trouve curieux, c'est que le Info.exe ne soit pas viré d'office par UsbFix. T'as une idée? (emplacement, majuscule)
Aucune idée ://
C'est vrai qu'il est douteux info.exe ..
Je voudrai analyser ce info mais le problème c la partition D protégée ...
Une idée sur "infected.dat" ? et le warning.bmp ?
;)