A voir également:
- Aide éradication trojan avec USB fix
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Cle usb bootable - Guide
- Fix it - Télécharger - Optimisation
10 réponses
Utilisateur anonyme
19 nov. 2009 à 16:01
19 nov. 2009 à 16:01
bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pour une raison que je ne comprend pas mon pc reste bloqué après extinction et début de réouverture sur un écran noir avec juste le signe "_" clignotant. Je rencontrais déjà ce problème auparavant lorsqu'une clé USB restait branchée à l'ordinateur après ouverture. C'est probablement du à un autre problème mais je ne sais pas comment passer cette étape tout en gardant les clés connectées au pc.
Auriez-vous une idée sur la nature du problème et les possibles solutions?
Merci pour votre première réponse
Auriez-vous une idée sur la nature du problème et les possibles solutions?
Merci pour votre première réponse
Pour une raison que je ne comprend pas mon pc reste bloqué après extinction et début de réouverture sur un écran noir avec juste le signe "_" clignotant. Je rencontrais déjà ce problème auparavant lorsqu'une clé USB restait branchée à l'ordinateur après ouverture. C'est probablement du à un autre problème mais je ne sais pas comment passer cette étape tout en gardant les clés connectées au pc.
Auriez-vous une idée sur la nature du problème et les possibles solutions?
Merci pour votre première réponse
Auriez-vous une idée sur la nature du problème et les possibles solutions?
Merci pour votre première réponse
avec quasi certitude oui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après enlèvement des clés USB et redémarrage du pc, USBfix a fonctionné et produit un rapport envoyé sur le site. J'ai ensuite fait tourné l'étape recherche avec les clés USB. Voici le rapport qui a été produit à la suite de cette recherche.
merci pour ton aide
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\WINDOWS\system32\LEXBCES.EXE 1908
C:\WINDOWS\system32\spoolsv.exe 1936
C:\WINDOWS\system32\LEXPPS.EXE 1944
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2044
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 592
C:\Program Files\Bonjour\mDNSResponder.exe 676
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 996
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1264
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1460
C:\WINDOWS\system32\nvsvc32.exe 1536
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1816
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 1824
C:\WINDOWS\system32\HPZipm12.exe 284
C:\WINDOWS\system32\svchost.exe 480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2228
C:\WINDOWS\System32\alg.exe 2568
C:\WINDOWS\system32\wbem\wmiprvse.exe 3340
C:\WINDOWS\explorer.exe 8860
C:\WINDOWS\system32\wuauclt.exe 9416
C:\WINDOWS\system32\ctfmon.exe 6736
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 8464
C:\Program Files\Internet Explorer\iexplore.exe 4660
C:\Program Files\Internet Explorer\iexplore.exe 8892
C:\WINDOWS\system32\wbem\wmiprvse.exe 9412
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
merci pour ton aide
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\WINDOWS\system32\LEXBCES.EXE 1908
C:\WINDOWS\system32\spoolsv.exe 1936
C:\WINDOWS\system32\LEXPPS.EXE 1944
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2044
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 592
C:\Program Files\Bonjour\mDNSResponder.exe 676
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 996
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1264
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1460
C:\WINDOWS\system32\nvsvc32.exe 1536
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1816
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 1824
C:\WINDOWS\system32\HPZipm12.exe 284
C:\WINDOWS\system32\svchost.exe 480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2228
C:\WINDOWS\System32\alg.exe 2568
C:\WINDOWS\system32\wbem\wmiprvse.exe 3340
C:\WINDOWS\explorer.exe 8860
C:\WINDOWS\system32\wuauclt.exe 9416
C:\WINDOWS\system32\ctfmon.exe 6736
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 8464
C:\Program Files\Internet Explorer\iexplore.exe 4660
C:\Program Files\Internet Explorer\iexplore.exe 8892
C:\WINDOWS\system32\wbem\wmiprvse.exe 9412
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
Après enlèvement des clés USB et redémarrage du pc, USBfix a fonctionné et produit un rapport envoyé sur le site. J'ai ensuite fait tourné l'étape recherche avec les clés USB. Voici le rapport qui a été produit à la suite de cette recherche.
merci pour ton aide
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\WINDOWS\system32\LEXBCES.EXE 1908
C:\WINDOWS\system32\spoolsv.exe 1936
C:\WINDOWS\system32\LEXPPS.EXE 1944
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2044
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 592
C:\Program Files\Bonjour\mDNSResponder.exe 676
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 996
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1264
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1460
C:\WINDOWS\system32\nvsvc32.exe 1536
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1816
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 1824
C:\WINDOWS\system32\HPZipm12.exe 284
C:\WINDOWS\system32\svchost.exe 480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2228
C:\WINDOWS\System32\alg.exe 2568
C:\WINDOWS\system32\wbem\wmiprvse.exe 3340
C:\WINDOWS\explorer.exe 8860
C:\WINDOWS\system32\wuauclt.exe 9416
C:\WINDOWS\system32\ctfmon.exe 6736
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 8464
C:\Program Files\Internet Explorer\iexplore.exe 4660
C:\Program Files\Internet Explorer\iexplore.exe 8892
C:\WINDOWS\system32\wbem\wmiprvse.exe 9412
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
merci pour ton aide
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\WINDOWS\system32\LEXBCES.EXE 1908
C:\WINDOWS\system32\spoolsv.exe 1936
C:\WINDOWS\system32\LEXPPS.EXE 1944
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2044
C:\WINDOWS\system32\svchost.exe 580
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 592
C:\Program Files\Bonjour\mDNSResponder.exe 676
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 996
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1264
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1460
C:\WINDOWS\system32\nvsvc32.exe 1536
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 1816
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 1824
C:\WINDOWS\system32\HPZipm12.exe 284
C:\WINDOWS\system32\svchost.exe 480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2228
C:\WINDOWS\System32\alg.exe 2568
C:\WINDOWS\system32\wbem\wmiprvse.exe 3340
C:\WINDOWS\explorer.exe 8860
C:\WINDOWS\system32\wuauclt.exe 9416
C:\WINDOWS\system32\ctfmon.exe 6736
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 8464
C:\Program Files\Internet Explorer\iexplore.exe 4660
C:\Program Files\Internet Explorer\iexplore.exe 8892
C:\WINDOWS\system32\wbem\wmiprvse.exe 9412
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
Voici le rapport après la réalisation de l'étape 2 mais toujours sans les clés vu le poblème que j'exposais plu haut. Faut-il que je refasse tourner l'étape d'exploration ?
############################## | UsbFix V6.055 |
User : jef (Administrateurs) # JF
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:00:45 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\system32\LEXBCES.EXE 1884
C:\WINDOWS\system32\spoolsv.exe 1908
C:\WINDOWS\system32\LEXPPS.EXE 1916
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1960
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2020
C:\WINDOWS\system32\svchost.exe 192
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 236
C:\Program Files\Bonjour\mDNSResponder.exe 256
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 416
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 500
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 532
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 612
C:\WINDOWS\system32\nvsvc32.exe 684
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 728
C:\WINDOWS\system32\HPZipm12.exe 1120
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\Explorer.EXE 2112
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 2260
C:\WINDOWS\system32\wuauclt.exe 2352
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2652
C:\WINDOWS\System32\alg.exe 2988
C:\WINDOWS\system32\wbem\wmiprvse.exe 3368
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/03/2007 22:46|--a------|960] C:\868000476952.dat
[14/03/2007 09:04|--a------|0] C:\AUTOEXEC.BAT
[06/09/2007 07:41|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/03/2007 09:04|--a------|0] C:\CONFIG.SYS
[29/03/2007 14:33|--a------|27] C:\expand.txt
[?|?|?] C:\hiberfil.sys
[29/03/2007 22:23|--a------|127] C:\info.cmd
[14/03/2007 09:04|-rahs----|0] C:\IO.SYS
[11/10/2004 06:18|--a------|19] C:\LANG.TXT
[09/04/2003 09:44|--a------|10] C:\Language.txt
[08/06/2007 12:51|--a------|2412] C:\lilimath
[14/03/2007 09:04|-rahs----|0] C:\MSDOS.SYS
[29/03/2007 22:26|--a------|6] C:\mui.cmd
[13/03/2007 22:46|--a------|21] C:\Mulilog.dat
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/03/2007 09:24|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[29/03/2007 22:25|--a------|4] C:\path1.dat
[29/03/2007 22:25|--a------|4] C:\path2.dat
[09/11/2009 09:31|--a------|13030] C:\PDOXUSRS.NET
[13/03/2007 22:46|--ah-----|18977] C:\Prodlog.txt
[14/03/2007 10:07|--a------|367] C:\RHDSetup.log
[19/11/2009 18:04|--a------|3803] C:\UsbFix.txt
[21/05/2003 17:05|--a------|167] C:\winbom.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\TEMP\Bureau\UsbFix_Upload_Me_JF.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.055 ! |
############################## | UsbFix V6.055 |
User : jef (Administrateurs) # JF
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:00:45 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 111,79 Go (24,46 Go free) [476952] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\system32\LEXBCES.EXE 1884
C:\WINDOWS\system32\spoolsv.exe 1908
C:\WINDOWS\system32\LEXPPS.EXE 1916
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1960
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 2020
C:\WINDOWS\system32\svchost.exe 192
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 236
C:\Program Files\Bonjour\mDNSResponder.exe 256
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 416
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 500
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 532
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 612
C:\WINDOWS\system32\nvsvc32.exe 684
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 728
C:\WINDOWS\system32\HPZipm12.exe 1120
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\Explorer.EXE 2112
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 2260
C:\WINDOWS\system32\wuauclt.exe 2352
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2652
C:\WINDOWS\System32\alg.exe 2988
C:\WINDOWS\system32\wbem\wmiprvse.exe 3368
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/03/2007 22:46|--a------|960] C:\868000476952.dat
[14/03/2007 09:04|--a------|0] C:\AUTOEXEC.BAT
[06/09/2007 07:41|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[14/03/2007 09:04|--a------|0] C:\CONFIG.SYS
[29/03/2007 14:33|--a------|27] C:\expand.txt
[?|?|?] C:\hiberfil.sys
[29/03/2007 22:23|--a------|127] C:\info.cmd
[14/03/2007 09:04|-rahs----|0] C:\IO.SYS
[11/10/2004 06:18|--a------|19] C:\LANG.TXT
[09/04/2003 09:44|--a------|10] C:\Language.txt
[08/06/2007 12:51|--a------|2412] C:\lilimath
[14/03/2007 09:04|-rahs----|0] C:\MSDOS.SYS
[29/03/2007 22:26|--a------|6] C:\mui.cmd
[13/03/2007 22:46|--a------|21] C:\Mulilog.dat
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/03/2007 09:24|-rahs----|252240] C:\ntldr
[04/08/2004 13:00|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[29/03/2007 22:25|--a------|4] C:\path1.dat
[29/03/2007 22:25|--a------|4] C:\path2.dat
[09/11/2009 09:31|--a------|13030] C:\PDOXUSRS.NET
[13/03/2007 22:46|--ah-----|18977] C:\Prodlog.txt
[14/03/2007 10:07|--a------|367] C:\RHDSetup.log
[19/11/2009 18:04|--a------|3803] C:\UsbFix.txt
[21/05/2003 17:05|--a------|167] C:\winbom.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\TEMP\Bureau\UsbFix_Upload_Me_JF.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.055 ! |
Pardon, je parlais de l'étape de recherche (étape 1) proposée par USBfix. As-tu besoin d'autres informations?
OK je réessaye. Je vais voir s'il n'y a pas moyen de régler le problème du démarrage de mon pc. Ca pourrait permettre de faire faire avancer l'affaire non? Certains m'ont dit que c'est peut-être un problème avec mon BIOS. Je t'envois le rapport suite à une recherche dans quelques minutes.
Voilà le rapport. La bestiole est toujours là?
############################## | UsbFix V6.055 |
User : jef (Administrateurs) # JF
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:49:18 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 111,79 Go (24,45 Go free) [476952] # NTFS
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1468
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\system32\LEXBCES.EXE 1876
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\LEXPPS.EXE 1908
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1952
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 1972
C:\WINDOWS\system32\svchost.exe 156
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 228
C:\Program Files\Bonjour\mDNSResponder.exe 248
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 404
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 520
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 608
C:\WINDOWS\system32\nvsvc32.exe 676
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 688
C:\WINDOWS\system32\HPZipm12.exe 956
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 2064
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2316
C:\WINDOWS\System32\alg.exe 2432
C:\WINDOWS\Explorer.EXE 3352
C:\WINDOWS\system32\wuauclt.exe 3592
C:\WINDOWS\RTHDCPL.EXE 3956
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe 4084
C:\Program Files\Power Manager\PM.exe 192
C:\Program Files\Hotkey Management\FuncKey.exe 296
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 312
C:\Program Files\QuickTime\QTTask.exe 432
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 280
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 636
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1228
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1276
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1288
C:\Program Files\MagicIp\Gsp.exe 1520
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 2060
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe 592
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2380
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2512
C:\WINDOWS\system32\RunDll32.exe 2644
C:\Program Files\iTunes\iTunesHelper.exe 2172
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 2324
C:\WINDOWS\system32\ctfmon.exe 2956
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 3016
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1428
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3116
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3388
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 3176
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 3096
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe 160
C:\Program Files\iPod\bin\iPodService.exe 2548
C:\WINDOWS\system32\wbem\wmiprvse.exe 1144
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3072
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 3328
C:\WINDOWS\system32\msiexec.exe 3508
C:\WINDOWS\system32\wbem\wmiprvse.exe 1744
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{86a157ee-750e-11de-a245-00140b057a9d}
Shell\AutoRun\command =F:\Start.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
############################## | UsbFix V6.055 |
User : jef (Administrateurs) # JF
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:49:18 | 19/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 111,79 Go (24,45 Go free) [476952] # NTFS
E:\ -> Disque amovible # 3,89 Go (3,89 Go free) [J-F] # FAT32
F:\ -> Disque amovible # 960,11 Mo (813,47 Mo free) [SB X-FI GO!] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1468
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\system32\LEXBCES.EXE 1876
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\LEXPPS.EXE 1908
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe 1952
C:\Program Files\Creative\Shared Files\CTAudSvc.exe 1972
C:\WINDOWS\system32\svchost.exe 156
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 228
C:\Program Files\Bonjour\mDNSResponder.exe 248
C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe 404
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 520
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 608
C:\WINDOWS\system32\nvsvc32.exe 676
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 688
C:\WINDOWS\system32\HPZipm12.exe 956
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE 2064
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2316
C:\WINDOWS\System32\alg.exe 2432
C:\WINDOWS\Explorer.EXE 3352
C:\WINDOWS\system32\wuauclt.exe 3592
C:\WINDOWS\RTHDCPL.EXE 3956
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe 4084
C:\Program Files\Power Manager\PM.exe 192
C:\Program Files\Hotkey Management\FuncKey.exe 296
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 312
C:\Program Files\QuickTime\QTTask.exe 432
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 280
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 636
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1228
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1276
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1288
C:\Program Files\MagicIp\Gsp.exe 1520
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 2060
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe 592
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2380
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2512
C:\WINDOWS\system32\RunDll32.exe 2644
C:\Program Files\iTunes\iTunesHelper.exe 2172
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 2324
C:\WINDOWS\system32\ctfmon.exe 2956
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 3016
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1428
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3116
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3388
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 3176
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 3096
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe 160
C:\Program Files\iPod\bin\iPodService.exe 2548
C:\WINDOWS\system32\wbem\wmiprvse.exe 1144
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3072
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 3328
C:\WINDOWS\system32\msiexec.exe 3508
C:\WINDOWS\system32\wbem\wmiprvse.exe 1744
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\vk0w.exe" ( Absent ! )
F:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{637628d4-0666-11de-a18c-00140b057a9d}
Shell\AutoRun\command =vk0w.exe
Shell\open\Command =vk0w.exe
HKCU\..\..\Explorer\MountPoints2\{86a157ee-750e-11de-a245-00140b057a9d}
Shell\AutoRun\command =F:\Start.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |