pc infecter

Question

ok ^^ le redemrrage est en cour ^^ mais il demarre une fois sur troi u_u'
c ecran noir just avant la selection d'utilisateur

lesane662 · Answer

Ah je t avais perdu LoL !! 

Suit a la lettre le rapport GenProc Ensuite post moi le rapport de Lop S&D

kkhaara · Answer

raport lop :

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E6850  @ 3.00GHz )
   BIOS : BIOS Date: 06/26/07 14:33:14 Ver: 08.00.12
   USER : kara ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:465 Go (Free:31 Go)
   G:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 13/06/2009| 1:18 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\WINDOWS\Tasks\AE254B55918AC491.job
   Supprime! - C:\DOCUME~1\kara\LOCALS~1\Temp\msgpl_09db.tmp
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
   Supprime! - C:\DOCUME~1\kara\APPLIC~1	hisse~1
   Supprime! - C:\Program Files	hisse~1
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1


   [15/09/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [07/02/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [25/01/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [16/06/2008|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [15/09/2008|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [10/02/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
   [15/10/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
   [07/06/2009|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
   [06/10/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [29/01/2008|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [11/04/2008|03:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [25/01/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
   [15/02/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [15/02/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [12/06/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [29/01/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [28/01/2008|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [25/01/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [26/01/2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [03/06/2008|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [03/02/2009|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [11/02/2009|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [24/01/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [24/01/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [24/01/2008|22:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [28/08/2008|03:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [28/08/2008|03:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [28/08/2008|03:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

   [11/03/2009|11:37] C:\DOCUME~1\kara\APPLIC~1\Ableton
   [15/10/2008|22:25] C:\DOCUME~1\kara\APPLIC~1\Acreon
   [12/02/2008|01:04] C:\DOCUME~1\kara\APPLIC~1\Adobe
   [26/03/2008|17:21] C:\DOCUME~1\kara\APPLIC~1\AdobeUM
   [26/01/2008|00:59] C:\DOCUME~1\kara\APPLIC~1\Ahead
   [13/09/2008|01:03] C:\DOCUME~1\kara\APPLIC~1\Apple Computer
   [28/01/2008|05:28] C:\DOCUME~1\kara\APPLIC~1\Atari
   [09/06/2009|01:06] C:\DOCUME~1\kara\APPLIC~1\Azureus
   [09/06/2009|20:27] C:\DOCUME~1\kara\APPLIC~1\Bioshock
   [24/05/2009|18:58] C:\DOCUME~1\kara\APPLIC~1\dvdcss
   [28/01/2008|05:34] C:\DOCUME~1\kara\APPLIC~1\Google
   [11/02/2008|17:51] C:\DOCUME~1\kara\APPLIC~1\Help
   [24/01/2008|22:50] C:\DOCUME~1\kara\APPLIC~1\Identities
   [12/06/2009|01:59] C:\DOCUME~1\kara\APPLIC~1\InstallShield
   [24/01/2008|23:06] C:\DOCUME~1\kara\APPLIC~1\Macromedia
   [12/06/2009|21:00] C:\DOCUME~1\kara\APPLIC~1\Malwarebytes
   [29/01/2008|12:37] C:\DOCUME~1\kara\APPLIC~1\Microsoft
   [20/05/2008|06:21] C:\DOCUME~1\kara\APPLIC~1\Microsoft Games
   [24/01/2008|23:24] C:\DOCUME~1\kara\APPLIC~1\Mozilla
   [05/03/2008|13:42] C:\DOCUME~1\kara\APPLIC~1\Notepad++
   [12/06/2009|19:39] C:\DOCUME~1\kara\APPLIC~1\OpenOffice.org2
   [05/03/2008|10:56] C:\DOCUME~1\kara\APPLIC~1\Real
   [25/01/2008|21:50] C:\DOCUME~1\kara\APPLIC~1\SecuROM
   [09/06/2009|13:41] C:\DOCUME~1\kara\APPLIC~1\Skype
   [09/06/2009|08:09] C:\DOCUME~1\kara\APPLIC~1\skypePM
   [16/02/2009|21:36] C:\DOCUME~1\kara\APPLIC~1\SPORE
   [24/01/2008|23:31] C:\DOCUME~1\kara\APPLIC~1\Sun
   [01/06/2008|21:22] C:\DOCUME~1\kara\APPLIC~1	eamspeak2
   [08/03/2009|18:56] C:\DOCUME~1\kara\APPLIC~1\U3
   [24/01/2008|20:38] C:\DOCUME~1\kara\APPLIC~1\vlc
   [24/01/2008|23:38] C:\DOCUME~1\kara\APPLIC~1\WinRAR

   [24/01/2008|22:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/01/2008|22:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [30/05/2009 15:08][--a------] C:\WINDOWS	asks\GoogleUpdateTaskUserS-1-5-21-1060284298-926492609-839522115-1003.job
   [15/09/2008 11:59][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [29/01/2008 12:42][--a------] C:\WINDOWS	asks\WebReg 20080129114217.job
   [15/09/2008 12:15][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 20:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [02/05/2008|04:17] C:\Program Files\Adobe
   [24/01/2008|23:26] C:\Program Files\Analog Devices
   [15/09/2008|11:59] C:\Program Files\Apple Software Update
   [11/06/2009|11:31] C:\Program Files\ASUS WiFi-AP Solo
   [21/10/2008|02:56] C:\Program Files\Axon Data
   [15/09/2008|12:00] C:\Program Files\Bonjour
   [28/01/2008|17:51] C:\Program Files\Bullfrog
   [12/06/2009|20:47] C:\Program Files\CCleaner
   [24/01/2008|22:41] C:\Program Files\ComPlus Applications
   [29/09/2008|20:07] C:\Program Files\CreaSoftware
   [24/01/2008|20:25] C:\Program Files\DAEMON Tools
   [29/03/2009|03:28] C:\Program Files\DivX
   [09/06/2009|00:49] C:\Program Files\Electronic Arts
   [06/10/2008|11:55] C:\Program Files\EPSON
   [11/06/2009|02:51] C:\Program Files\ESET
   [29/03/2009|03:28] C:\Program Files\Fichiers communs
   [29/01/2008|12:38] C:\Program Files\Hewlett-Packard
   [29/01/2008|12:33] C:\Program Files\HP
   [12/06/2009|01:59] C:\Program Files\InstallShield Installation Information
   [24/01/2008|22:53] C:\Program Files\Intel
   [11/02/2009|05:08] C:\Program Files\Internet Explorer
   [15/09/2008|12:00] C:\Program Files\iPod
   [25/01/2009|20:36] C:\Program Files\Java
   [15/02/2008|22:32] C:\Program Files\Logitech
   [12/06/2009|21:00] C:\Program Files\Malwarebytes' Anti-Malware
   [02/10/2008|16:07] C:\Program Files\Marvell
   [12/09/2008|14:00] C:\Program Files\Messenger Plus! Live
   [29/11/2008|02:54] C:\Program Files\Microsoft ActiveSync
   [02/10/2008|00:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [07/06/2009|16:40] C:\Program Files\Microsoft WSE
   [11/01/2002|10:31] C:\Program Files\Mozilla Firefox
   [24/01/2008|22:45] C:\Program Files\MSXML 4.0
   [24/01/2008|22:45] C:\Program Files\MSXML 6.0
   [12/06/2009|03:07] C:\Program Files\NETGEAR
   [24/01/2008|22:42] C:\Program Files\NetMeeting
   [05/03/2008|13:42] C:\Program Files\Notepad++
   [24/01/2008|23:38] C:\Program Files\OpenOffice.org 2.3
   [24/01/2008|22:42] C:\Program Files\Outlook Express
   [15/09/2008|12:00] C:\Program Files\QuickTime
   [05/12/2008|14:40] C:\Program Files\Raveille
   [05/03/2008|10:54] C:\Program Files\Real
   [12/06/2009|01:59] C:\Program Files\Realtek
   [29/11/2008|02:54] C:\Program Files\Ressources Windows Mobile
   [24/01/2008|22:43] C:\Program Files\Services en ligne
   [03/06/2008|02:39] C:\Program Files\Skype
   [05/12/2008|14:40] C:\Program Files\SLD Codec Pack
   [12/06/2009|20:40] C:\Program Files\Steam
   [24/01/2008|23:11] C:\Program Files\SuperCopier2
   [28/05/2009|19:06] C:\Program Files\Teamspeak2_RC2
   [13/06/2009|00:04] C:\Program Files\Trend Micro
   [24/01/2008|22:49] C:\Program Files\Uninstall Information
   [12/06/2009|19:31] C:\Program Files\VCW VicMan's Photo Editor
   [24/01/2008|19:57] C:\Program Files\VideoLAN
   [08/03/2009|21:04] C:\Program Files\VirtualDJ
   [09/06/2009|01:06] C:\Program Files\Vuze
   [12/06/2009|19:30] C:\Program Files\Web Photo Album
   [24/01/2008|23:31] C:\Program Files\Windows Live
   [20/02/2009|16:07] C:\Program Files\Windows Live Safety Center
   [05/12/2008|14:40] C:\Program Files\Windows Media Connect 2
   [24/01/2008|19:59] C:\Program Files\Windows Media Player
   [24/01/2008|22:41] C:\Program Files\Windows NT
   [24/01/2008|22:43] C:\Program Files\WindowsUpdate
   [24/01/2008|23:12] C:\Program Files\WinRAR
   [06/06/2008|08:07] C:\Program Files\WowCartographe

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [07/02/2008|16:34] C:\Program Files\Fichiers communs\Adobe
   [25/01/2008|16:12] C:\Program Files\Fichiers communs\Ahead
   [15/09/2008|11:59] C:\Program Files\Fichiers communs\Apple
   [21/05/2008|20:30] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [29/03/2009|03:28] C:\Program Files\Fichiers communs\DivX Shared
   [19/06/2008|00:25] C:\Program Files\Fichiers communs\GTK
   [29/01/2008|12:37] C:\Program Files\Fichiers communs\Hewlett-Packard
   [29/01/2008|12:39] C:\Program Files\Fichiers communs\HP
   [11/04/2008|03:20] C:\Program Files\Fichiers communs\InstallShield
   [24/01/2008|23:30] C:\Program Files\Fichiers communs\Java
   [25/01/2008|16:13] C:\Program Files\Fichiers communs\LightScribe
   [15/02/2008|22:34] C:\Program Files\Fichiers communs\LogiShrd
   [15/02/2008|22:27] C:\Program Files\Fichiers communs\Logitech
   [29/11/2008|02:54] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/01/2008|22:42] C:\Program Files\Fichiers communs\MSSoap
   [24/01/2008|23:37] C:\Program Files\Fichiers communs\ODBC
   [05/03/2008|10:54] C:\Program Files\Fichiers communs\Real
   [24/01/2008|22:42] C:\Program Files\Fichiers communs\Services
   [03/06/2008|02:39] C:\Program Files\Fichiers communs\Skype
   [24/01/2008|23:37] C:\Program Files\Fichiers communs\SpeechEngines
   [24/01/2008|22:42] C:\Program Files\Fichiers communs\System
   [24/01/2008|23:30] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [05/03/2008|10:54] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 16 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-06-13 01:19:43
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 3
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\kara\Mes documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv


   [F:2872][D:109]-> C:\DOCUME~1\kara\LOCALS~1\Temp
   [F:2][D:0]-> C:\DOCUME~1\kara\Cookies
   [F:6][D:4]-> C:\DOCUME~1\kara\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13/06/2009| 1:20 - Option : [2]

   --------------------\  Fin du rapport a  1:20:37

kkhaara · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:34:19, on 13/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Mes Logiciels\Multimedia\Imprimante\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
E:\Mes Logiciels\Traitement de texte\Readereader_sl.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\PROGRA~1\MICROS~1apimgr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Mes Logiciels\Traitement de texte\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "E:\Mes Logiciels\Multimedia\Imprimante\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S26C0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\kara\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Mes Logiciels\Traitement de texte\Readereader_sl.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - E:\Mes Logiciels\Multimedia\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

kkhaara · Answer

Rapport GenProc 2.590 [2]
@ 13/06/2009 à 1:35:19  
@ Windows XP Service Pack 2 - Mode normal
@ Google Chrome (2.0.172.30) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~  
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~  
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à  1:35:38 ~~

kkhaara · Answer

voila comme il ma dit les 3 rapport!!!

lesane662 · Answer

Bon ton pc devrai aller mieux normalement mais c'est pas encore fini ! 

As tu repassé Ccleaner ?

kkhaara · Answer

oui aucune erreur trouver!!!

oé mais il demarre tjr pa normalement u_u' ^^

kkhaara · Answer

ON trouve encore des windows XP a l'achat ???(question bete peut etre ^^)

lesane662 · Answer

Oui tu trouve des windows XP , sur le net notament ! 

Je suis un peu long car je sui entrain de preparer une manip a te faire faire avec Hijackthis , donc patiente encore 5mn ;-))

kkhaara · Answer

pas de pb , en tout sincerement merci pr ton aide et le tps que tu prend pour m'aider ^^

lesane662 · Answer

Donc relance Hijackthis mais cette fois clic sur "Do a system scan only" 

Puis coches les cases a gauche de ces lignes : 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s 

R3 - Default URLSearchHook is missing 

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file) 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)  

Une fois ces cases coché clic sur "Fix checked" et redémarre si nécessaire 

Et repasse un coup Ccleaner

kkhaara · Answer

ok je fé de suite

kkhaara · Answer

je redemarre si il me demande ou pas obliger ? 

g cocher les case et la il ma demander de fermer les fenetre internet et tt ca pour plus de chance g tt fermer mis ok et g une fenetre du logiciel avec marquer scan c bon?

lesane662 · Answer

Oui c bon ! mais redemarre quand meme pour voir si ca va mieux

kkhaara · Answer

ok je redemarre a tt de suite

kkhaara · Answer

voila redemarrer o bout de deux fois u_u' deja mieux lol

kkhaara · Answer

je passe un coup de ccleaner ^^

kkhaara · Answer

voila ccleaner ma trouver 4 erreur qui sont reparer maintenant ^^

lesane662 · Answer

Bon on va essayer autre chose pour voir ! 

télécharge USBFix de Chiquitine29 sur ton bureau 

&#9654; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654; Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654; Choisi l option 1 ( Recherche )

&#9654; Laisse travailler l outil.

&#9654; Ensuite post le rapport UsbFix.txt qui apparaitra.

&#9654; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

lesane662 · Answer

Au passage tien regarde ici pour un originale de XP ===> http://www.aidewindows.net/windowsxp.php#achat_windows_xp

kkhaara · Answer

############################## [ UsbFix V3.030 | Scan ]

# User : kara (Utilisateurs) # ORDINATEUR
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 02:29:11 | 13/06/2009

# Intel(R) Core(TM)2 Duo CPU     E6850  @ 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,36 Go free) [Systéme] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (31,36 Go free) [Mes Données] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Mes Logiciels\Multimedia\Imprimante\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\MICROS~1apimgr.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\kara\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.fr/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="kara" 
HKLM_logon:  "AltDefaultUserName"="kara" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    JMB36X IDE Setup=C:\WINDOWS\RaidTool\xInsIDE.exe 
HKLM_Run:    36X Raid Configurer=C:\WINDOWS\system32\xRaidSetup.exe boot 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe 
HKLM_Run:    SoundMAX="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
HKLM_Run:    HP Software Update="E:\Mes Logiciels\Multimedia\Imprimante\HP Software Update\HPWuSchd2.exe" 
HKLM_Run:    HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k 
HKLM_Run:    nod32kui="C:\Program Files\Eset
od32kui.exe" /WAITSERVICE 
HKCU_Run:    LClock=lclock.exe  
HKCU_Run:    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"  
HKCU_Run:    EPSON Stylus DX4000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S26C0.tmp" /EF "HKCU"  
HKCU_Run:    H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"  
HKCU_Run:    Google Update="C:\Documents and Settings\kara\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  
HKCU_Run:    ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO  

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\DOCUME~1\kara\LOCALS~1\Temp\uninstall.exe  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  
Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{b61ff8b5-d585-11dc-a603-0015af2346ec}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{fafab630-818a-11dd-a674-0015af2346ec}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.030 ! ]

kkhaara · Answer

Windows XP Edition Familiale SP2 OEM français 1 poste

celui la marche bien?

lesane662 · Answer

Ah bah ça a encore trouvé des saleté ! ( au fait évite les crack , la plupart sont des malwares . Je sais moi aussi j'en ai déjà utilisé mais c'est pas bon pour les PC)

Bon maintenant 

Option 2 - Nettoyage
* Fermer toutes les fenêtres actives.
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

( si les icônes du bureau ne réapparaissent pas , faire "Alt + Ctrl + Suppr" , "Nouvelle tâche" , taper "explorer.exe" et OK )

kkhaara · Answer

question si il redemarre pa du premier coup ca va pa relancer fix?

lesane662 · Answer

Oui il marche bien mais là tu n'aura que la licence a 39€ , le mieux c'est celui là ==> https://www.amazon.fr/exec/obidos/ASIN/B001BTWSDQ/ref=ord_cart_shr?_encoding=UTF8&m=A1QX6TT0SOW706

lesane662 · Answer

Non ca va pas le relancer , enfin je pense pas ! mais au pire c'est pas grave

kkhaara · Answer

ouf il a redemarrer ^^


############################## [ UsbFix V3.030 | Cleaning ]

# User : kara (Utilisateurs) # ORDINATEUR
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 02:41:10 | 13/06/2009

# Intel(R) Core(TM)2 Duo CPU     E6850  @ 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,36 Go free) [Systéme] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (31,36 Go free) [Mes Données] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32undll32.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\DOCUME~1\kara\LOCALS~1\Temp\uninstall.exe    

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\ "AntiVirusOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\ "FirewallOverride" # -> Reset sucessfully !  

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{b61ff8b5-d585-11dc-a603-0015af2346ec}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{fafab630-818a-11dd-a674-0015af2346ec}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[24/01/2008 22:43|--a------|0] - C:\AUTOEXEC.BAT
[18/09/2008 07:39|---hs----|232] - C:\boot.ini
[28/08/2001 20:00|-rahs----|4952] - C:\Bootfont.bin
[24/01/2008 22:43|--a------|0] - C:\CONFIG.SYS
[24/01/2008 22:43|-rahs----|0] - C:\IO.SYS
[13/06/2009 01:20|--a------|11930] - C:\lopR.txt
[24/01/2008 22:43|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[24/01/2008 23:32|--ah-----|268] - C:\sqmdata00.sqm
[25/10/2008 19:54|--ah-----|268] - C:\sqmdata01.sqm
[26/10/2008 22:12|--ah-----|268] - C:\sqmdata02.sqm
[06/12/2008 21:49|--ah-----|268] - C:\sqmdata03.sqm
[24/01/2008 21:39|--ah-----|268] - C:\sqmdata04.sqm
[24/01/2008 21:53|--ah-----|268] - C:\sqmdata05.sqm
[24/01/2008 23:09|--ah-----|268] - C:\sqmdata06.sqm
[27/03/2008 00:45|--ah-----|268] - C:\sqmdata07.sqm
[09/05/2008 14:58|--ah-----|268] - C:\sqmdata08.sqm
[07/06/2008 19:34|--ah-----|268] - C:\sqmdata09.sqm
[09/06/2008 16:04|--ah-----|268] - C:\sqmdata10.sqm
[24/06/2008 19:03|--ah-----|268] - C:\sqmdata11.sqm
[25/06/2008 10:07|--ah-----|268] - C:\sqmdata12.sqm
[09/07/2008 16:28|--ah-----|232] - C:\sqmdata13.sqm
[09/07/2008 22:05|--ah-----|268] - C:\sqmdata14.sqm
[10/07/2008 01:13|--ah-----|268] - C:\sqmdata15.sqm
[12/07/2008 01:17|--ah-----|268] - C:\sqmdata16.sqm
[12/07/2008 15:24|--ah-----|268] - C:\sqmdata17.sqm
[12/07/2008 17:26|--ah-----|268] - C:\sqmdata18.sqm
[28/08/2008 01:08|--ah-----|268] - C:\sqmdata19.sqm
[24/01/2008 23:32|--ah-----|244] - C:\sqmnoopt00.sqm
[25/10/2008 19:54|--ah-----|244] - C:\sqmnoopt01.sqm
[26/10/2008 22:12|--ah-----|244] - C:\sqmnoopt02.sqm
[06/12/2008 21:49|--ah-----|244] - C:\sqmnoopt03.sqm
[24/01/2008 21:39|--ah-----|244] - C:\sqmnoopt04.sqm
[24/01/2008 21:53|--ah-----|244] - C:\sqmnoopt05.sqm
[24/01/2008 23:09|--ah-----|244] - C:\sqmnoopt06.sqm
[27/03/2008 00:45|--ah-----|244] - C:\sqmnoopt07.sqm
[09/05/2008 14:58|--ah-----|244] - C:\sqmnoopt08.sqm
[07/06/2008 19:34|--ah-----|244] - C:\sqmnoopt09.sqm
[09/06/2008 16:04|--ah-----|244] - C:\sqmnoopt10.sqm
[24/06/2008 19:03|--ah-----|244] - C:\sqmnoopt11.sqm
[25/06/2008 10:07|--ah-----|244] - C:\sqmnoopt12.sqm
[09/07/2008 16:28|--ah-----|244] - C:\sqmnoopt13.sqm
[09/07/2008 22:05|--ah-----|244] - C:\sqmnoopt14.sqm
[10/07/2008 01:13|--ah-----|244] - C:\sqmnoopt15.sqm
[12/07/2008 01:17|--ah-----|244] - C:\sqmnoopt16.sqm
[12/07/2008 15:24|--ah-----|244] - C:\sqmnoopt17.sqm
[12/07/2008 17:26|--ah-----|244] - C:\sqmnoopt18.sqm
[28/08/2008 01:08|--ah-----|244] - C:\sqmnoopt19.sqm
[13/06/2009 00:39|--a------|1995] - C:\TB.txt
[13/06/2009 02:41|--a------|5183] - C:\UsbFix.txt
[29/01/2008 12:42|--a------|1205] - C:\_Sid.txt
[10/04/2009 16:34|--a------|1413448] - E:\VirtualDJ Local Database v5.xml

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.030 ! ]

kkhaara · Answer

question g googlechrome mais dans un forum g vu que ca avait fait buguer le pc , savoir que faire?

lesane662 · Answer

Google chrome est pas mal mais mieux vaut allez sur Firefox ! 

Sinon t on pc a t il bien démarrer cette fois ?

kkhaara · Answer

oui mais en fet o demarrage il me met l'afichage avec 

mode sans echec
mode sans echec avec prise réseau 
mode debogage                           <------------------------

demarer vec la derniere bonne config connu

moi je pren celle qui a la fleche et niquel !!

lesane662 · Answer

Bon on a pas encore fini mais si ca te dérange pas on continuera de main car là je suis un peu crever :-((

Alors bonne nuit et reviens demain à l heure que tu veux je serai surement là ! 

Bye Bye et fais de beaux rêve LoL 

PS: c'est pas normal que ça te demande si tu veux demarrer en mode sans échec ....................ect

kkhaara · Answer

ok no souci merci bcp pr ton aide bonne nuit et surement a demain !!!

lesane662 · Answer

Salut ! 

Alors ton PC a t il démarrer correctement aujourd'hui ?

kkhaara · Answer

bonjour ^^

Alors grosse frayeur lol ce matin je lance le pc première fois il me sort 

"CPU Fan ERROR!!!"

Deuxième fois il c lancer mais en mode débogage.

kkhaara · Answer

UNE question oci ^^ 

je v réinstaller windows mais en fet g une dique dur de 20 go ou tt mon systeme et installer et un disque dur de 500Go avec mes cour,photo,video,jeux,.....etc

si je réinstalle windows c sur le premier de 20 Go donc pas de pb pr mes donées du deuxième?.

lesane662 · Answer

Avec ton windows pirate on n'est sure de rien donc je te conseille de sauvegarder tes donné sur un support amovible ! 

tu dis que tu as un disque dure de 20 Go et un de 500Go , en gros t'as 2 disque dure ? ou alors tu as un disque dure avec 2 partitions ?

kkhaara · Answer

nn g un disque dur : raptor 20Go 10000trs/s (mon windows et instaler sur lui)

et un otre de 500go .

kkhaara · Answer

je me diser si je debranche le deuxieme en attendant de faire le windows sur le 20Go mes donnée risque plus rien , pake g wow dessus et la réinstallation met je c pas combien de temps lol dc c t pr eviter et g ocun otre support pr deplacer mes données

kkhaara · Answer

Voila il a replanter , je sui parti l'après midi voir si il était remis , mais il replante ( l'ecran est fixe la souris ne repond plus ni le calvier ni rien d'ailleur on voi le bureau mais il est figer )
Est il ne demarre que en mode debogage.
Je v essayer de retirer la carte Wifi car la première fois qu'il a planter c après l'installation de la carte .

lesane662 · Answer

Ah ok donc oui tu débranche ton disque dure de 500Go et tu laisse celui de 20Go pour réinstaller windows !

kkhaara · Answer

OKi , bonne nouvelle il vien de demarrer normalement Lol

kkhaara · Answer

Mais il a redemarrer pake il été figer movaiser nouvelle mdr

kkhaara · Answer

EN tout cas je go acheter windows lundi ou mardi ,Deja il sera plus content ^^

une question ccleaner me trouve que 3.2G de ram normal ?? 4*1G kom barrete

lesane662 · Answer

3,2Go sur 4 ?  je pense pas que ce soit normal Car je vien d'essayer et sur mes 3Go de RAM ccleaner m'en trouve 3 Go 

Déja réinstalle un Windows original ensuite reviens je te donnerai des conseil pour bien sécuriser ton PC , enfin si tu as des questions n'hésitepas

kkhaara · Answer

no souci c gentil on reste en contact et je te donne des nouvel une foi windows réinstaller en milieu de semaine prochaine ^^

demenagement de normandie a nice dc le pc serra de coter en attendant 

pS : il ne plante pas sur WOW!!! Lol

lesane662 · Answer

Ok pas de problème !

de Normandie à Nice , pu....... le changement !!! LoL

Pc infecter

46 réponses

Votre réponse

Newsletters