A voir également:
- Aucun programme ne s'ouvre
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Frequence programme national ✓ - Forum Messagerie
- Messenger ne s'ouvre pas ✓ - Forum Messagerie
- Programme demarrage windows 10 - Guide
- Chrome ne s'ouvre plus ✓ - Forum Virus / Sécurité
64 réponses
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 01:39
29 juin 2009 à 01:39
Oui fait ce que je t ai dit avec Navilog1 et post le rapport car il y a d'autre infection encore , c'est pas fini !
Il y a encore du boulot sur ton pc tu as une plusieurs infection et y a aussi ton probleme du mode sans échec qu'il faut résoudre
Il y a encore du boulot sur ton pc tu as une plusieurs infection et y a aussi ton probleme du mode sans échec qu'il faut résoudre
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 18:30
29 juin 2009 à 18:30
Bon ok attend 2 seconde !
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 18:35
29 juin 2009 à 18:35
Télecharge http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En faite,ca marche j'ai fai executer en tant qu'administrateur.L'ore de la processedur panda un trouver un worm bagle w32 dans appdata/conteennentIE5/....JPG
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 19:04
29 juin 2009 à 19:04
Oui le scan navilog peut durer jusqu'a 60 minutes , cela depend de ce que tu as dans ton PC
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 19:16
29 juin 2009 à 19:16
Ah bah alors faut attendre
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 19:19
29 juin 2009 à 19:19
Après Navilog pense a faire ce que je t'ai dit avec USBFix !
OK,le veuillez patientez que je suis en train de te dir s'est mis sans que je passe par le menu principal(pas d'option 1)par contre j'ai passez touts les préssé n'importe quelle touche pour continuer..on parle du meme veuillez patientez de 60 min
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 19:37
29 juin 2009 à 19:37
ah bah là coupe navilog1 et relance le en tant qu'admin. et avec l'UAC toujours désactivé !
mais fait d'abord USBFix s'te plait comme je te l'ai expliqué plus haut dans le topic
mais fait d'abord USBFix s'te plait comme je te l'ai expliqué plus haut dans le topic
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 20:22
29 juin 2009 à 20:22
Oui mais c'est pas grave au passage tu vérifie tes support amovible
DSL mais je pouvez pas m'enpécher je lance usb fix tout de suite:
Fix Navipromo version 4.0.0 commencé le 29/06/2009 à 20:15:28,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Alexis\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Windows\pack.epk supprimé !
C:\Users\Alexis\AppData\Local\rzdlht.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alexis\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\ProgramData\Camp This Body.td5n0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.1u38h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.hjy1f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.y15eo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.k172bi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.lf50zb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.olr6mk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.0rxoxxc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.jmwr2wx trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé le 29/06/2009 à 21:15:24,48 ***
Fix Navipromo version 4.0.0 commencé le 29/06/2009 à 20:15:28,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Alexis\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Windows\pack.epk supprimé !
C:\Users\Alexis\AppData\Local\rzdlht.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alexis\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\ProgramData\Camp This Body.td5n0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.1u38h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.hjy1f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.y15eo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.k172bi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.lf50zb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.olr6mk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.0rxoxxc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.jmwr2wx trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé le 29/06/2009 à 21:15:24,48 ***
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 22:18
29 juin 2009 à 22:18
lol c'est pas grave de toute façon je te l'aurai fait faire après !
Fait USBFix et envoi le rapport
Fait USBFix et envoi le rapport
LOG USB FIX:
############################## | UsbFix V3.034 |
# User : Alexis (Administrateurs) # PC-DE-ALEXIS
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:16:11 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Panda Internet Security 2009 14.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]14.00.00
# C:\ # Disque fixe local # 227,73 Go (9,81 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,16 Go (898,33 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque amovible # 959,19 Mo (388,94 Mo free) [PHONE CARD] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimsvc.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: phc600=C:\Windows\vphc600.exe
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Windows Mobile-based device management=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: APVXDWIN="C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
HKLM_Run: SCANINICIO="C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKCU_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Google Update="C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: UniblueSpeedUpMyPC=C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe -minimize
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: drvsyskit=C:\Users\Alexis\AppData\Roaming\drivers\winupgro.exe
HKCU_Run: mule_st_key=C:\Users\Alexis\AppData\Roaming\m\flec006.exe
HKCU_Run: german.exe=C:\Windows\system32\wintems.exe
################## | Fichiers # Dossiers infectieux |
Présent ! "C:\Users\Alexis\AppData\Roaming\drivers"
Présent ! C:\Users\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6ZRLOKEC\file[1].txt
Présent ! C:\Users\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6ZRLOKEC\mxd[1].jpg
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\bisoft
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\DateTime4
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_gen
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\Local AppWizard-Generated Applications\key_gen
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\Local AppWizard-Generated Applications\winupgro
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{19e4c1f1-8809-11dd-860d-001a92230f8b}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
Ah oui oh faite j'ai rparer windows defenders avec ordinateur -clique droit-gérer-aplication et service -service - windows defender-propriété démarer manuellemnet et redémarrer l'ordi
############################## | UsbFix V3.034 |
# User : Alexis (Administrateurs) # PC-DE-ALEXIS
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:16:11 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Panda Internet Security 2009 14.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]14.00.00
# C:\ # Disque fixe local # 227,73 Go (9,81 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,16 Go (898,33 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque amovible # 959,19 Mo (388,94 Mo free) [PHONE CARD] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimsvc.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: phc600=C:\Windows\vphc600.exe
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Windows Mobile-based device management=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: APVXDWIN="C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
HKLM_Run: SCANINICIO="C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKCU_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Google Update="C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: UniblueSpeedUpMyPC=C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe -minimize
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: drvsyskit=C:\Users\Alexis\AppData\Roaming\drivers\winupgro.exe
HKCU_Run: mule_st_key=C:\Users\Alexis\AppData\Roaming\m\flec006.exe
HKCU_Run: german.exe=C:\Windows\system32\wintems.exe
################## | Fichiers # Dossiers infectieux |
Présent ! "C:\Users\Alexis\AppData\Roaming\drivers"
Présent ! C:\Users\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6ZRLOKEC\file[1].txt
Présent ! C:\Users\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6ZRLOKEC\mxd[1].jpg
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\bisoft
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\DateTime4
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_gen
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\Local AppWizard-Generated Applications\key_gen
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\Local AppWizard-Generated Applications\winupgro
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{19e4c1f1-8809-11dd-860d-001a92230f8b}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
Ah oui oh faite j'ai rparer windows defenders avec ordinateur -clique droit-gérer-aplication et service -service - windows defender-propriété démarer manuellemnet et redémarrer l'ordi
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 22:32
29 juin 2009 à 22:32
Bon c'est nikel ! ton mode sans échecest fonctionnel !
On continue :
Option 2 - Nettoyage
* Fermer toutes les fenêtres actives.
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
( si les icônes du bureau ne réapparaissent pas , faire "Alt + Ctrl + Suppr" , "Nouvelle tâche" , taper "explorer.exe" et OK )
On continue :
Option 2 - Nettoyage
* Fermer toutes les fenêtres actives.
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
( si les icônes du bureau ne réapparaissent pas , faire "Alt + Ctrl + Suppr" , "Nouvelle tâche" , taper "explorer.exe" et OK )
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
29 juin 2009 à 22:37
29 juin 2009 à 22:37
Et pense a me poster le rapport après nettoyage
Rapport apré netoyage:
############################## | UsbFix V3.034 |
# User : Alexis (Administrateurs) # PC-DE-ALEXIS
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:44:01 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Panda Internet Security 2009 14.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]14.00.00
# C:\ # Disque fixe local # 227,73 Go (10,23 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,16 Go (898,33 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimsvc.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! "C:\Users\Alexis\AppData\Roaming\drivers"
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\key_gen
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{19e4c1f1-8809-11dd-860d-001a92230f8b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/11/2006 11:46|--a------|1204224] - C:\$$DeleteMe.msxml3.dll.01c7e24b63e43810.0005
[02/11/2006 11:41|--a------|2048] - C:\$$DeleteMe.msxml3r.dll.01c7e24b63e39bd0.0004
[02/11/2006 11:46|--a------|1337344] - C:\$$DeleteMe.msxml6.dll.01c7e24b63d6ca90.0003
[02/11/2006 11:41|--a------|2048] - C:\$$DeleteMe.msxml6r.dll.01c7e24b63d60740.0002
[03/07/2007 18:30|--a------|1152000] - C:\$$DeleteMe.urlmon.dll.01c7e24b63b47580.0000
[03/07/2007 18:30|--a------|822784] - C:\$$DeleteMe.wininet.dll.01c7e24b63bd4f20.0001
[02/11/2006 14:35|--a------|10616832] - C:\$$DeleteMe.wmp.dll.01c7e24b63f3ef80.0006
[02/11/2006 14:35|--a------|8147968] - C:\$$DeleteMe.wmploc.DLL.01c7e24b63f4d9e0.0007
[29/08/2007 10:33|--a------|3612] - C:\anumanlive.log
[08/10/2007 19:34|--a------|128] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[17/12/2006 02:59|-ra-s----|8192] - C:\BOOTSECT.BAK
[29/06/2009 21:15|--a------|1856] - C:\cleannavi.txt
[18/10/2007 16:45|--a------|74] - C:\CMLoader.log
[18/09/2006 23:43|--a------|10] - C:\config.sys
[15/12/2007 20:41|--a------|230424] - C:\img2-001.raw
[15/12/2007 20:44|--a------|230424] - C:\img2-002.raw
[28/06/2009 20:20|--a------|5978] - C:\InfoSat.txt
[20/08/2007 09:39|--a------|513] - C:\InstallHelper.log
[02/08/2007 15:20|-rahs----|0] - C:\IO.SYS
[04/12/2008 22:06|--a------|35753] - C:\MP4debug.log
[02/08/2007 15:20|-rahs----|0] - C:\MSDOS.SYS
[28/06/2009 19:54|--a------|262144] - C:\ntuser.dat
[28/06/2009 19:54|--ah-----|5120] - C:\ntuser.dat.LOG1
[27/06/2009 16:34|--ah-----|0] - C:\ntuser.dat.LOG2
[27/06/2009 16:34|--ahs----|65536] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TM.blf
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000001.regtrans-ms
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000002.regtrans-ms
[28/06/2009 19:54|--ahs----|65536] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TM.blf
[28/06/2009 19:54|--ahs----|524288] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000001.regtrans-ms
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] - C:\pagefile.sys
[16/12/2006 18:17|--a------|402] - C:\RHDSetup.log
[08/10/2007 19:34|---h-----|27] - C:\TraFsFr.Tra
[29/06/2009 23:53|--a------|6768] - C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[03/07/2007 12:21|---hs----|0] - D:\DRECOVERY
[24/05/2007 18:24|---hs----|22] - D:\HPCD.sys
[24/05/2007 18:20|---hs----|187] - D:\MASTER.LOG
[03/07/2007 11:48|--ah-----|487] - D:\pcdr.ini
[10/09/2002 14:58|---hs----|181616] - D:\Protect.ed
[23/05/2007 21:49|---hs----|26] - D:\RCBoot.sys
[17/12/2006 04:51|---hs----|44] - D:\RESTORE.INI
[18/10/2006 12:09|---hs----|34] - D:\SystemRecovery.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\Audio\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : C:\Users\osi\Desktop\bagle\hijathis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Alexis (Administrateurs) # PC-DE-ALEXIS
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:44:01 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Panda Internet Security 2009 14.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]14.00.00
# C:\ # Disque fixe local # 227,73 Go (10,23 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,16 Go (898,33 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimsvc.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! "C:\Users\Alexis\AppData\Roaming\drivers"
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\key_gen
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{19e4c1f1-8809-11dd-860d-001a92230f8b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/11/2006 11:46|--a------|1204224] - C:\$$DeleteMe.msxml3.dll.01c7e24b63e43810.0005
[02/11/2006 11:41|--a------|2048] - C:\$$DeleteMe.msxml3r.dll.01c7e24b63e39bd0.0004
[02/11/2006 11:46|--a------|1337344] - C:\$$DeleteMe.msxml6.dll.01c7e24b63d6ca90.0003
[02/11/2006 11:41|--a------|2048] - C:\$$DeleteMe.msxml6r.dll.01c7e24b63d60740.0002
[03/07/2007 18:30|--a------|1152000] - C:\$$DeleteMe.urlmon.dll.01c7e24b63b47580.0000
[03/07/2007 18:30|--a------|822784] - C:\$$DeleteMe.wininet.dll.01c7e24b63bd4f20.0001
[02/11/2006 14:35|--a------|10616832] - C:\$$DeleteMe.wmp.dll.01c7e24b63f3ef80.0006
[02/11/2006 14:35|--a------|8147968] - C:\$$DeleteMe.wmploc.DLL.01c7e24b63f4d9e0.0007
[29/08/2007 10:33|--a------|3612] - C:\anumanlive.log
[08/10/2007 19:34|--a------|128] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[17/12/2006 02:59|-ra-s----|8192] - C:\BOOTSECT.BAK
[29/06/2009 21:15|--a------|1856] - C:\cleannavi.txt
[18/10/2007 16:45|--a------|74] - C:\CMLoader.log
[18/09/2006 23:43|--a------|10] - C:\config.sys
[15/12/2007 20:41|--a------|230424] - C:\img2-001.raw
[15/12/2007 20:44|--a------|230424] - C:\img2-002.raw
[28/06/2009 20:20|--a------|5978] - C:\InfoSat.txt
[20/08/2007 09:39|--a------|513] - C:\InstallHelper.log
[02/08/2007 15:20|-rahs----|0] - C:\IO.SYS
[04/12/2008 22:06|--a------|35753] - C:\MP4debug.log
[02/08/2007 15:20|-rahs----|0] - C:\MSDOS.SYS
[28/06/2009 19:54|--a------|262144] - C:\ntuser.dat
[28/06/2009 19:54|--ah-----|5120] - C:\ntuser.dat.LOG1
[27/06/2009 16:34|--ah-----|0] - C:\ntuser.dat.LOG2
[27/06/2009 16:34|--ahs----|65536] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TM.blf
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000001.regtrans-ms
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000002.regtrans-ms
[28/06/2009 19:54|--ahs----|65536] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TM.blf
[28/06/2009 19:54|--ahs----|524288] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000001.regtrans-ms
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] - C:\pagefile.sys
[16/12/2006 18:17|--a------|402] - C:\RHDSetup.log
[08/10/2007 19:34|---h-----|27] - C:\TraFsFr.Tra
[29/06/2009 23:53|--a------|6768] - C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[03/07/2007 12:21|---hs----|0] - D:\DRECOVERY
[24/05/2007 18:24|---hs----|22] - D:\HPCD.sys
[24/05/2007 18:20|---hs----|187] - D:\MASTER.LOG
[03/07/2007 11:48|--ah-----|487] - D:\pcdr.ini
[10/09/2002 14:58|---hs----|181616] - D:\Protect.ed
[23/05/2007 21:49|---hs----|26] - D:\RCBoot.sys
[17/12/2006 04:51|---hs----|44] - D:\RESTORE.INI
[18/10/2006 12:09|---hs----|34] - D:\SystemRecovery.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\Audio\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : C:\Users\osi\Desktop\bagle\hijathis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |