PC lent : rapports à vérifier

Bazzen -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,

Mon PC étant plutôt lent ces derniers temps, j'ai suivi le guilde suivant : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection

Comme conseillé, je viens donc vous poster les rapports divers que j'ai obtenu :
- RSIT info : http://www.cijoint.fr/cjlink.php?file=cj200906/cijrw7mJyO.txt
- RSIT log : http://www.cijoint.fr/cjlink.php?file=cj200906/cijkZn1SUG.txt
- MBAM : http://www.cijoint.fr/cjlink.php?file=cj200906/cijcBLIhEU.txt
- bitdefender : http://www.cijoint.fr/cjlink.php?file=cj200906/cij1zr32LU.doc

Serait-il possible de m'indiquer la marche à suivre ?

Merci d'avance.

Bazzen.
Configuration: Windows XP
Firefox 3.5

19 réponses

  1. mister bine Messages postés 323 Statut Membre 267
     
    TU a vider la quarentaine de MBAM ?
    A tu encore des signe d'infection (pc lent ,message d'erreur ...)?
    0
  2. Bazzen
     
    Où se situe la quarantaine ? Je dois juste supprimer tous les fichiers ?

    Je n'ai eu aucun message d'erreur et mon PC est moins lent. Cependant, je préfère être certain de ne pas avoir éliminé un virus sur 2, par exemple, c'est pourquoi je vous soumets ces rapports.
    0
  3. mister bine Messages postés 323 Statut Membre 267
     
    dans MBAM tu as des onglet au dessus tu va dans quarentaine ensuite vider la quarentaine

    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
    0
  4. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    Vide la quarantaine d'MBAM , ensuite :

    **********************************************************
    ********************* Option S (Recherche) *********************
    **********************************************************

    Télécharge AD-Remover ( de C_XX ) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ... <--

    Notes:

    1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
    2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aide (Installation)
    Aide (Recherche)

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bazzen
     
    Désolé pour le retard.
    Voilà le rapport :
    Merci d'avance.

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:18:26, 29/06/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: ORDIMORIN1 | Utilisateur actuel: Meik
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Meik
    Administrateur: Propriétaire
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKCU\Software\FunWebProducts
    HKCU\Software\VB and VBA Program Settings\eurobarre
    .
    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.5 *

    Nom du profil: di6f9ojp.default (Meik)
    .
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp:blank

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search bar: hxxp://srch-fr9.hpwis.com/
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    1888 Octet(s) - C:\Ad-Report-SCAN.log
    .
    31 Fichier(s) - C:\DOCUME~1\Meik\LOCALS~1\Temp
    4 Fichier(s) - C:\WINDOWS\Temp
    .
    1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 13:40:49 | 29/06/2009
    .
    ============== E.O.F ==============
    .
    0
  7. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ;)

    **********************************************************
    ********************* Option L (Nettoyage) *********************
    **********************************************************

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "L" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ... <--

    Notes:

    1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
    2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aide en images (Nettoyage)

    Ensuite reposte un nouveau log RSIT stp ...

    ++
    0
  8. Bazzen
     
    Et je précise encore que j'ai vidé au préalable la quarantaine ^^
    0
  9. Bazzen
     
    Voilà le rapport :
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:49:03, 29/06/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: ORDIMORIN1 | Utilisateur actuel: Meik
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Meik
    Administrateur: Propriétaire
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKCU\Software\FunWebProducts
    HKCU\Software\VB and VBA Program Settings\eurobarre
    .

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.5 *

    Nom du profil: di6f9ojp.default (Meik)
    .
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2245 Octet(s) - C:\Ad-Report-CLEAN.log
    2198 Octet(s) - C:\Ad-Report-SCAN.log
    .
    18 Fichier(s) - C:\DOCUME~1\Meik\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 18:08:58 | 29/06/2009
    .
    ============== E.O.F ==============
    .

    Et le log : http://www.cijoint.fr/cjlink.php?file=cj200906/cijnBMZSma.txt

    Merci encore.
    0
  10. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut :

    **********************************************************
    ********************* Option 1 (Recherche) *********************
    **********************************************************

    ▶ Télécharge UsbFix de C_XX & Chiquitine29 (ou

    ▶ Tutoriel d'installation

    ▶ Tutoriel recherche

    ▶ Lance l'installation avec les paramètres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

    ▶ Double clique sur le raccourci UsbFix sur ton bureau

    ▶ Choisis l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    Ensuite poste le rapport UsbFix.txt qui apparaîtra

    Notes :
    1- le rapport UsbFix.txt est sauvegardé a la racine du disque

    2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    0
  11. Bazzen
     
    J'ai un seul port USB donc j'ai fait un rapport par périphérique :

    ############################## | UsbFix V3.034 |

    # User : Meik (Utilisateurs) # ORDIMORIN1
    # Update on 29/06/09 by Chiquitine29 & C_XX
    # Start at: 18:34:00 | 29/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Athlon(tm) XP 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 244,84 Mo (194,17 Mo free) # FAT
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Meik"
    HKLM_logon: "AltDefaultUserName"="Meik"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
    HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
    HKLM_Run: VTTimer=VTTimer.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
    HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V3.034 ! |

    ############################## | UsbFix V3.034 |

    # User : Meik (Utilisateurs) # ORDIMORIN1
    # Update on 29/06/09 by Chiquitine29 & C_XX
    # Start at: 18:37:57 | 29/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Athlon(tm) XP 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 243,32 Mo (150,96 Mo free) # FAT
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Meik"
    HKLM_logon: "AltDefaultUserName"="Meik"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
    HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
    HKLM_Run: VTTimer=VTTimer.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
    HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V3.034 ! |

    ############################## | UsbFix V3.034 |

    # User : Meik (Utilisateurs) # ORDIMORIN1
    # Update on 29/06/09 by Chiquitine29 & C_XX
    # Start at: 18:40:20 | 29/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Athlon(tm) XP 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 243,32 Mo (243,32 Mo free) # FAT
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Meik"
    HKLM_logon: "AltDefaultUserName"="Meik"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
    HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
    HKLM_Run: VTTimer=VTTimer.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
    HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V3.034 ! |

    ############################## | UsbFix V3.034 |

    # User : Meik (Utilisateurs) # ORDIMORIN1
    # Update on 29/06/09 by Chiquitine29 & C_XX
    # Start at: 18:43:34 | 29/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Athlon(tm) XP 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 106,67 Go (54,68 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 7,41 Go (437,53 Mo free) [IPOD MEIK] # FAT32
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Meik"
    HKLM_logon: "AltDefaultUserName"="Meik"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
    HKLM_Run: HPHUPD05=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
    HKLM_Run: VTTimer=VTTimer.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    HKLM_Run: Sunkist2k=C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    HKLM_Run: HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: FLMOFFICE4DMOUSE=C:\Program Files\Browser MOUSE\mouse32a.exe
    HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\Disabled=
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: NVIEW=rundll32.exe nview.dll,nViewLoadHook
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{cd889e32-9444-11db-b069-000c6effcd85}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ee86fea1-edea-11dd-b488-000c6effcd85}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V3.034 ! |
    0
  12. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    **********************************************************
    ********************* Option 2 (Nettoyage) *********************
    **********************************************************

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

    ▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisis l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le PC redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Tutoriel nettoyage

    ++
    0
  13. Bazzen
     
    Voilà :

    ############################## | UsbFix V3.034 |

    # User : Meik (Utilisateurs) # ORDIMORIN1
    # Update on 29/06/09 by Chiquitine29 & C_XX
    # Start at: 19:25:43 | 29/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # AMD Athlon(tm) XP 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 106,67 Go (54,74 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 5,1 Go (915,23 Mo free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM
    # L:\ # Disque amovible # 243,32 Mo (150,96 Mo free) # FAT
    # M:\ # Disque amovible # 243,32 Mo (243,32 Mo free) # FAT
    # N:\ # Disque amovible # 244,84 Mo (194,16 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [29/06/2009 18:08|--a------|2597] - C:\Ad-Report-CLEAN.log
    [29/06/2009 13:40|--a------|2198] - C:\Ad-Report-SCAN.log
    [15/01/2007 13:53|--a------|655] - C:\autoAlbum.log
    [01/01/2003 15:51|--a------|0] - C:\AUTOEXEC.BAT
    [04/10/2006 10:22|--a------|1715] - C:\baseclasses.log
    [15/12/2003 21:33|-rahs----|196] - C:\BOOT.BAK
    [01/08/2008 14:11|-rahs----|291] - C:\boot.ini
    [02/08/2003 22:15|-rahs----|4952] - C:\Bootfont.bin
    [02/08/2003 22:11|-r-hs----|249136] - C:\cmldr
    [01/01/2003 15:51|--a------|0] - C:\CONFIG.SYS
    [13/02/2000 01:00|--a------|53248] - C:\gendel32.exe
    [?|?|?] - C:\hiberfil.sys
    [08/02/2006 12:41|--a------|0] - C:\infected.dat
    [01/01/2003 15:51|-rahs----|0] - C:\IO.SYS
    [14/04/2009 21:39|--a------|33806] - C:\MP4debug.log
    [01/01/2003 15:51|-rahs----|0] - C:\MSDOS.SYS
    [20/10/2004 18:19|-rahs----|47564] - C:\NTDETECT.COM
    [23/09/2008 20:18|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [08/02/2006 12:41|--a------|0] - C:\pending.dat
    [19/04/2006 19:59|--ah-----|244] - C:\sqmnoopt00.sqm
    [20/04/2006 10:36|--ah-----|244] - C:\sqmnoopt01.sqm
    [21/04/2006 08:55|--ah-----|244] - C:\sqmnoopt02.sqm
    [21/04/2006 21:07|--ah-----|244] - C:\sqmnoopt03.sqm
    [22/04/2006 09:14|--ah-----|244] - C:\sqmnoopt04.sqm
    [22/04/2006 16:00|--ah-----|244] - C:\sqmnoopt05.sqm
    [30/04/2006 12:25|--ah-----|244] - C:\sqmnoopt06.sqm
    [30/04/2006 14:54|--ah-----|244] - C:\sqmnoopt07.sqm
    [30/04/2006 20:46|--ah-----|232] - C:\sqmnoopt08.sqm
    [01/05/2006 10:02|--ah-----|244] - C:\sqmnoopt09.sqm
    [01/05/2006 17:50|--ah-----|244] - C:\sqmnoopt10.sqm
    [02/05/2006 19:12|--ah-----|244] - C:\sqmnoopt11.sqm
    [03/05/2006 10:26|--ah-----|244] - C:\sqmnoopt12.sqm
    [17/04/2006 11:52|--ah-----|244] - C:\sqmnoopt13.sqm
    [17/04/2006 12:45|--ah-----|244] - C:\sqmnoopt14.sqm
    [18/04/2006 10:46|--ah-----|244] - C:\sqmnoopt15.sqm
    [18/04/2006 19:20|--ah-----|244] - C:\sqmnoopt16.sqm
    [19/04/2006 09:39|--ah-----|244] - C:\sqmnoopt17.sqm
    [19/04/2006 10:33|--ah-----|232] - C:\sqmnoopt18.sqm
    [19/04/2006 18:57|--ah-----|244] - C:\sqmnoopt19.sqm
    [29/06/2009 19:40|--a------|4275] - C:\UsbFix.txt
    [27/07/2001 21:07|---hs----|0] - D:\AUTOEXEC.BAT
    [09/01/2002 10:52|---hs----|244] - D:\BOOT.INI
    [17/08/2001 00:26|---hs----|237728] - D:\CMLDR
    [27/07/2001 21:07|---hs----|0] - D:\CONFIG.SYS
    [09/09/2002 14:14|---hs----|100] - D:\Desktop.ini
    [10/09/2002 08:21|---hs----|7850] - D:\Folder.htt
    [30/04/2001 11:16|---hs----|14] - D:\GRAPH
    [25/01/2002 09:21|---hs----|0] - D:\GRAPH16
    [10/09/2002 12:54|---hs----|40960] - D:\Info.exe
    [27/07/2001 21:07|---hs----|0] - D:\IO.SYS
    [27/07/2001 21:07|---hs----|0] - D:\MSDOS.SYS
    [25/07/2001 13:00|---hs----|45124] - D:\NTDETECT.COM
    [17/08/2001 06:32|---hs----|0] - D:\NTFS
    [25/07/2001 13:00|---hs----|222880] - D:\NTLDR
    [03/07/2003 14:35|--a------|502] - D:\BATCH.OLD
    [10/09/2002 05:58|---hs----|181616] - D:\protect.ed
    [16/08/2003 04:38|---hs----|36] - D:\SaveFile.Dir
    [30/04/2001 11:16|---hs----|14] - D:\SVGA
    [08/02/2002 15:44|---hs----|88038] - D:\Warning.bmp
    [15/03/2004 10:03|--ahs----|0] - D:\HPCD.sys
    [16/08/2003 05:05|---hs----|11] - D:\BLOCK.RIN
    [15/03/2004 08:42|--ahs----|862] - D:\MASTER.LOG
    [18/08/2001 06:00|---hs----|10] - D:\WIN51
    [22/01/2001 06:00|---hs----|11] - D:\WIN51.B2
    [25/07/2001 06:00|---hs----|11] - D:\WIN51.RC1
    [25/07/2001 11:47|---hs----|11] - D:\WIN51.RC2
    [18/08/2001 06:00|---hs----|10] - D:\WIN51IC
    [20/03/2001 06:00|---hs----|11] - D:\WIN51IC.B2
    [25/07/2001 06:00|---hs----|11] - D:\WIN51IC.RC1
    [25/07/2001 06:00|---hs----|11] - D:\WIN51IC.RC2
    [17/08/2001 06:00|---hs----|10] - D:\WIN51IP
    [22/01/2001 06:00|---hs----|11] - D:\WIN51IP.B2
    [25/07/2001 11:47|---hs----|11] - D:\WIN51IP.RC2
    [17/08/2001 04:17|---hs----|184] - D:\WINBOM.INI
    [16/08/2003 05:09|--ahs----|860] - D:\USER
    [06/11/2003 06:49|--ahs----|1552] - D:\BATCH.LOG
    [29/01/2004 19:24|-r-hs----|0] - D:\RCBoot.sys
    [01/05/2009 16:16|--a------|2881664] - L:\SDC10167.JPG
    [28/04/2009 22:48|--a------|3004435] - L:\SDC10128.JPG
    [29/04/2009 15:21|--a------|2994243] - L:\SDC10134.JPG
    [29/04/2009 18:28|--a------|2986572] - L:\SDC10139.JPG
    [29/04/2009 22:04|--a------|2770813] - L:\SDC10146.JPG
    [30/04/2009 04:48|--a------|2962342] - L:\SDC10153.JPG
    [30/04/2009 20:31|--a------|2997062] - L:\SDC10159.JPG
    [01/05/2009 16:32|--a------|2942969] - L:\SDC10169.JPG
    [28/04/2009 23:32|--a------|2986529] - L:\SDC10130.JPG
    [29/04/2009 16:29|--a------|2995859] - L:\SDC10135.JPG
    [29/04/2009 18:30|--a------|2962712] - L:\SDC10140.JPG
    [29/04/2009 22:51|--a------|2860784] - L:\SDC10147.JPG
    [30/04/2009 18:24|--a------|2957577] - L:\SDC10154.JPG
    [30/04/2009 20:42|--a------|2701989] - L:\SDC10161.JPG
    [29/04/2009 00:07|--a------|2972726] - L:\SDC10131.JPG
    [29/04/2009 16:30|--a------|2509190] - L:\SDC10136.JPG
    [29/04/2009 18:38|--a------|2980405] - L:\SDC10141.JPG
    [29/04/2009 23:17|--a------|2885641] - L:\SDC10149.JPG
    [30/04/2009 18:58|--a------|2881444] - L:\SDC10155.JPG
    [30/04/2009 20:43|--a------|3016498] - L:\SDC10164.JPG
    [28/04/2009 22:29|--a------|2914768] - L:\SDC10121.JPG
    [29/04/2009 00:39|--a------|2971921] - L:\SDC10132.JPG
    [29/04/2009 17:05|--a------|2976467] - L:\SDC10137.JPG
    [29/04/2009 21:47|--a------|2971713] - L:\SDC10144.JPG
    [30/04/2009 03:04|--a------|2951260] - L:\SDC10151.JPG
    [30/04/2009 19:40|--a------|2983460] - L:\SDC10157.JPG
    [01/05/2009 01:31|--a------|2952802] - L:\SDC10165.JPG
    [28/04/2009 22:29|--a------|2946611] - L:\SDC10124.JPG
    [29/04/2009 00:45|--a------|3044500] - L:\SDC10133.JPG
    [29/04/2009 17:07|--a------|2989362] - L:\SDC10138.JPG
    [29/04/2009 21:54|--a------|2985844] - L:\SDC10145.JPG
    [30/04/2009 04:46|--a------|2887273] - L:\SDC10152.JPG
    [30/04/2009 19:52|--a------|2952648] - L:\SDC10158.JPG
    [18/05/2008 12:48|---h-----|10476544] - N:\~WRL0001.tmp
    [05/02/2009 17:32|---h-----|917504] - N:\~WRL2445.tmp
    [05/02/2009 17:45|---h-----|912384] - N:\~WRL3907.tmp
    [17/04/2009 12:10|---h-----|40219648] - N:\~WRL2099.tmp
    [29/06/2009 18:57|--a------|1608] - N:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V3.034 ! |
    0
  14. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut :)

    Ton rapport est louche a mon avis ...

    Fais ceci :

    > Affiche les fichiers cachés

    > Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copie ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

    C:\infected.dat

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    La même chose pour : D:\Info.exe
    >>>>>>>>>>>>>> : D:\Warning.bmp
    >>>>>>>>>>>>>> : C:\pending.dat

    P.S : Si les rapports sont lents tu les postes ICI et tu me donne le lien a chaque fois.
    ____ _________________ ________ __________________________

    ++
    0
  15. Bazzen
     
    Tout d'abord, je précise que pour le dernier usbfix, j'ai branché tous les périphériques d'un coup (j'avais oublié les ports de derrière), j'espère que je n'ai pas mal fait. Mes clés USB s'exécutent automatiquement, aussi.

    Pour infected et pending : 0 bytes size received / Se ha recibido un archivo vacio

    Les D, je ne pense pas que cela soit utile, il s'agit du disque restauration Windows fourni par le fabriquant (HP) et auquel je n'ai jamais touché. Il est protégé par le processus Recguard.
    Et je ne trouve pas les fichiers que tu m'as demandé, je pense qu'il est tout simplement impossible de voir les dossiers cachés sur ce dique, ou un truc du genre.

    Merci encore et toujours de ton aide ^^
    0
  16. Bazzen
     
    Et que j'ai viré l'iPod, qui constituait le tout dernier rapport.
    0
  17. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut ,

    Mais ces les fichiers qui m'inquiètes surtout D:\Info.exe et C:\infected.dat , il faut que j'ai au moins une idée de ces fichiers ...

    Pour les fichiers cachés ; ça n'a rien a voir ..c'est dans ton windows ..

    Tu ne peux pas ouvrir la partition D ?
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hello à vous,


      @Fix200: Tant que tu y es, si tu peux faire checker Gendel32.exe, je suis certain qu'il est pourri mais bon...
      Il sera à rajouter au changelog, rapport VT à l'appui.

      Ce que je trouve curieux, c'est que le Info.exe ne soit pas viré d'office par UsbFix.
      T'as une idée? (emplacement, majuscule)
      0
  18. Bazzen
     
    La partition D est protégée et je ne peux y accéder. Cela a toujours été comme ça et je ne pense pas que cela soit infecté. Cela ne m'étonne pas qu'USBfix ne puisse pas y toucher.

    Pour infected.dat, je l'ai soumis au site que tu m'as donné et ça me sort ça : 0 bytes size received / Se ha recibido un archivo vacio
    Je dois attendre plus longtemps ?

    Et pour Gendel32, que faire ?
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Pour ta clé USB essaie ceci, mais ne la formate pas.

      Soumet Gendel32.exe à virus total, s'il te plait et poste le rapport.
      0
  19. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut trying :)

    Pour gendel je sais très bien que c'est une sal*** ,
    Ce que je trouve curieux, c'est que le Info.exe ne soit pas viré d'office par UsbFix.
    T'as une idée? (emplacement, majuscule)

    Aucune idée ://

    C'est vrai qu'il est douteux info.exe ..

    Je voudrai analyser ce info mais le problème c la partition D protégée ...

    Une idée sur "infected.dat" ? et le warning.bmp ?

    ;)
    0