Virus dans disque dur externe!!
Fermé
ptitefifi
Messages postés
4
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
-
5 oct. 2009 à 14:02
yoyo - 18 févr. 2012 à 00:35
yoyo - 18 févr. 2012 à 00:35
A voir également:
- Virus dans disque dur externe!!
- Disque dur externe - Guide
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
8 réponses
bonjours,
Télécharger UsbFix de C_XX & Chiquitine29.
* Double-cliquer sur USBFix.exe
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 1 Recherche
* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"
* La recherche peut prendre quelques minutes ..
* Le rapport s'ouvrira à l'écran, postez ce rapport avec Cjoint (C:\USBFix.txt)
*********************** Rapport ZHPDiag ************************
Téléchargez ZHPDiag de Nicolas Coolman sur votre bureau.
/|\ Fermez Internet et toutes les applications en cours /|\
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
• Cochez la case [Créer une icone sur le bureau]
>> Les raccourcis "ZHPDiag" et "ZHPFix" seront créés..
• Lancez ZHPDiag avec le raccourci sur le bureau,
• Dans ZHPDiag, cliquez sur "option" (en haut sur la droite) .
>> Une liste apparait dans l'encadré principal,
• Cliquez (en bas) sur le bouton " Tous " et décochez la ligne 061 ( important ! ) .
• Cliquez sur le bouton de "la loupe" pour lancer le scan .
>> Laissez le aller .. le rapport va s'ouvrir
• Cliquez sur le bouton "appareil photo" pour sauvegarder le rapport obtenu
• Sauvegardez le (ZHPDiag.txt) sur le bureau, (C:\Program files\ZHPDiag )
• Fermez le programme ...
************ Postez le rapport avec l’hébergeur C-Joint
***********************CJoint ************************
Utilisez le site CJoint, pour convertir les rapports en page Web et ne poster que leurs adresses http//…..
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//…... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
Télécharger UsbFix de C_XX & Chiquitine29.
* Double-cliquer sur USBFix.exe
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 1 Recherche
* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"
* La recherche peut prendre quelques minutes ..
* Le rapport s'ouvrira à l'écran, postez ce rapport avec Cjoint (C:\USBFix.txt)
*********************** Rapport ZHPDiag ************************
Téléchargez ZHPDiag de Nicolas Coolman sur votre bureau.
/|\ Fermez Internet et toutes les applications en cours /|\
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
• Cochez la case [Créer une icone sur le bureau]
>> Les raccourcis "ZHPDiag" et "ZHPFix" seront créés..
• Lancez ZHPDiag avec le raccourci sur le bureau,
• Dans ZHPDiag, cliquez sur "option" (en haut sur la droite) .
>> Une liste apparait dans l'encadré principal,
• Cliquez (en bas) sur le bouton " Tous " et décochez la ligne 061 ( important ! ) .
• Cliquez sur le bouton de "la loupe" pour lancer le scan .
>> Laissez le aller .. le rapport va s'ouvrir
• Cliquez sur le bouton "appareil photo" pour sauvegarder le rapport obtenu
• Sauvegardez le (ZHPDiag.txt) sur le bureau, (C:\Program files\ZHPDiag )
• Fermez le programme ...
************ Postez le rapport avec l’hébergeur C-Joint
***********************CJoint ************************
Utilisez le site CJoint, pour convertir les rapports en page Web et ne poster que leurs adresses http//…..
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//…... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
Bonsoir !! merci pour ton aide (désolé pour le temps de reponse!)
voici le rapport usbfix dans un premier temps :
############################## | UsbFix V6.038 |
User : Sophia (Utilisateurs) # NICOLAS
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:18:25 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 19,53 Go (7,05 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,61 Go free) # NTFS
E:\ -> Disque fixe local # 53,19 Go (52,28 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (3,77 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488,25 Mo (9,45 Mo free) # FAT
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,83 Go (196,76 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Documents and Settings\Sophia\iexplore.exe
N:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sophia"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\N
Shell\AutoRun\command =N:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{0479a010-0bec-11dd-88a4-005070c3329b}
Shell\AutoRun\command =O:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{781fc1f0-e56f-11dc-885e-005070c3329b}
Shell\AutoRun\command =start.exe
Shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{8e5a0764-839d-11de-8a95-005070c3329b}
Shell\Auto\command =H:\launcher.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\..\..\Explorer\MountPoints2\{f59436af-4246-11de-8a3c-005070c3329b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL LaEriAv.EXE
HKCU\..\..\Explorer\MountPoints2\{f758427c-9233-11de-8a99-005070c3329b}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.038 ! |
voici le rapport usbfix dans un premier temps :
############################## | UsbFix V6.038 |
User : Sophia (Utilisateurs) # NICOLAS
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:18:25 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 19,53 Go (7,05 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,61 Go free) # NTFS
E:\ -> Disque fixe local # 53,19 Go (52,28 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (3,77 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488,25 Mo (9,45 Mo free) # FAT
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,83 Go (196,76 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Documents and Settings\Sophia\iexplore.exe
N:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sophia"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\N
Shell\AutoRun\command =N:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{0479a010-0bec-11dd-88a4-005070c3329b}
Shell\AutoRun\command =O:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{781fc1f0-e56f-11dc-885e-005070c3329b}
Shell\AutoRun\command =start.exe
Shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{8e5a0764-839d-11de-8a95-005070c3329b}
Shell\Auto\command =H:\launcher.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\..\..\Explorer\MountPoints2\{f59436af-4246-11de-8a3c-005070c3329b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL LaEriAv.EXE
HKCU\..\..\Explorer\MountPoints2\{f758427c-9233-11de-8a99-005070c3329b}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.038 ! |
Re bonjour!
Voici le lien crée comme demandé par Cjoint :
http://cjoint.com/data/khvLkSmxJM.htm
en vous remerciant !!!
Voici le lien crée comme demandé par Cjoint :
http://cjoint.com/data/khvLkSmxJM.htm
en vous remerciant !!!
**************** Suppression avec USBFix ****************
* Double-cliquer sur UsbFix.exe,
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 2 Suppression
* Brancher tout vos périphériques USB, support amovibles et cliquer "OK"
* L'ordinateur redémarrera automatiquement
* Le nettoyage peut être long.. Le bureau ne sera pas accessible c'est normal
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
**************** Suppression avec ZHPFix ****************
ZHPDiag a créer un raccourci pour ZHPFix.
• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Dans l'encadré principal ( qui est vierge ), copiez/collez le texte suivant:
>>Vérifiez que toutes les lignes soient copier (et seulement ceux-ci) dans la fenêtre.
• Cliquez sur [OK] .
>> Apparaitra au début de chaque ligne une petite case vide . Laissez aller..
/|\ Fermez Internet, désactivez les protections antivirus.. et fermez les autres applications /|\
• Cliquez sur le bouton [Tous] . Vérifiez que toutes les lignes soient bien cochées .
• Cliquez sur le bouton [Nettoyer] .
>> Laissez le aller ..
>> Si un redémarrage est proposé pour compléter le nettoyage, faites le !
* Afficher le rapport qui va s'ouvrir (C:\Program files\ZHPDiag\ZHPFixReport.txt )
____________________________________________________________
Désinstaller "Logitech Desktop Messenger" dans "Ajouts/Suppressions des programmes" du Panneau de Config.
* Double-cliquer sur UsbFix.exe,
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 2 Suppression
* Brancher tout vos périphériques USB, support amovibles et cliquer "OK"
* L'ordinateur redémarrera automatiquement
* Le nettoyage peut être long.. Le bureau ne sera pas accessible c'est normal
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
**************** Suppression avec ZHPFix ****************
ZHPDiag a créer un raccourci pour ZHPFix.
• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Dans l'encadré principal ( qui est vierge ), copiez/collez le texte suivant:
O4 - HKCU\..\Run: [Sophia] C:\Documents and Settings\Sophia\Sophia.exe O4 - HKCU\..\Run: [laeriav] C:\Documents and Settings\Sophia\laeriav.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WebReg 20060202153717.job O44 - LFC:Last File Created 22/09/2009 - 21:32:41 ---A- C:\WINDOWS\System32\drivers\gasfkyllrxuxdp.sys O44 - LFC:Last File Created 22/09/2009 - 21:37:03 ---A- C:\WINDOWS\System32\drivers\gasfkycfqxsbln.sys O44 - LFC:Last File Created 27/09/2009 - 21:50:10 --HA- C:\WINDOWS\System32\ezsidmv.dat O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord" O47 - AAKE:Key Export SP - "C:\Program Files\MessengerDiscovery\Loader.exe"="C:\Program Files\MessengerDiscovery\Loader.exe:*:Enabled:Loader" O57 - SDR:Search Drivers Rootkit - C:\WINDOWS\system32\drivers\gasfkycfqxsbln.sys O57 - SDR:Search Drivers Rootkit - C:\WINDOWS\system32\drivers\gasfkyllrxuxdp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gasfkycfqxsbln.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gasfkyllrxuxdp.sys O64 - Services: CurCS - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB O64 - Services: CS002 - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB
>>Vérifiez que toutes les lignes soient copier (et seulement ceux-ci) dans la fenêtre.
• Cliquez sur [OK] .
>> Apparaitra au début de chaque ligne une petite case vide . Laissez aller..
/|\ Fermez Internet, désactivez les protections antivirus.. et fermez les autres applications /|\
• Cliquez sur le bouton [Tous] . Vérifiez que toutes les lignes soient bien cochées .
• Cliquez sur le bouton [Nettoyer] .
>> Laissez le aller ..
>> Si un redémarrage est proposé pour compléter le nettoyage, faites le !
* Afficher le rapport qui va s'ouvrir (C:\Program files\ZHPDiag\ZHPFixReport.txt )
____________________________________________________________
Désinstaller "Logitech Desktop Messenger" dans "Ajouts/Suppressions des programmes" du Panneau de Config.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci de votre aide encore, voici les rapports :
usbfix :
############################## | UsbFix V6.038 |
User : Sophia (Utilisateurs) # NICOLAS
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:51:04 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 19,53 Go (7,04 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,61 Go free) # NTFS
E:\ -> Disque fixe local # 53,19 Go (52,28 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (3,77 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488,25 Mo (9,45 Mo free) # FAT
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,83 Go (196,76 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\Sophia\iexplore.exe
Supprimé ! N:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sophia"
Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0479a010-0bec-11dd-88a4-005070c3329b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{781fc1f0-e56f-11dc-885e-005070c3329b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e5a0764-839d-11de-8a95-005070c3329b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f758427c-9233-11de-8a99-005070c3329b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/11/2005 19:16|--a--c---|0] C:\AUTOEXEC.BAT
[06/09/2009 23:07|---hsc---|212] C:\boot.ini
[28/08/2001 16:00|-rahsc---|4952] C:\Bootfont.bin
[03/11/2005 19:16|--a--c---|0] C:\CONFIG.SYS
[05/05/2007 21:35|--a--c---|278] C:\ffmpeg.bat
[05/05/2007 21:35|--a--c---|285] C:\ffmpeg_debug.bat
[30/09/2009 11:56|--a--c---|121986] C:\hpfr3420.log
[30/09/2009 11:56|--a--c---|519] C:\hpfr3420.xml
[03/11/2005 19:16|-rahsc---|0] C:\IO.SYS
[27/12/2005 21:45|--a--c---|183] C:\LogiSetup.log
[05/05/2007 21:35|--a--c---|648] C:\mpeg.txt
[03/11/2005 19:16|-rahsc---|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/10/2009 22:54|--a--c---|3550] C:\UsbFix.txt
[26/04/2009 15:08|--ahs----|110080] D:\Thumbs.db
[05/01/2002 02:18|--a------|84992] E:\atl70.dll
[05/01/2002 03:38|--a------|54784] E:\msvci70.dll
[07/10/2009 21:20|--a------|3488] H:\UsbFix rapport.txt
[07/10/2009 21:28|--a------|1287800] H:\ZHPDiag 1.24.17.exe
[07/10/2009 21:30|--a------|116461] H:\ZHPDiag.Txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Sophia\Bureau\UsbFix_Upload_Me_NICOLAS.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.038 ! |
usbfix :
############################## | UsbFix V6.038 |
User : Sophia (Utilisateurs) # NICOLAS
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:51:04 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 19,53 Go (7,04 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,61 Go free) # NTFS
E:\ -> Disque fixe local # 53,19 Go (52,28 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (3,77 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488,25 Mo (9,45 Mo free) # FAT
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,83 Go (196,76 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\Sophia\iexplore.exe
Supprimé ! N:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sophia"
Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0479a010-0bec-11dd-88a4-005070c3329b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{781fc1f0-e56f-11dc-885e-005070c3329b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e5a0764-839d-11de-8a95-005070c3329b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f758427c-9233-11de-8a99-005070c3329b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/11/2005 19:16|--a--c---|0] C:\AUTOEXEC.BAT
[06/09/2009 23:07|---hsc---|212] C:\boot.ini
[28/08/2001 16:00|-rahsc---|4952] C:\Bootfont.bin
[03/11/2005 19:16|--a--c---|0] C:\CONFIG.SYS
[05/05/2007 21:35|--a--c---|278] C:\ffmpeg.bat
[05/05/2007 21:35|--a--c---|285] C:\ffmpeg_debug.bat
[30/09/2009 11:56|--a--c---|121986] C:\hpfr3420.log
[30/09/2009 11:56|--a--c---|519] C:\hpfr3420.xml
[03/11/2005 19:16|-rahsc---|0] C:\IO.SYS
[27/12/2005 21:45|--a--c---|183] C:\LogiSetup.log
[05/05/2007 21:35|--a--c---|648] C:\mpeg.txt
[03/11/2005 19:16|-rahsc---|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/10/2009 22:54|--a--c---|3550] C:\UsbFix.txt
[26/04/2009 15:08|--ahs----|110080] D:\Thumbs.db
[05/01/2002 02:18|--a------|84992] E:\atl70.dll
[05/01/2002 03:38|--a------|54784] E:\msvci70.dll
[07/10/2009 21:20|--a------|3488] H:\UsbFix rapport.txt
[07/10/2009 21:28|--a------|1287800] H:\ZHPDiag 1.24.17.exe
[07/10/2009 21:30|--a------|116461] H:\ZHPDiag.Txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Sophia\Bureau\UsbFix_Upload_Me_NICOLAS.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.038 ! |
voici le deuxième rapport :
ZHPFix v1.12.15 by Nicolas Coolman - Rapport de suppression du 07/10/2009 23:05:10
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB => Clé supprimée
O64 - Services: CS002 - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB => Clé supprimée
Valeur du Registre :
O4 - HKCU\..\Run: [Sophia] C:\Documents and Settings\Sophia\Sophia.exe => Valeur absente
O4 - HKCU\..\Run: [laeriav] C:\Documents and Settings\Sophia\laeriav.exe => Valeur supprimée
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord" => Valeur supprimée
O47 - AAKE:Key Export SP - "C:\Program Files\MessengerDiscovery\Loader.exe"="C:\Program Files\MessengerDiscovery\Loader.exe:*:Enabled:Loader" => Valeur supprimée
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\sophia\sophia.exe => Fichier absent
c:\documents and settings\sophia\laeriav.exe => Supprimé et mis en quarantaine
c:\windows\tasks\webreg 20060202153717.job => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkyllrxuxdp.sys (Rootkit.Agent) => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkycfqxsbln.sys (Rootkit.Agent) => Supprimé et mis en quarantaine
c:\windows\system32\ezsidmv.dat => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkycfqxsbln.sys => Fichier absent
c:\windows\system32\drivers\gasfkyllrxuxdp.sys => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 8
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.15 by Nicolas Coolman - Rapport de suppression du 07/10/2009 23:05:10
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB => Clé supprimée
O64 - Services: CS002 - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB => Clé supprimée
Valeur du Registre :
O4 - HKCU\..\Run: [Sophia] C:\Documents and Settings\Sophia\Sophia.exe => Valeur absente
O4 - HKCU\..\Run: [laeriav] C:\Documents and Settings\Sophia\laeriav.exe => Valeur supprimée
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord" => Valeur supprimée
O47 - AAKE:Key Export SP - "C:\Program Files\MessengerDiscovery\Loader.exe"="C:\Program Files\MessengerDiscovery\Loader.exe:*:Enabled:Loader" => Valeur supprimée
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\sophia\sophia.exe => Fichier absent
c:\documents and settings\sophia\laeriav.exe => Supprimé et mis en quarantaine
c:\windows\tasks\webreg 20060202153717.job => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkyllrxuxdp.sys (Rootkit.Agent) => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkycfqxsbln.sys (Rootkit.Agent) => Supprimé et mis en quarantaine
c:\windows\system32\ezsidmv.dat => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkycfqxsbln.sys => Fichier absent
c:\windows\system32\drivers\gasfkyllrxuxdp.sys => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 8
Logiciel : 0
Autre : 0
End of the scan