Virus dans disque dur externe!!
ptitefifi
Messages postés
4
Statut
Membre
-
yoyo -
yoyo -
Bonjour,
Je suis très novice en matière d'informatique, et j'ai été infectée par un virus dans mon disque dur externe. avast l'a détecté mais quand je le supprime et que je rebranche le DD, celui ci est toujours infecté!
Comme je m'y connais peu, je souhaitais savoir si il y a un moyen de ne pas supprimer mes données présentes dans le disque dur externe tout en éradiquant ce méchant virus!
Je suis sur un windows XP pas "officiel" mon antivirus est AVAST et le virus trouvé se nomme "laeriav.exe". le disque dur externe est un WD mybook!
En vous remerciant car je suis dans l'impasse!!
Je suis très novice en matière d'informatique, et j'ai été infectée par un virus dans mon disque dur externe. avast l'a détecté mais quand je le supprime et que je rebranche le DD, celui ci est toujours infecté!
Comme je m'y connais peu, je souhaitais savoir si il y a un moyen de ne pas supprimer mes données présentes dans le disque dur externe tout en éradiquant ce méchant virus!
Je suis sur un windows XP pas "officiel" mon antivirus est AVAST et le virus trouvé se nomme "laeriav.exe". le disque dur externe est un WD mybook!
En vous remerciant car je suis dans l'impasse!!
A voir également:
- Virus dans disque dur externe!!
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Nettoyage disque dur - Guide
8 réponses
bonjours,
Télécharger UsbFix de C_XX & Chiquitine29.
* Double-cliquer sur USBFix.exe
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 1 Recherche
* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"
* La recherche peut prendre quelques minutes ..
* Le rapport s'ouvrira à l'écran, postez ce rapport avec Cjoint (C:\USBFix.txt)
*********************** Rapport ZHPDiag ************************
Téléchargez ZHPDiag de Nicolas Coolman sur votre bureau.
/|\ Fermez Internet et toutes les applications en cours /|\
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
• Cochez la case [Créer une icone sur le bureau]
>> Les raccourcis "ZHPDiag" et "ZHPFix" seront créés..
• Lancez ZHPDiag avec le raccourci sur le bureau,
• Dans ZHPDiag, cliquez sur "option" (en haut sur la droite) .
>> Une liste apparait dans l'encadré principal,
• Cliquez (en bas) sur le bouton " Tous " et décochez la ligne 061 ( important ! ) .
• Cliquez sur le bouton de "la loupe" pour lancer le scan .
>> Laissez le aller .. le rapport va s'ouvrir
• Cliquez sur le bouton "appareil photo" pour sauvegarder le rapport obtenu
• Sauvegardez le (ZHPDiag.txt) sur le bureau, (C:\Program files\ZHPDiag )
• Fermez le programme ...
************ Postez le rapport avec l’hébergeur C-Joint
***********************CJoint ************************
Utilisez le site CJoint, pour convertir les rapports en page Web et ne poster que leurs adresses http//…..
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//…... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
Télécharger UsbFix de C_XX & Chiquitine29.
* Double-cliquer sur USBFix.exe
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 1 Recherche
* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"
* La recherche peut prendre quelques minutes ..
* Le rapport s'ouvrira à l'écran, postez ce rapport avec Cjoint (C:\USBFix.txt)
*********************** Rapport ZHPDiag ************************
Téléchargez ZHPDiag de Nicolas Coolman sur votre bureau.
/|\ Fermez Internet et toutes les applications en cours /|\
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
• Cochez la case [Créer une icone sur le bureau]
>> Les raccourcis "ZHPDiag" et "ZHPFix" seront créés..
• Lancez ZHPDiag avec le raccourci sur le bureau,
• Dans ZHPDiag, cliquez sur "option" (en haut sur la droite) .
>> Une liste apparait dans l'encadré principal,
• Cliquez (en bas) sur le bouton " Tous " et décochez la ligne 061 ( important ! ) .
• Cliquez sur le bouton de "la loupe" pour lancer le scan .
>> Laissez le aller .. le rapport va s'ouvrir
• Cliquez sur le bouton "appareil photo" pour sauvegarder le rapport obtenu
• Sauvegardez le (ZHPDiag.txt) sur le bureau, (C:\Program files\ZHPDiag )
• Fermez le programme ...
************ Postez le rapport avec l’hébergeur C-Joint
***********************CJoint ************************
Utilisez le site CJoint, pour convertir les rapports en page Web et ne poster que leurs adresses http//…..
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//…... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
Bonsoir !! merci pour ton aide (désolé pour le temps de reponse!)
voici le rapport usbfix dans un premier temps :
############################## | UsbFix V6.038 |
User : Sophia (Utilisateurs) # NICOLAS
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:18:25 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 19,53 Go (7,05 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,61 Go free) # NTFS
E:\ -> Disque fixe local # 53,19 Go (52,28 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (3,77 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488,25 Mo (9,45 Mo free) # FAT
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,83 Go (196,76 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Documents and Settings\Sophia\iexplore.exe
N:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sophia"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\N
Shell\AutoRun\command =N:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{0479a010-0bec-11dd-88a4-005070c3329b}
Shell\AutoRun\command =O:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{781fc1f0-e56f-11dc-885e-005070c3329b}
Shell\AutoRun\command =start.exe
Shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{8e5a0764-839d-11de-8a95-005070c3329b}
Shell\Auto\command =H:\launcher.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\..\..\Explorer\MountPoints2\{f59436af-4246-11de-8a3c-005070c3329b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL LaEriAv.EXE
HKCU\..\..\Explorer\MountPoints2\{f758427c-9233-11de-8a99-005070c3329b}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.038 ! |
voici le rapport usbfix dans un premier temps :
############################## | UsbFix V6.038 |
User : Sophia (Utilisateurs) # NICOLAS
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:18:25 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 19,53 Go (7,05 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,61 Go free) # NTFS
E:\ -> Disque fixe local # 53,19 Go (52,28 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (3,77 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488,25 Mo (9,45 Mo free) # FAT
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,83 Go (196,76 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\Documents and Settings\Sophia\iexplore.exe
N:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sophia"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\N
Shell\AutoRun\command =N:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{0479a010-0bec-11dd-88a4-005070c3329b}
Shell\AutoRun\command =O:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{781fc1f0-e56f-11dc-885e-005070c3329b}
Shell\AutoRun\command =start.exe
Shell\iledefrance\command =start.exe
HKCU\..\..\Explorer\MountPoints2\{8e5a0764-839d-11de-8a95-005070c3329b}
Shell\Auto\command =H:\launcher.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\..\..\Explorer\MountPoints2\{f59436af-4246-11de-8a3c-005070c3329b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL LaEriAv.EXE
HKCU\..\..\Explorer\MountPoints2\{f758427c-9233-11de-8a99-005070c3329b}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe
################## | ! Fin du rapport # UsbFix V6.038 ! |
Re bonjour!
Voici le lien crée comme demandé par Cjoint :
http://cjoint.com/data/khvLkSmxJM.htm
en vous remerciant !!!
Voici le lien crée comme demandé par Cjoint :
http://cjoint.com/data/khvLkSmxJM.htm
en vous remerciant !!!
**************** Suppression avec USBFix ****************
* Double-cliquer sur UsbFix.exe,
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 2 Suppression
* Brancher tout vos périphériques USB, support amovibles et cliquer "OK"
* L'ordinateur redémarrera automatiquement
* Le nettoyage peut être long.. Le bureau ne sera pas accessible c'est normal
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
**************** Suppression avec ZHPFix ****************
ZHPDiag a créer un raccourci pour ZHPFix.
• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Dans l'encadré principal ( qui est vierge ), copiez/collez le texte suivant:
>>Vérifiez que toutes les lignes soient copier (et seulement ceux-ci) dans la fenêtre.
• Cliquez sur [OK] .
>> Apparaitra au début de chaque ligne une petite case vide . Laissez aller..
/|\ Fermez Internet, désactivez les protections antivirus.. et fermez les autres applications /|\
• Cliquez sur le bouton [Tous] . Vérifiez que toutes les lignes soient bien cochées .
• Cliquez sur le bouton [Nettoyer] .
>> Laissez le aller ..
>> Si un redémarrage est proposé pour compléter le nettoyage, faites le !
* Afficher le rapport qui va s'ouvrir (C:\Program files\ZHPDiag\ZHPFixReport.txt )
____________________________________________________________
Désinstaller "Logitech Desktop Messenger" dans "Ajouts/Suppressions des programmes" du Panneau de Config.
* Double-cliquer sur UsbFix.exe,
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 2 Suppression
* Brancher tout vos périphériques USB, support amovibles et cliquer "OK"
* L'ordinateur redémarrera automatiquement
* Le nettoyage peut être long.. Le bureau ne sera pas accessible c'est normal
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
**************** Suppression avec ZHPFix ****************
ZHPDiag a créer un raccourci pour ZHPFix.
• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Dans l'encadré principal ( qui est vierge ), copiez/collez le texte suivant:
O4 - HKCU\..\Run: [Sophia] C:\Documents and Settings\Sophia\Sophia.exe O4 - HKCU\..\Run: [laeriav] C:\Documents and Settings\Sophia\laeriav.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WebReg 20060202153717.job O44 - LFC:Last File Created 22/09/2009 - 21:32:41 ---A- C:\WINDOWS\System32\drivers\gasfkyllrxuxdp.sys O44 - LFC:Last File Created 22/09/2009 - 21:37:03 ---A- C:\WINDOWS\System32\drivers\gasfkycfqxsbln.sys O44 - LFC:Last File Created 27/09/2009 - 21:50:10 --HA- C:\WINDOWS\System32\ezsidmv.dat O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord" O47 - AAKE:Key Export SP - "C:\Program Files\MessengerDiscovery\Loader.exe"="C:\Program Files\MessengerDiscovery\Loader.exe:*:Enabled:Loader" O57 - SDR:Search Drivers Rootkit - C:\WINDOWS\system32\drivers\gasfkycfqxsbln.sys O57 - SDR:Search Drivers Rootkit - C:\WINDOWS\system32\drivers\gasfkyllrxuxdp.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gasfkycfqxsbln.sys O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\gasfkyllrxuxdp.sys O64 - Services: CurCS - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB O64 - Services: CS002 - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB
>>Vérifiez que toutes les lignes soient copier (et seulement ceux-ci) dans la fenêtre.
• Cliquez sur [OK] .
>> Apparaitra au début de chaque ligne une petite case vide . Laissez aller..
/|\ Fermez Internet, désactivez les protections antivirus.. et fermez les autres applications /|\
• Cliquez sur le bouton [Tous] . Vérifiez que toutes les lignes soient bien cochées .
• Cliquez sur le bouton [Nettoyer] .
>> Laissez le aller ..
>> Si un redémarrage est proposé pour compléter le nettoyage, faites le !
* Afficher le rapport qui va s'ouvrir (C:\Program files\ZHPDiag\ZHPFixReport.txt )
____________________________________________________________
Désinstaller "Logitech Desktop Messenger" dans "Ajouts/Suppressions des programmes" du Panneau de Config.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci de votre aide encore, voici les rapports :
usbfix :
############################## | UsbFix V6.038 |
User : Sophia (Utilisateurs) # NICOLAS
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:51:04 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 19,53 Go (7,04 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,61 Go free) # NTFS
E:\ -> Disque fixe local # 53,19 Go (52,28 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (3,77 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488,25 Mo (9,45 Mo free) # FAT
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,83 Go (196,76 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\Sophia\iexplore.exe
Supprimé ! N:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sophia"
Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0479a010-0bec-11dd-88a4-005070c3329b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{781fc1f0-e56f-11dc-885e-005070c3329b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e5a0764-839d-11de-8a95-005070c3329b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f758427c-9233-11de-8a99-005070c3329b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/11/2005 19:16|--a--c---|0] C:\AUTOEXEC.BAT
[06/09/2009 23:07|---hsc---|212] C:\boot.ini
[28/08/2001 16:00|-rahsc---|4952] C:\Bootfont.bin
[03/11/2005 19:16|--a--c---|0] C:\CONFIG.SYS
[05/05/2007 21:35|--a--c---|278] C:\ffmpeg.bat
[05/05/2007 21:35|--a--c---|285] C:\ffmpeg_debug.bat
[30/09/2009 11:56|--a--c---|121986] C:\hpfr3420.log
[30/09/2009 11:56|--a--c---|519] C:\hpfr3420.xml
[03/11/2005 19:16|-rahsc---|0] C:\IO.SYS
[27/12/2005 21:45|--a--c---|183] C:\LogiSetup.log
[05/05/2007 21:35|--a--c---|648] C:\mpeg.txt
[03/11/2005 19:16|-rahsc---|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/10/2009 22:54|--a--c---|3550] C:\UsbFix.txt
[26/04/2009 15:08|--ahs----|110080] D:\Thumbs.db
[05/01/2002 02:18|--a------|84992] E:\atl70.dll
[05/01/2002 03:38|--a------|54784] E:\msvci70.dll
[07/10/2009 21:20|--a------|3488] H:\UsbFix rapport.txt
[07/10/2009 21:28|--a------|1287800] H:\ZHPDiag 1.24.17.exe
[07/10/2009 21:30|--a------|116461] H:\ZHPDiag.Txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Sophia\Bureau\UsbFix_Upload_Me_NICOLAS.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.038 ! |
usbfix :
############################## | UsbFix V6.038 |
User : Sophia (Utilisateurs) # NICOLAS
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:51:04 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 19,53 Go (7,04 Go free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (37,61 Go free) # NTFS
E:\ -> Disque fixe local # 53,19 Go (52,28 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (3,77 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488,25 Mo (9,45 Mo free) # FAT
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque fixe local # 232,83 Go (196,76 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\Sophia\iexplore.exe
Supprimé ! N:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sophia"
Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0479a010-0bec-11dd-88a4-005070c3329b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{781fc1f0-e56f-11dc-885e-005070c3329b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e5a0764-839d-11de-8a95-005070c3329b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f758427c-9233-11de-8a99-005070c3329b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/11/2005 19:16|--a--c---|0] C:\AUTOEXEC.BAT
[06/09/2009 23:07|---hsc---|212] C:\boot.ini
[28/08/2001 16:00|-rahsc---|4952] C:\Bootfont.bin
[03/11/2005 19:16|--a--c---|0] C:\CONFIG.SYS
[05/05/2007 21:35|--a--c---|278] C:\ffmpeg.bat
[05/05/2007 21:35|--a--c---|285] C:\ffmpeg_debug.bat
[30/09/2009 11:56|--a--c---|121986] C:\hpfr3420.log
[30/09/2009 11:56|--a--c---|519] C:\hpfr3420.xml
[03/11/2005 19:16|-rahsc---|0] C:\IO.SYS
[27/12/2005 21:45|--a--c---|183] C:\LogiSetup.log
[05/05/2007 21:35|--a--c---|648] C:\mpeg.txt
[03/11/2005 19:16|-rahsc---|0] C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/10/2009 22:54|--a--c---|3550] C:\UsbFix.txt
[26/04/2009 15:08|--ahs----|110080] D:\Thumbs.db
[05/01/2002 02:18|--a------|84992] E:\atl70.dll
[05/01/2002 03:38|--a------|54784] E:\msvci70.dll
[07/10/2009 21:20|--a------|3488] H:\UsbFix rapport.txt
[07/10/2009 21:28|--a------|1287800] H:\ZHPDiag 1.24.17.exe
[07/10/2009 21:30|--a------|116461] H:\ZHPDiag.Txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Sophia\Bureau\UsbFix_Upload_Me_NICOLAS.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.038 ! |
voici le deuxième rapport :
ZHPFix v1.12.15 by Nicolas Coolman - Rapport de suppression du 07/10/2009 23:05:10
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB => Clé supprimée
O64 - Services: CS002 - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB => Clé supprimée
Valeur du Registre :
O4 - HKCU\..\Run: [Sophia] C:\Documents and Settings\Sophia\Sophia.exe => Valeur absente
O4 - HKCU\..\Run: [laeriav] C:\Documents and Settings\Sophia\laeriav.exe => Valeur supprimée
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord" => Valeur supprimée
O47 - AAKE:Key Export SP - "C:\Program Files\MessengerDiscovery\Loader.exe"="C:\Program Files\MessengerDiscovery\Loader.exe:*:Enabled:Loader" => Valeur supprimée
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\sophia\sophia.exe => Fichier absent
c:\documents and settings\sophia\laeriav.exe => Supprimé et mis en quarantaine
c:\windows\tasks\webreg 20060202153717.job => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkyllrxuxdp.sys (Rootkit.Agent) => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkycfqxsbln.sys (Rootkit.Agent) => Supprimé et mis en quarantaine
c:\windows\system32\ezsidmv.dat => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkycfqxsbln.sys => Fichier absent
c:\windows\system32\drivers\gasfkyllrxuxdp.sys => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 8
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.15 by Nicolas Coolman - Rapport de suppression du 07/10/2009 23:05:10
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB => Clé supprimée
O64 - Services: CS002 - exsbrtekwxb (exsbrtekwxb) - LEGACY_EXSBRTEKWXB => Clé supprimée
Valeur du Registre :
O4 - HKCU\..\Run: [Sophia] C:\Documents and Settings\Sophia\Sophia.exe => Valeur absente
O4 - HKCU\..\Run: [laeriav] C:\Documents and Settings\Sophia\laeriav.exe => Valeur supprimée
O47 - AAKE:Key Export SP - "C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord" => Valeur supprimée
O47 - AAKE:Key Export SP - "C:\Program Files\MessengerDiscovery\Loader.exe"="C:\Program Files\MessengerDiscovery\Loader.exe:*:Enabled:Loader" => Valeur supprimée
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\sophia\sophia.exe => Fichier absent
c:\documents and settings\sophia\laeriav.exe => Supprimé et mis en quarantaine
c:\windows\tasks\webreg 20060202153717.job => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkyllrxuxdp.sys (Rootkit.Agent) => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkycfqxsbln.sys (Rootkit.Agent) => Supprimé et mis en quarantaine
c:\windows\system32\ezsidmv.dat => Supprimé et mis en quarantaine
c:\windows\system32\drivers\gasfkycfqxsbln.sys => Fichier absent
c:\windows\system32\drivers\gasfkyllrxuxdp.sys => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 8
Logiciel : 0
Autre : 0
End of the scan
