############################## | UsbFix 7.019 | [Suppression]
Utilisateur: Laury (Administrateur) # PC-DE-LAURY [System manufacturer P5E]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 13:43:06 | 05/08/2010
Site Web:
Vous devez être
connecté pour voir les liens.
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (10 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (5 Go libre(s) - 2%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Laury\a2AntiMalwareSetup.exe
Supprimé! C:\Users\Laury\WLinstaller.exe
Supprimé! C:\Users\Laury\ZHPDiag_1.26.exe
Supprimé! C:\Windows\Tasks\At1.job
Supprimé! C:\Windows\Tasks\At2.job
Supprimé! C:\Windows\Tasks\At3.job
Non supprimé ! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{543ed453-9d22-11dc-8a7f-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7df6d53b-45db-11de-b99b-0090d088e73a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{957595cd-1134-11de-9e2a-0090d088e73a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bb0216fb-c4f1-11de-9cc8-0090d088e73a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e02e2345-4b5c-11dd-acdc-0090d088e73a}
################## | Listing |
[05/08/2010 - 13:48:52 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[01/03/2008 - 17:05:23 | D ] C:\bioshock install
[23/03/2010 - 17:44:48 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[02/02/2008 - 16:27:12 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[03/07/2008 - 11:37:38 | D ] C:\ConvertTemp
[11/11/2009 - 15:04:21 | D ] C:\DeusEx
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/08/2009 - 14:01:16 | D ] C:\Downloads
[11/02/2008 - 05:55:34 | SH | 5381] C:\ffastun.ffa
[11/02/2008 - 05:55:34 | SH | 458752] C:\ffastun.ffl
[11/02/2008 - 05:55:34 | AH | 212992] C:\ffastun.ffo
[11/02/2008 - 05:55:34 | SH | 6082560] C:\ffastun0.ffx
[05/08/2010 - 13:39:16 | ASH | 2146557952] C:\hiberfil.sys
[27/11/2007 - 23:52:34 | D ] C:\Intel
[02/02/2008 - 02:26:14 | RASH | 0] C:\IO.SYS
[06/05/2010 - 04:21:27 | A | 127] C:\mbam-error.txt
[04/08/2010 - 22:02:17 | A | 1151] C:\mbam-log-2010-08-04 (22-01-48).txt
[02/02/2008 - 02:26:14 | RASH | 0] C:\MSDOS.SYS
[20/05/2010 - 18:33:42 | RHD ] C:\MSOCache
[07/12/2008 - 15:47:23 | D ] C:\NeverwinterNights
[11/02/2009 - 00:33:37 | D ] C:\Nouveau dossier
[11/02/2009 - 19:56:50 | D ] C:\Nouveau dossier (2)
[11/11/2009 - 15:13:29 | D ] C:\NVIDIA
[19/06/2009 - 14:05:38 | D ] C:\Overlord
[25/06/2009 - 21:05:07 | D ] C:\Overlord 2
[05/08/2010 - 13:39:15 | ASH | 2460348416] C:\pagefile.sys
[02/10/2008 - 15:32:22 | D ] C:\PerfLogs
[05/08/2010 - 02:47:18 | D ] C:\Program Files
[05/08/2010 - 02:47:23 | HD ] C:\ProgramData
[17/01/2010 - 17:42:20 | D ] C:\S
[24/01/2008 - 19:49:15 | D ] C:\science_animée
[17/01/2010 - 18:50:12 | D ] C:\Sshock2
[11/12/2007 - 18:36:47 | A | 13639680] C:\ST330_VistaSetup_v0.3.exe
[05/08/2010 - 03:54:26 | SHD ] C:\System Volume Information
[05/08/2010 - 13:48:52 | D ] C:\UsbFix
[05/08/2010 - 13:43:31 | A | 3715] C:\UsbFix.txt
[02/02/2008 - 16:41:19 | RD ] C:\Users
[03/08/2008 - 23:12:03 | D ] C:\Vampire
[18/06/2009 - 23:38:59 | D ] C:\WAR
[03/08/2010 - 22:09:47 | D ] C:\Windows
[28/11/2007 - 00:21:55 | A | 19422] C:\YukonInstall.log
[04/08/2010 - 22:21:19 | A | 101855] C:\ZHPDiag.Txt
[03/08/2010 - 19:53:17 | A | 5] C:\zrpt.xml
[02/11/2006 - 22:00:00 | R | 43] D:\autorun.inf
[02/11/2006 - 22:00:00 | RD ] D:\boot
[02/11/2006 - 22:00:00 | R | 438840] D:\bootmgr
[02/11/2006 - 22:00:00 | RD ] D:\efi
[02/11/2006 - 22:00:00 | R | 109160] D:\setup.exe
[02/11/2006 - 22:00:00 | RD ] D:\sources
[02/11/2006 - 22:00:00 | RD ] D:\support
[02/11/2006 - 22:00:00 | RD ] D:\upgrade
[05/08/2010 - 13:48:52 | SHD ] E:\$RECYCLE.BIN
[01/08/2009 - 06:16:36 | A | 119296] E:\alley.doc
[28/03/2009 - 14:10:22 | D ] E:\Arcanum
[30/10/2009 - 06:42:19 | D ] E:\Batman jeu
[21/11/2008 - 15:29:45 | D ] E:\Bioshock
[07/02/2008 - 21:48:27 | A | 674240512] E:\Cloverfield.FRENCH.CAM.XViD-CaRNaGe-APOKA.avi
[21/11/2008 - 15:34:52 | D ] E:\Condamned
[21/12/2008 - 15:23:49 | D ] E:\Dagon.2001.LiMiTED.FRENCH.DVDRIP.XVID-SFF
[25/11/2008 - 03:36:17 | D ] E:\DEADSPACE
[07/11/2009 - 02:26:12 | D ] E:\DRAGON AGE
[28/06/2010 - 16:48:17 | D ] E:\E2
[25/05/2010 - 23:32:38 | D ] E:\E2-
[27/05/2010 - 19:18:00 | D ] E:\e3
[19/06/2009 - 14:17:50 | D ] E:\Elder Scrolls Oblivion
[11/02/2008 - 05:54:35 | AH | 4127] E:\ffastun.ffa
[11/02/2008 - 05:54:35 | AH | 98304] E:\ffastun.ffl
[11/02/2008 - 05:54:35 | AH | 53248] E:\ffastun.ffo
[11/02/2008 - 05:54:35 | AH | 950272] E:\ffastun0.ffx
[02/11/2008 - 01:14:47 | D ] E:\Jericho
[15/09/2008 - 20:35:46 | A | 31744] E:\Laury Lambard LM.doc
[15/09/2008 - 17:32:23 | A | 24064] E:\Laury Lambard.doc
[25/12/2008 - 03:01:29 | D ] E:\Might of Magic
[02/02/2008 - 04:28:01 | RD ] E:\Musique
[14/01/2009 - 01:48:17 | D ] E:\Neverwinter Nights 2
[02/08/2010 - 15:17:49 | D ] E:\Nouveau dossier
[31/05/2009 - 04:37:40 | D ] E:\Nouveau dossier (10)
[26/10/2008 - 03:48:02 | D ] E:\Nouveau dossier (2)
[25/05/2010 - 18:04:14 | D ] E:\Nouveau dossier (3)
[02/11/2008 - 01:22:57 | D ] E:\Nouveau dossier (4)
[30/08/2009 - 06:16:56 | D ] E:\Nouveau dossier (5)
[09/06/2009 - 02:25:33 | D ] E:\Nouveau dossier (6)
[02/08/2010 - 15:24:52 | D ] E:\Nouveau dossier (7)
[08/03/2009 - 16:05:03 | D ] E:\Nouveau dossier (8)
[14/03/2009 - 06:48:58 | D ] E:\Nouveau dossier (9)
[07/12/2008 - 07:03:15 | D ] E:\NWN2
[25/12/2008 - 00:45:22 | D ] E:\Oblivion
[19/01/2008 - 06:36:21 | A | 130174] E:\Papier peint de la Galerie de photos Windows.jpg
[23/02/2008 - 19:40:15 | A | 4237939680] E:\PC-Clive_Barkers_Jericho.rar
[03/08/2010 - 11:52:26 | D ] E:\Penumbra
[03/08/2010 - 12:02:59 | D ] E:\Penumbra Black Plague
[06/05/2001 - 03:07:04 | A | 192] E:\Reference.html
[01/11/2009 - 03:03:13 | D ] E:\Resident Evil 5 jeu
[28/06/2010 - 20:49:15 | D ] E:\Stage
[01/02/2008 - 22:19:09 | A | 3510157997] E:\STALKER.Shadow.of.Chernobyl_FR_Certifié_Par_Anthomouy.rar
[02/08/2010 - 20:56:22 | D ] E:\Starcraft 2
[03/08/2010 - 21:42:53 | D ] E:\StarCraft II Jeu
[28/11/2007 - 00:15:30 | SHD ] E:\System Volume Information
[03/08/2010 - 20:50:54 | D ] E:\torrent
[02/02/2008 - 15:45:41 | A | 674911] E:\Vos Coups de coeur.pfc
[28/12/2009 - 20:02:42 | D ] E:\WAR+
[28/12/2009 - 20:10:21 | D ] E:\WARHAMMER
[05/04/2010 - 13:57:56 | D ] E:\Warhammer 40.000 Dawn of War -- The Complete Collection -- [FR]
[20/05/2010 - 18:21:47 | D ] E:\word
[15/02/2008 - 18:19:57 | A | 7689060352] E:\[PC.GAME.ITA].Dark.Messiah.Might.and.Magic+Patch.1.01+Seriale+NoDVD_Testat
K.iso
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LAURY.zip
Vous devez être
connecté pour voir les liens.
Merci de votre contribution.
################## | E.O.F |
--------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre :
Run by Laury at 05/08/2010 13:57:07
Web site :
Vous devez être
connecté pour voir les liens.
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}] => Clé supprimée avec succès
[HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}] => Clé supprimée avec succès
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
[HKCR\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] => Clé supprimée avec succès
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [EoEngine] (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) -
Vous devez être
connecté pour voir les liens.
=> Donnée supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.snipit.askTbInstalled", true);*/ => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\progra~1\eorezo\eoadv\eorezo~1.dll => Fichier absent
c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll => Supprimé et mis en quarantaine
c:\program files\google\googletoolbar1.dll => Supprimé et mis en quarantaine
c:\windows\tasks\at1.job => Fichier absent
c:\windows\tasks\at2.job => Fichier absent
c:\windows\tasks\at3.job => Fichier absent
c:\zrpt.xml => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
Vous devez être
connecté pour voir les liens.
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84A411F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84a411f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
Vous devez être
connecté pour voir les liens.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Fichier(s)
1 : Préférences navigateur
1 :Master Boot Record
End of the scan
--------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------
POUR SUPERRAG.BAT, pas trop compris, une fenêtre dos s'est ouverte et une autre me demander de supprimer le produit, quelque chose comme ça....
Vous devez être
connecté pour voir les liens.
j'ai bien effectué un ZHPDiag, celui ci m'a mis à une des lignes : user: MBR read error
puis j'ai téléchargé une nouvelle version d'avira car la mienne était périmée, je l'ai installée, j'ai redémarrer et quand j'ai relancé zhpdiag, la lecture du mbr était bonne.... :??:
