Virus

Résolu
midou -  
 midou -
Bonjour,J'ai un virus dans mon PC.C'est "WINFILES" je le supprime depuis c\win\sys32..mais quand je redemare mon PC il revient...comment le detruire?
J'ai scanné avec AVAST4.8 ver prof et NOD32 V4 je trouve 5 Virus mais impossible de les supprimer je ne veux pas formater.
En plus il ya des spywares que j'ai trouvé avec SpywareDoctor V enregistré mais lui aussi ne les supprime pas Aidez-moi SVP.voici le journal de NOD32:
22/04/2009 22:50:13 Protection en temps réel du système de fichiers fichier C:\WINDOWS\system32\autorun.ini INF/Autorun.gen cheval de troie nettoyé par suppression - mis en quarantaine MIDOU-4BC790BBC\ez Un événement s'est produit sur un fichier modifié par l'application : C:\WINDOWS\winfiles.exe.
22/04/2009 22:50:11 Protection en temps réel du système de fichiers fichier C:\WINDOWS\winnt.exe Win32/Poison.NAE cheval de troie nettoyé par suppression - mis en quarantaine MIDOU-4BC790BBC\ez Un événement s'est produit sur un nouveau fichier créé par l'application : C:\WINDOWS\winfiles.exe
Configuration: Windows XP
Firefox 2.0.0.20

6 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. midou
       
      ############################## [ FindyKill V4.726 ]

      # User : ez (Administrateurs) # MIDOU-4BC790BBC
      # Update on 22/04/09 by Chiquitine29
      # Start at: 00:03:38 | 23/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # Intel(R) Pentium(R) 4 CPU 3.20GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
      # AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 39,06 Go (33,03 Go free) # NTFS
      # D:\ # Disque fixe local # 35,46 Go (34,38 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\CNAB4RPK.EXE
      C:\WINDOWS\system32\DllHost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers / Dossiers infectieux ]


      ################## [ Infected Temp Files ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Recherche dans supports amovibles]


      # Recherche fichiers connus :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.726 ! ]
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle FindyKill.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
    1. midou
       
      voila un autre rapport aprés l'analyse avec AVIRA et je crois qu'il a detruit 1 VIRUS!!!


      Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 23 avril 2009 00:18

      La recherche porte sur 1361795 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :MIDOU-4BC790BBC

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 00:00:00
      ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 00:00:34
      ANTIVIR3.VDF : 7.1.3.92 103424 Bytes 22/04/2009 00:00:37
      Version du moteur: 8.2.0.148
      AEVDF.DLL : 8.1.1.0 106868 Bytes 23/04/2009 00:01:34
      AESCRIPT.DLL : 8.1.1.75 373113 Bytes 23/04/2009 00:01:32
      AESCN.DLL : 8.1.1.10 127348 Bytes 23/04/2009 00:01:29
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
      AEPACK.DLL : 8.1.3.14 397685 Bytes 23/04/2009 00:01:28
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 23/04/2009 00:01:23
      AEHEUR.DLL : 8.1.0.119 1724791 Bytes 23/04/2009 00:01:19
      AEHELP.DLL : 8.1.2.2 119158 Bytes 23/04/2009 00:00:49
      AEGEN.DLL : 8.1.1.36 340341 Bytes 23/04/2009 00:00:47
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
      AECORE.DLL : 8.1.6.9 176500 Bytes 23/04/2009 00:00:41
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
      AVREP.DLL : 8.0.0.3 155688 Bytes 23/04/2009 00:00:39
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : jeudi 23 avril 2009 00:18

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CNAB4RPK.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'egui.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ekrn.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '29' processus ont été contrôlés avec '29' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      C:\WINDOWS\winfiles.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
      [REMARQUE] Fichier supprimé.

      Le registre a été contrôlé ( '42' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'D:\'


      Fin de la recherche : jeudi 23 avril 2009 00:31
      Temps nécessaire: 12:15 Minute(s)

      La recherche a été effectuée intégralement

      2769 Les répertoires ont été contrôlés
      89284 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      1 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      89282 Fichiers non infectés
      1443 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, fais le scan avec MBAM.
    0
    1. midou
       
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2029
      Windows 5.1.2600 Service Pack 3

      23/04/2009 00:46:19
      mbam-log-2009-04-23 (00-46-19).txt

      Type de recherche: Examen rapide
      Eléments examinés: 71963
      Temps écoulé: 3 minute(s), 14 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bien.

    --> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
    1. midou
       
      ############################## [ UsbFix V3.010 ]

      # User : ez (Administrateurs) # MIDOU-4BC790BBC
      # Update on 19/04/09 by C_XX & Chiquitine29
      # Start at: 01:05:56 | 23/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # Intel(R) Pentium(R) 4 CPU 3.20GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
      # AV : ESET NOD32 Antivirus 4.0 4.0 [ (!) Disabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 39,06 Go (33,06 Go free) # NTFS
      # D:\ # Disque fixe local # 35,46 Go (34,38 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible # 982,05 Mo (634,35 Mo free) [KINGSTON] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\WINDOWS\Explorer.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\CNAB4RPK.EXE
      C:\WINDOWS\system32\DllHost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"="Menara"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\SYSTEM32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="ez"
      HKLM_logon: "AltDefaultUserName"="ez"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

      ################## [ Informations ]


      # -> ( Value | Good = 0x0 Bad = 0x1 )

      # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
      # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
      # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
      # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\system32\autorun.ini
      Found ! C:\WINDOWS\system32\tmp.reg
      Found ! C:\WINDOWS\system32\tmp.txt
      Found ! "D:\resycled"

      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{9762c1ff-ff50-11dd-bc83-4d6564696130}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{fb6a4014-02bd-11de-bc91-4d6564696130}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{fb6a4014-02bd-11de-bc91-4d6564696130}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{fb6a4014-02bd-11de-bc91-4d6564696130}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.010 ! ]

      Merci pour votre aide précieuse
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
    1. midou
       
      ############################## [ UsbFix V3.010 ]

      # User : ez (Administrateurs) # MIDOU-4BC790BBC
      # Update on 19/04/09 by C_XX & Chiquitine29
      # Start at: 01:19:47 | 23/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # Intel(R) Pentium(R) 4 CPU 3.20GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
      # AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 39,06 Go (33,07 Go free) # NTFS
      # D:\ # Disque fixe local # 35,46 Go (34,38 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible # 982,05 Mo (634,35 Mo free) [KINGSTON] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\SYSTEM32\userinit.exe
      C:\WINDOWS\system32\KB905474\wgasetup.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\KB905474\wgasetup.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\CNAB4RPK.EXE
      C:\WINDOWS\system32\wuauclt.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\autorun.ini
      Deleted ! C:\WINDOWS\system32\tmp.reg
      Deleted ! C:\WINDOWS\system32\tmp.txt
      Deleted ! "D:\resycled"

      ################## [ Registre # Clés Run infectieuses ]

      # -> Not Found !

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"=""
      HKLM_logon: "AltDefaultUserName"="ez"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9762c1ff-ff50-11dd-bc83-4d6564696130}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fb6a4014-02bd-11de-bc91-4d6564696130}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fb6a4014-02bd-11de-bc91-4d6564696130}\Shell\explore\Command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fb6a4014-02bd-11de-bc91-4d6564696130}\Shell\open\Command

      ################## [ Listing des fichiers présent ]

      C:\AUTOEXEC.BAT
      C:\NTDETECT.COM
      C:\boot.ini

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # G:\autorun.inf -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.010 ! ]
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle UsbFix.

    Ton PC va mieux ?
    0
    1. midou
       
      Merci monsieur pour votre aide c vrai mon pc va mieux et c grace à vous .Je vous souhaite bonne chance ,bonne santé et bon courage....Encore merci.
      0