Scan de périphériques si reader_s ?
Super Kloporte
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
J'ai chopé reader_s. (Oui oui je sais, le P2P, c'est mal.) J'ai formaté une fois ma partition windows, et il est évidemment revenu. (Je dit "évidemment" à la suite de tout ce que j'ai lu sur le truc... a posteriori.)
Bref, comme mon pc tourne toujours (même si de moins en moins bien), j'ai décidé de prendre le taureau par les cornes, et de faire un formatage complet après sauvegarde de mes données importantes. Je n'ai rien de suffisamment critique sur mon ordinateur pour rendre cette solution impossible.
J'ai donc sauvegarder un bon paquet de donnée (mais normalement pas de .exe, essentiellement des musiques, films, sauvegardes ou config de jeux, et document office ou pdf) sur un dd externe, et je vais sous peu formater mes deux partitions.
Donc, question 1 : j'ai lu sur des forum des indications sur la nécessité de faire un "super formatage". Scusez le terme de néophyte, mais je ne sais pas comme on appelle le fait de réécrire des "0" sur l'intégralité du disque avant de le formater pour être sur de tout écraser. Est-ce réellement utile ? Un formatage de toutes mes partitions grâce à un simple cd d'xp peut il suffire ?
Et question 2 : j'ai bien compris que reader_s avait la mauvaise habitude de s'inviter dans les périphériques. Donc, comment scanner de manière sure mon dd avec mes sauvegardes (et sans doute une ou deux clef usb supplémentaires) avant de tout rebalancer sur ma belle installation toute neuve afin d'être sur de ne pas repartir sur un tour ? Les antivirus gratuits suffisent ils ? (Comme antivir, par exemple ?)
Merci par avance pour vos réponses.
SpKl.
J'ai chopé reader_s. (Oui oui je sais, le P2P, c'est mal.) J'ai formaté une fois ma partition windows, et il est évidemment revenu. (Je dit "évidemment" à la suite de tout ce que j'ai lu sur le truc... a posteriori.)
Bref, comme mon pc tourne toujours (même si de moins en moins bien), j'ai décidé de prendre le taureau par les cornes, et de faire un formatage complet après sauvegarde de mes données importantes. Je n'ai rien de suffisamment critique sur mon ordinateur pour rendre cette solution impossible.
J'ai donc sauvegarder un bon paquet de donnée (mais normalement pas de .exe, essentiellement des musiques, films, sauvegardes ou config de jeux, et document office ou pdf) sur un dd externe, et je vais sous peu formater mes deux partitions.
Donc, question 1 : j'ai lu sur des forum des indications sur la nécessité de faire un "super formatage". Scusez le terme de néophyte, mais je ne sais pas comme on appelle le fait de réécrire des "0" sur l'intégralité du disque avant de le formater pour être sur de tout écraser. Est-ce réellement utile ? Un formatage de toutes mes partitions grâce à un simple cd d'xp peut il suffire ?
Et question 2 : j'ai bien compris que reader_s avait la mauvaise habitude de s'inviter dans les périphériques. Donc, comment scanner de manière sure mon dd avec mes sauvegardes (et sans doute une ou deux clef usb supplémentaires) avant de tout rebalancer sur ma belle installation toute neuve afin d'être sur de ne pas repartir sur un tour ? Les antivirus gratuits suffisent ils ? (Comme antivir, par exemple ?)
Merci par avance pour vos réponses.
SpKl.
A voir également:
- Scan de périphériques si reader_s ?
- Scan qr code pc - Guide
- Sfc scan - Guide
- Gestionnaire de périphériques. - Guide
- Scan spotify - Guide
- Pourquoi scan manga ne marche plus ✓ - Forum Réseaux sociaux
11 réponses
Tu as un lien tres interessant aussi la
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html
Le reformatage n''est pas obligatoire si l'infection est detecté a tant.Par contre ,si l'infection est trop avancée la procedure employé doit etre un reformatage poussé avec kill disk,mais ceci est tres risqué ,donc pas conseillé pour l'instant.A n'utiliser qu'en dernier recours
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html
Le reformatage n''est pas obligatoire si l'infection est detecté a tant.Par contre ,si l'infection est trop avancée la procedure employé doit etre un reformatage poussé avec kill disk,mais ceci est tres risqué ,donc pas conseillé pour l'instant.A n'utiliser qu'en dernier recours
Tu peux essayé de faire un reformatage simple si tu souhaites mais sans aucune garantie que cela suffise car c'est la particularité de virut de se regenerer par internet .Tu fais comme tu veux,on pourra faire un controle apres formatage.Le temps ou il suffisait de reformater pour supprimer les virus est malheureusement terminé
Regardes la procedure ci dessous.Telecharges les trois programmes.Executes les scan en etant deconnecté d'internet car virut se regenere par internet.Une fois les scans effectués,postes les sur le forum,nous en ferons l'analyse.
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
Ensuite on verra pour tes ports usb
http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut
Ensuite on verra pour tes ports usb
Bon, si je veux reformater, c'est justement que je maîtrise à peu près la procédure, contraitement à l'utilisation de tous ces machins et astuces. Et en général j'évite de faire sur mon pc des trucs que je ne maîtrise pas.
Lolo, cette procédure longue et douloureuse que je souhaitait justement éviter, je la fait maintenant ? Ou après mon formatage ?
Merci,
Lolo, cette procédure longue et douloureuse que je souhaitait justement éviter, je la fait maintenant ? Ou après mon formatage ?
Merci,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben vaut mieux faire la procedure maintenant car si on peut eviter le reformatage,c'est mieux pour toi car si tu as bien tout lu,il faut faire le formatage avec kill disk,ce qui va te remettre le dd a neuf (comme sortie d'usine),ca risque de t'endommager le pc et tu perdra de toute facon ta partition de restauration (as tu un cd de reinstallation windows ou celui ci est il sur la partition du disque?)
J'ai un CD, j'ai bien compris la nécessité de ne pas formater à moitié.
Bon, à court terme, je n'ai pas le temps de m'occuper de faire les scan, mais je m'y colle dès que possible dans les jours à venir.
Merci de votre aide !
Bon, à court terme, je n'ai pas le temps de m'occuper de faire les scan, mais je m'y colle dès que possible dans les jours à venir.
Merci de votre aide !
Je précise sur ma volonté de reformater : mon pc semble peu atteint. J'ai encore 90% de tout qui marche bien, juste des... effets parasites. (Notamment malware doctor qui s'est installé, et sans doute pas mal d'autres merdes.) Et ce depuis des jours, si ce n'est des semaines. (Oui, je ne m'en suis pas trop préoccupé avant, je n'avais pas d'ordi de secours, donc la nécessité de continuer à utiliser l'infecté.)
De fait, je suppose que la procédure marcherait, puisque l'infection ne doit pas être très profonde. Mais je suppose aussi qu'un formatage "simple" de tout mon disque (je dit bien "tout") marcherait tout aussi bien. J'ai tort ?
Je comprend bien que vous me proposez ça pour m'aider, mais je ne veux pas vous embêter si une procédure que je peux faire seul (le format) marchera aussi bien que celle qui implique que vous consacriez du temps à répondre à mes questions d'handicapé de l'informatique... ;)
De fait, je suppose que la procédure marcherait, puisque l'infection ne doit pas être très profonde. Mais je suppose aussi qu'un formatage "simple" de tout mon disque (je dit bien "tout") marcherait tout aussi bien. J'ai tort ?
Je comprend bien que vous me proposez ça pour m'aider, mais je ne veux pas vous embêter si une procédure que je peux faire seul (le format) marchera aussi bien que celle qui implique que vous consacriez du temps à répondre à mes questions d'handicapé de l'informatique... ;)
Bonjour c'est encore moi.
Bon, j'ai formaté. Après, j'ai effectué les scans avec drweb-cureit et AVPTool. Dans les deux cas, les scans ont indiqué un ordinateur propre. (Rien de détecté...)
Donc, d'une part je n'ai pas effectué le troisième, vu que c'est plus long et compliqué à faire. Je dois quand même ?
D'autre part, j'ai toujours un beau dd externe rempli de données dont j'ai globalement vraiment besoin, qui a donc été branché sur un pc infecté par reader_s. Très logiquement, j'aimerait bien vérifier qu'il est propre avant de récupérer les données.
Comment puis-je faire, s'il vous plait ?
Bon, j'ai formaté. Après, j'ai effectué les scans avec drweb-cureit et AVPTool. Dans les deux cas, les scans ont indiqué un ordinateur propre. (Rien de détecté...)
Donc, d'une part je n'ai pas effectué le troisième, vu que c'est plus long et compliqué à faire. Je dois quand même ?
D'autre part, j'ai toujours un beau dd externe rempli de données dont j'ai globalement vraiment besoin, qui a donc été branché sur un pc infecté par reader_s. Très logiquement, j'aimerait bien vérifier qu'il est propre avant de récupérer les données.
Comment puis-je faire, s'il vous plait ?
Afin de vacciner ton dd externe avant la desinfection ,fais ceci
1/
##################### | XP _ Instal & recherche | ########################
? Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2/
##################### | XP _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
3/
Téléchargez Flash_Disinfector (de sUBs) : sauvegardez-le sur ton bureau.:
* Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
* Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
* Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
* Redémarrez votre ordinateur une fois la chose faite.
Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**
Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.
Ensuite fais la procedure de desinfection standard de virut
1/
##################### | XP _ Instal & recherche | ########################
? Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2/
##################### | XP _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
3/
Téléchargez Flash_Disinfector (de sUBs) : sauvegardez-le sur ton bureau.:
* Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
* Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
* Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
* Redémarrez votre ordinateur une fois la chose faite.
Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**
Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.
Ensuite fais la procedure de desinfection standard de virut
Bon, j'ai fait les deux premiers scans avec UsbFix. Par contre j'ai l'impression que le lien de FlashDesinfector ne marche pas. Voici déjà les rapports d'UsbFix
############################## [ UsbFix V3.027 | Scan ]
# User : JY (Administrateurs) # GROS
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:02:32 | 31/05/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (34,8 Go free) # NTFS
# D:\ # Disque fixe local # 259,02 Go (254,1 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (157,68 Go free) [VERBATIM 320] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VDOTool\TBPanel.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="JY"
HKLM_logon: "AltDefaultUserName"="JY"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: JMB36X IDE Setup=C:\WINDOWS\RaidTool\xInsIDE.exe
HKLM_Run: 36X Raid Configurer=C:\WINDOWS\system32\xRaidSetup.exe boot
HKLM_Run: Gainward=C:\Program Files\VDOTool\TBPanel.exe /A
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
Et le second :
############################## [ UsbFix V3.027 | Cleaning ]
# User : JY (Administrateurs) # GROS
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:05:45 | 31/05/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (34,8 Go free) # NTFS
# D:\ # Disque fixe local # 259,02 Go (254,1 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (157,68 Go free) [VERBATIM 320] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[30/05/2009 17:14|--a------|0] - C:\AUTOEXEC.BAT
[30/05/2009 17:09|---hs----|212] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/05/2009 17:14|--a------|0] - C:\CONFIG.SYS
[30/05/2009 17:14|-rahs----|0] - C:\IO.SYS
[30/05/2009 17:14|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[31/05/2009 13:06|--a------|2125] - C:\UsbFix.txt
[18/05/2009 18:01|--a------|10184] - F:\TRUCS A FAIRE SEJOURS !.docx
[05/05/2009 19:17|--a------|220] - F:\Trucs.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
############################## [ UsbFix V3.027 | Scan ]
# User : JY (Administrateurs) # GROS
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:02:32 | 31/05/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (34,8 Go free) # NTFS
# D:\ # Disque fixe local # 259,02 Go (254,1 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (157,68 Go free) [VERBATIM 320] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VDOTool\TBPanel.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="JY"
HKLM_logon: "AltDefaultUserName"="JY"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: JMB36X IDE Setup=C:\WINDOWS\RaidTool\xInsIDE.exe
HKLM_Run: 36X Raid Configurer=C:\WINDOWS\system32\xRaidSetup.exe boot
HKLM_Run: Gainward=C:\Program Files\VDOTool\TBPanel.exe /A
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
Et le second :
############################## [ UsbFix V3.027 | Cleaning ]
# User : JY (Administrateurs) # GROS
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:05:45 | 31/05/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (34,8 Go free) # NTFS
# D:\ # Disque fixe local # 259,02 Go (254,1 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (157,68 Go free) [VERBATIM 320] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[30/05/2009 17:14|--a------|0] - C:\AUTOEXEC.BAT
[30/05/2009 17:09|---hs----|212] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/05/2009 17:14|--a------|0] - C:\CONFIG.SYS
[30/05/2009 17:14|-rahs----|0] - C:\IO.SYS
[30/05/2009 17:14|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[31/05/2009 13:06|--a------|2125] - C:\UsbFix.txt
[18/05/2009 18:01|--a------|10184] - F:\TRUCS A FAIRE SEJOURS !.docx
[05/05/2009 19:17|--a------|220] - F:\Trucs.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
En effet le lien flashdesinfector ne fonctionne plus,fais ceci a la place
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
