Sujet Précédent Sujet Suivant

éléments infectieux détectés avec UsbFix

Fermé
cram - 6 févr. 2010 à 17:45
 cram - 6 févr. 2010 à 19:38
Bonjour,

J'ai demandé de l'aide il y a quatre jours pour me débarrasser de "my web Search".
(Voir sujet "supprimer Mywebsearch") et toptitbal m'a proposé de nettoyer mon pc.
Comme ça bien marché pour le mien, j'ai voulu faire la même chose avec un autre.
J'en suis à utiliser Usbfix et j'ai lancé un scan.
Il me détecte un élément infectieux dans c:/ drivers
Que faut-il faire? Puis-je passer à l'étape suppression et faut-il que je lance la vaccination derrière?

Voici le rapport du scan de UsbFix: 
############################## | UsbFix V6.091 |

User : utilisateur (Administrateurs) # 115224140316
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:22:34 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 29,99 Go (9,08 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (20,85 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\drivers  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{41096bc0-e4c3-11dd-9628-00032f48ebb0}
Shell\AutoRun\command =K:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{6b9bd89d-870a-11dd-959c-00032f48ebb0}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{a07294f0-7a6a-11dd-8729-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.091 ! |
A voir également:

2 réponses

Réponse 1 / 2
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
6 févr. 2010 à 17:48
Bonjour

Tu peux faire la suppression, poste le rapport.
0
cram
6 févr. 2010 à 18:13
Bonjour toptitbal,

voici le rapport: 

############################## | UsbFix V6.091 |

User : utilisateur (Administrateurs) # 115224140316
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:02:19 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 29,99 Go (9,04 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (20,85 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe

################## | Elements infectieux |

Supprimé ! C:\drivers 
Supprimé ! C:\Recycler\S-1-5-21-2969563104-1318533775-1220316152-500 
Supprimé ! C:\Recycler\S-1-5-21-3054267015-856087412-2101425356-1005 
Supprimé ! D:\Recycler\S-1-5-21-1618127374-1078068824-317108496-1005 
Supprimé ! D:\Recycler\S-1-5-21-2504250025-3309885477-2789742371-500 
Supprimé ! D:\Recycler\S-1-5-21-3054267015-856087412-2101425356-1005 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{41096bc0-e4c3-11dd-9628-00032f48ebb0}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b9bd89d-870a-11dd-959c-00032f48ebb0}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{a07294f0-7a6a-11dd-8729-806d6172696f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[06/02/2010 17:00|--a------|3199] C:\Ad-Report-CLEAN[1].log 
[06/02/2010 16:36|--a------|2931] C:\Ad-Report-SCAN[1].log 
[30/12/2008 14:20|--a------|0] C:\AILog.txt 
[20/03/2006 17:58|-rahs----|208] C:\BOOT.BAK 
[13/11/2009 18:10|-rahs----|289] C:\BOOT.INI 
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[10/08/2004 14:00|-rahs----|263488] C:\cmldr 
[20/03/2006 19:34|--a------|6539] C:\DWNLOG.TXT 
[?|?|?] C:\hiberfil.sys 
[20/03/2006 18:00|-rahs----|0] C:\IO.SYS 
[20/03/2006 18:02|--ah-----|846] C:\IPH.PH 
[20/03/2006 18:00|-rahs----|0] C:\MSDOS.SYS 
[10/08/2004 14:00|--a------|47564] C:\NTDETECT.COM 
[07/09/2008 22:57|--a------|252240] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[20/03/2006 18:22|--a------|1254] C:\SAUDIT.TXT 
[01/11/2006 15:32|--a------|48] D:\error.log 
[06/02/2010 18:09|--a------|3898] D:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# D:\autorun.inf -> Dossier créé par UsbFix . 

################## | Upload | 

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_115224140316.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.091 ! |
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231 > cram
6 févr. 2010 à 18:17
Bien, envoie le fichier comme demandé, cela permet d'améliorer le Fix.
0
cram > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
6 févr. 2010 à 18:20
c'est fait
0
cram > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
6 févr. 2010 à 18:26
je continue en utilisant les logiciels que tu m'as montré la dernière fois?
Faut-il que je t'envoie les rapports?
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231 > cram
6 févr. 2010 à 18:28
Oui, tu peux faire un RSIT pour voir s'il y a d'autres problèmes.
0
Réponse 2 / 2
john triple H Messages postés 9 Date d'inscription jeudi 4 février 2010 Statut Membre Dernière intervention 6 février 2010
6 févr. 2010 à 17:50
Bonjour,

As tu essayé cette maniere http://www.malekal.com/MyWebSearch.php
0
cram
6 févr. 2010 à 18:19
Bonjour,

Je ne suis pas passé par cette méthode même si je l'ai vu.
J'ai choisi celle-là: méthode de jlpjlp :https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Mais là c'est surtout pour faire un petit nettoyage général du pc.
:-)
0

Discussions similaires

webcame eton et 838b
raouf74 -
emma -

2 réponses
Partage google drive
The sr5 -
regcal -

1 réponse
WD Elements vs WD My Passport: Quel est le meilleur ?
Abdelbasket75 -
Ge -

6 réponses
USB FIX ou le télécharger ?
MOmol -
Malekal_morte- -

32 réponses
Virus Dr Guard sur mon PC
Mike -
Mike -

78 réponses