éléments infectieux détectés avec UsbFix

cram -  
 cram -
Bonjour,

J'ai demandé de l'aide il y a quatre jours pour me débarrasser de "my web Search".
(Voir sujet "supprimer Mywebsearch") et toptitbal m'a proposé de nettoyer mon pc.
Comme ça bien marché pour le mien, j'ai voulu faire la même chose avec un autre.
J'en suis à utiliser Usbfix et j'ai lancé un scan.
Il me détecte un élément infectieux dans c:/ drivers
Que faut-il faire? Puis-je passer à l'étape suppression et faut-il que je lance la vaccination derrière?

Voici le rapport du scan de UsbFix: 
############################## | UsbFix V6.091 |

User : utilisateur (Administrateurs) # 115224140316
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:22:34 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 29,99 Go (9,08 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (20,85 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\drivers  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{41096bc0-e4c3-11dd-9628-00032f48ebb0}
Shell\AutoRun\command =K:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{6b9bd89d-870a-11dd-959c-00032f48ebb0}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{a07294f0-7a6a-11dd-8729-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.091 ! |

2 réponses

Réponse 1 / 2
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Tu peux faire la suppression, poste le rapport.
0
cram
 
Bonjour toptitbal,

voici le rapport: 

############################## | UsbFix V6.091 |

User : utilisateur (Administrateurs) # 115224140316
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:02:19 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 29,99 Go (9,04 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (20,85 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe

################## | Elements infectieux |

Supprimé ! C:\drivers 
Supprimé ! C:\Recycler\S-1-5-21-2969563104-1318533775-1220316152-500 
Supprimé ! C:\Recycler\S-1-5-21-3054267015-856087412-2101425356-1005 
Supprimé ! D:\Recycler\S-1-5-21-1618127374-1078068824-317108496-1005 
Supprimé ! D:\Recycler\S-1-5-21-2504250025-3309885477-2789742371-500 
Supprimé ! D:\Recycler\S-1-5-21-3054267015-856087412-2101425356-1005 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{41096bc0-e4c3-11dd-9628-00032f48ebb0}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b9bd89d-870a-11dd-959c-00032f48ebb0}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{a07294f0-7a6a-11dd-8729-806d6172696f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[06/02/2010 17:00|--a------|3199] C:\Ad-Report-CLEAN[1].log 
[06/02/2010 16:36|--a------|2931] C:\Ad-Report-SCAN[1].log 
[30/12/2008 14:20|--a------|0] C:\AILog.txt 
[20/03/2006 17:58|-rahs----|208] C:\BOOT.BAK 
[13/11/2009 18:10|-rahs----|289] C:\BOOT.INI 
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[10/08/2004 14:00|-rahs----|263488] C:\cmldr 
[20/03/2006 19:34|--a------|6539] C:\DWNLOG.TXT 
[?|?|?] C:\hiberfil.sys 
[20/03/2006 18:00|-rahs----|0] C:\IO.SYS 
[20/03/2006 18:02|--ah-----|846] C:\IPH.PH 
[20/03/2006 18:00|-rahs----|0] C:\MSDOS.SYS 
[10/08/2004 14:00|--a------|47564] C:\NTDETECT.COM 
[07/09/2008 22:57|--a------|252240] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[20/03/2006 18:22|--a------|1254] C:\SAUDIT.TXT 
[01/11/2006 15:32|--a------|48] D:\error.log 
[06/02/2010 18:09|--a------|3898] D:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# D:\autorun.inf -> Dossier créé par UsbFix . 

################## | Upload | 

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_115224140316.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.091 ! |
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > cram
 
Bien, envoie le fichier comme demandé, cela permet d'améliorer le Fix.
0
cram > toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
c'est fait
0
cram > toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
je continue en utilisant les logiciels que tu m'as montré la dernière fois?
Faut-il que je t'envoie les rapports?
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > cram
 
Oui, tu peux faire un RSIT pour voir s'il y a d'autres problèmes.
0
Réponse 2 / 2
john triple H Messages postés 9 Statut Membre
 
Bonjour,

As tu essayé cette maniere http://www.malekal.com/MyWebSearch.php
0
cram
 
Bonjour,

Je ne suis pas passé par cette méthode même si je l'ai vu.
J'ai choisi celle-là: méthode de jlpjlp :https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Mais là c'est surtout pour faire un petit nettoyage général du pc.
:-)
0

Discussions similaires

Partage google drive
The sr5 -
regcal -

1 réponse
Tous les icones sélectionnés en même temps
amsos -
nini -

14 réponses
Difficultés partage google drive
Tex -
jeannets -

1 réponse
ifrance vous avez depassé votre quota
audynoche -
calcul2 -

17 réponses
Problème clavier et souris après SHIFT (8 sec
Marcdc -
gilles -

8 réponses