éléments infectieux détectés avec UsbFix

cram -  
 cram -
Bonjour,

J'ai demandé de l'aide il y a quatre jours pour me débarrasser de "my web Search".
(Voir sujet "supprimer Mywebsearch") et toptitbal m'a proposé de nettoyer mon pc.
Comme ça bien marché pour le mien, j'ai voulu faire la même chose avec un autre.
J'en suis à utiliser Usbfix et j'ai lancé un scan.
Il me détecte un élément infectieux dans c:/ drivers
Que faut-il faire? Puis-je passer à l'étape suppression et faut-il que je lance la vaccination derrière?

Voici le rapport du scan de UsbFix:
############################## | UsbFix V6.091 |

User : utilisateur (Administrateurs) # 115224140316
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:22:34 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 29,99 Go (9,08 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 195,08 Go (20,85 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\drivers  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{41096bc0-e4c3-11dd-9628-00032f48ebb0}
Shell\AutoRun\command =K:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{6b9bd89d-870a-11dd-959c-00032f48ebb0}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{a07294f0-7a6a-11dd-8729-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.091 ! |
Configuration: Windows XP Internet Explorer 8.0

2 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Tu peux faire la suppression, poste le rapport.
    0
    1. cram
       
      Bonjour toptitbal,

      voici le rapport:
      
      ############################## | UsbFix V6.091 |
      
      User : utilisateur (Administrateurs) # 115224140316
      Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 18:02:19 | 06/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com
      
      AMD Athlon(tm) 64 Processor 3500+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Disabled
      
      C:\ -> Disque fixe local # 29,99 Go (9,04 Go free) [HDD] # NTFS
      D:\ -> Disque fixe local # 195,08 Go (20,85 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      
      ############################## | Processus actifs |
      
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
      
      ################## | Elements infectieux |
      
      Supprimé ! C:\drivers 
      Supprimé ! C:\Recycler\S-1-5-21-2969563104-1318533775-1220316152-500 
      Supprimé ! C:\Recycler\S-1-5-21-3054267015-856087412-2101425356-1005 
      Supprimé ! D:\Recycler\S-1-5-21-1618127374-1078068824-317108496-1005 
      Supprimé ! D:\Recycler\S-1-5-21-2504250025-3309885477-2789742371-500 
      Supprimé ! D:\Recycler\S-1-5-21-3054267015-856087412-2101425356-1005 
      
      ################## | Registre |
      
      
      ################## | Mountpoints2 |
      
      Supprimé ! HKCU\...\Explorer\MountPoints2\{41096bc0-e4c3-11dd-9628-00032f48ebb0}\Shell\AutoRun\Command  
      Supprimé ! HKCU\...\Explorer\MountPoints2\{6b9bd89d-870a-11dd-959c-00032f48ebb0}\Shell\AutoRun\Command  
      Supprimé ! HKCU\...\Explorer\MountPoints2\{a07294f0-7a6a-11dd-8729-806d6172696f}\Shell\AutoRun\Command  
      
      ################## | Listing des fichiers présent |
      
      [06/02/2010 17:00|--a------|3199] C:\Ad-Report-CLEAN[1].log 
      [06/02/2010 16:36|--a------|2931] C:\Ad-Report-SCAN[1].log 
      [30/12/2008 14:20|--a------|0] C:\AILog.txt 
      [20/03/2006 17:58|-rahs----|208] C:\BOOT.BAK 
      [13/11/2009 18:10|-rahs----|289] C:\BOOT.INI 
      [10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
      [10/08/2004 14:00|-rahs----|263488] C:\cmldr 
      [20/03/2006 19:34|--a------|6539] C:\DWNLOG.TXT 
      [?|?|?] C:\hiberfil.sys 
      [20/03/2006 18:00|-rahs----|0] C:\IO.SYS 
      [20/03/2006 18:02|--ah-----|846] C:\IPH.PH 
      [20/03/2006 18:00|-rahs----|0] C:\MSDOS.SYS 
      [10/08/2004 14:00|--a------|47564] C:\NTDETECT.COM 
      [07/09/2008 22:57|--a------|252240] C:\NTLDR 
      [?|?|?] C:\pagefile.sys 
      [20/03/2006 18:22|--a------|1254] C:\SAUDIT.TXT 
      [01/11/2006 15:32|--a------|48] D:\error.log 
      [06/02/2010 18:09|--a------|3898] D:\UsbFix.txt 
      
      ################## | Vaccination |
      
      # C:\autorun.inf -> Dossier créé par UsbFix . 
      # D:\autorun.inf -> Dossier créé par UsbFix . 
      
      ################## | Upload | 
      
      Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_115224140316.zip : https://www.ionos.fr/?affiliate_id=77097 
      Merci pour votre contribution .  
      
      ################## | ! Fin du rapport # UsbFix V6.091 ! |
      0
    2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > cram
       
      Bien, envoie le fichier comme demandé, cela permet d'améliorer le Fix.
      0
    3. cram > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      c'est fait
      0
    4. cram > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      je continue en utilisant les logiciels que tu m'as montré la dernière fois?
      Faut-il que je t'envoie les rapports?
      0
    5. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > cram
       
      Oui, tu peux faire un RSIT pour voir s'il y a d'autres problèmes.
      0
  2. john triple H Messages postés 9 Statut Membre
     
    Bonjour,

    As tu essayé cette maniere http://www.malekal.com/MyWebSearch.php
    0
    1. cram
       
      Bonjour,

      Je ne suis pas passé par cette méthode même si je l'ai vu.
      J'ai choisi celle-là: méthode de jlpjlp :https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
      Mais là c'est surtout pour faire un petit nettoyage général du pc.
      :-)
      0