Problème disque dur dans une nouvelle fenêtre
Résolu/Fermé
A voir également:
- Problème disque dur dans une nouvelle fenêtre
- Cloner disque dur - Guide
- Disque dur externe - Guide
- Tirexo nouvelle adresse - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
10 réponses
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Mmsl35_
Messages postés
1804
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
23 novembre 2016
244
18 nov. 2008 à 17:56
18 nov. 2008 à 17:56
peut etre l'autorun infecté!
fais un scan avec bitdefender online!
fais un scan avec bitdefender online!
Voici le rapport UsbFix
-------------- UsbFix V2.408 ---------------
* User : J‚r‚my - MAISON
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:07:33 le 18/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Logiciels\Adaware\aawservice.exe
F:\Logiciels\Avast\aswUpdSv.exe
F:\Logiciels\Avast\ashServ.exe
F:\Logiciels\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\ati2sgag.exe
F:\Logiciels\Razer\razerhid.exe
F:\Logiciels\MagicTune\MagicTuneEngine.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
F:\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
F:\Logiciels\Winamp\winampa.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
I: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd191.vbs
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd191.vbs
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd191.vbs
+- Contenu de l'autorun : G:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd191.vbs
+- Contenu de l'autorun : I:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd141.vbs
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[12/09/2008 21:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[17/11/2008 16:10][-rahs----] C:\MSd191.vbs
[22/09/2008 19:58][-r-hs----] C:\boot.ini
[17/11/2008 16:10][-rahs----] C:\autorun.inf
[18/11/2008 17:32][--a------] C:\cleannavi.txt
[18/11/2008 17:32][--a------] C:\UsbFix.txt
[12/09/2008 21:23][--a------] C:\CONFIG.SYS
[12/09/2008 21:23][--a------] C:\IO.SYS
[12/09/2008 21:23][--a------] C:\MSDOS.SYS
[12/09/2008 21:23][--a------] C:\pagefile.sys
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] E:\autoexec.bat
[17/11/2008 16:10][-rahs----] E:\MSd191.vbs
[17/11/2008 16:10][-rahs----] E:\autorun.inf
[18/09/2006 22:43][--a------] E:\config.sys
[18/09/2006 22:43][--a------] E:\hiberfil.sys
[18/09/2006 22:43][--a------] E:\pagefile.sys
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[17/11/2008 16:10][-rahs----] F:\MSd191.vbs
[17/11/2008 16:10][-rahs----] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
[17/11/2008 16:10][-rahs----] G:\MSd191.vbs
[17/11/2008 16:10][-rahs----] G:\autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
[14/11/2008 17:11][-rahs----] I:\MSd141.vbs
[12/11/2008 11:56][-rahs----] I:\autorun.inf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
Six Engine REG_SZ "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
Diamondback REG_SZ F:\Logiciels\Razer\razerhid.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
Autoconfigurateur WiFi Neuf REG_SZ "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
avast! REG_SZ F:\LOGICI~1\Avast\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "F:\Logiciels\Quicktime\QTTask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
WinampAgent REG_SZ F:\Logiciels\Winamp\winampa.exe
MS-RAD6 REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad31E.vbs
MS-RADC REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad7\radA7F.vbs
MS-RAD9 REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad1\rad5AD.vbs
MS-RAD5 REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad755.vbs
MS-RAD2 REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad9\rad991.vbs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
DAEMON Tools Lite REG_SZ "F:\Logiciels\DAEMON Tools Lite\daemon.exe" -autorun
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Glary Memory Optimizer REG_SZ "F:\Logiciels\Glary Utilities\memdefrag.exe" /autostart
Gainward REG_SZ F:\Logiciels\EXPERTool ATI\TBPanel.exe /A
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{534122f4-8315-11dd-9b28-00032f45d1aa}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d52c5f8e-b4ab-11dd-9b95-00032f45d1aa}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d52c5f9a-b4ab-11dd-9b95-00032f45d1aa}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [17/11/2008 16:10][-rahs----] C:\autorun.inf
Supprimé ! - [17/11/2008 16:10][-rahs----] E:\autorun.inf
Supprimé ! - [17/11/2008 16:10][-rahs----] F:\autorun.inf
Supprimé ! - [17/11/2008 16:10][-rahs----] G:\autorun.inf
Supprimé ! - [12/11/2008 11:56][-rahs----] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[12/09/2008 21:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[17/11/2008 16:10][-rahs----] C:\MSd191.vbs
[22/09/2008 19:58][-r-hs----] C:\boot.ini
[10/02/2007 10:12][-r-------] D:\autorun.inf
[18/09/2006 22:43][--a------] E:\autoexec.bat
[17/11/2008 16:10][-rahs----] E:\MSd191.vbs
[17/11/2008 16:10][-rahs----] F:\MSd191.vbs
[17/11/2008 16:10][-rahs----] G:\MSd191.vbs
[14/11/2008 17:11][-rahs----] I:\MSd141.vbs
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.408 ---------------
* User : J‚r‚my - MAISON
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:07:33 le 18/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Logiciels\Adaware\aawservice.exe
F:\Logiciels\Avast\aswUpdSv.exe
F:\Logiciels\Avast\ashServ.exe
F:\Logiciels\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\ati2sgag.exe
F:\Logiciels\Razer\razerhid.exe
F:\Logiciels\MagicTune\MagicTuneEngine.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
F:\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
F:\Logiciels\Winamp\winampa.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
I: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd191.vbs
+- Contenu de l'autorun : E:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd191.vbs
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd191.vbs
+- Contenu de l'autorun : G:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd191.vbs
+- Contenu de l'autorun : I:\autorun.inf
[autorun]
shellexecute=wscript.exe MSd141.vbs
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[12/09/2008 21:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[17/11/2008 16:10][-rahs----] C:\MSd191.vbs
[22/09/2008 19:58][-r-hs----] C:\boot.ini
[17/11/2008 16:10][-rahs----] C:\autorun.inf
[18/11/2008 17:32][--a------] C:\cleannavi.txt
[18/11/2008 17:32][--a------] C:\UsbFix.txt
[12/09/2008 21:23][--a------] C:\CONFIG.SYS
[12/09/2008 21:23][--a------] C:\IO.SYS
[12/09/2008 21:23][--a------] C:\MSDOS.SYS
[12/09/2008 21:23][--a------] C:\pagefile.sys
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] E:\autoexec.bat
[17/11/2008 16:10][-rahs----] E:\MSd191.vbs
[17/11/2008 16:10][-rahs----] E:\autorun.inf
[18/09/2006 22:43][--a------] E:\config.sys
[18/09/2006 22:43][--a------] E:\hiberfil.sys
[18/09/2006 22:43][--a------] E:\pagefile.sys
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[17/11/2008 16:10][-rahs----] F:\MSd191.vbs
[17/11/2008 16:10][-rahs----] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
[17/11/2008 16:10][-rahs----] G:\MSd191.vbs
[17/11/2008 16:10][-rahs----] G:\autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
[14/11/2008 17:11][-rahs----] I:\MSd141.vbs
[12/11/2008 11:56][-rahs----] I:\autorun.inf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
Six Engine REG_SZ "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
Diamondback REG_SZ F:\Logiciels\Razer\razerhid.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
Autoconfigurateur WiFi Neuf REG_SZ "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
avast! REG_SZ F:\LOGICI~1\Avast\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "F:\Logiciels\Quicktime\QTTask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
WinampAgent REG_SZ F:\Logiciels\Winamp\winampa.exe
MS-RAD6 REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad5\rad31E.vbs
MS-RADC REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad7\radA7F.vbs
MS-RAD9 REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad1\rad5AD.vbs
MS-RAD5 REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rade\rad755.vbs
MS-RAD2 REG_SZ C:\Program Files\Internet Explorer\Connection Wizard\icwconn1\rad9\rad991.vbs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
DAEMON Tools Lite REG_SZ "F:\Logiciels\DAEMON Tools Lite\daemon.exe" -autorun
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Glary Memory Optimizer REG_SZ "F:\Logiciels\Glary Utilities\memdefrag.exe" /autostart
Gainward REG_SZ F:\Logiciels\EXPERTool ATI\TBPanel.exe /A
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{534122f4-8315-11dd-9b28-00032f45d1aa}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d52c5f8e-b4ab-11dd-9b95-00032f45d1aa}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d52c5f9a-b4ab-11dd-9b95-00032f45d1aa}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [17/11/2008 16:10][-rahs----] C:\autorun.inf
Supprimé ! - [17/11/2008 16:10][-rahs----] E:\autorun.inf
Supprimé ! - [17/11/2008 16:10][-rahs----] F:\autorun.inf
Supprimé ! - [17/11/2008 16:10][-rahs----] G:\autorun.inf
Supprimé ! - [12/11/2008 11:56][-rahs----] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[12/09/2008 21:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[17/11/2008 16:10][-rahs----] C:\MSd191.vbs
[22/09/2008 19:58][-r-hs----] C:\boot.ini
[10/02/2007 10:12][-r-------] D:\autorun.inf
[18/09/2006 22:43][--a------] E:\autoexec.bat
[17/11/2008 16:10][-rahs----] E:\MSd191.vbs
[17/11/2008 16:10][-rahs----] F:\MSd191.vbs
[17/11/2008 16:10][-rahs----] G:\MSd191.vbs
[14/11/2008 17:11][-rahs----] I:\MSd141.vbs
--------------- ! Fin du rapport ! ----------------
re
ta situation necessite une mise a jour de usbfix
je vais la faire
en attendant fais ceci :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ta situation necessite une mise a jour de usbfix
je vais la faire
en attendant fais ceci :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport TCleaner
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jérémy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jérémy\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jérémy\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Jérémy\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
Fichiers temporaires nettoyés !
Corbeille vidée!
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jérémy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jérémy\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jérémy\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Jérémy\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Jérémy\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
Fichiers temporaires nettoyés !
Corbeille vidée!
va dans panneau de configuration
ajout et suppression de programme et désinstal usbfix
ensuite retelechrage le (mis a jours)
et refais le scan et post le rapport stp
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
ajout et suppression de programme et désinstal usbfix
ensuite retelechrage le (mis a jours)
et refais le scan et post le rapport stp
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Voila le rapport du nouveau UsbFix
-------------- UsbFix V2.409 ---------------
* User : J‚r‚my - MAISON
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:47:03 le 18/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Logiciels\Adaware\aawservice.exe
F:\Logiciels\Avast\aswUpdSv.exe
F:\Logiciels\Avast\ashServ.exe
F:\Logiciels\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\2.tmp\b2e.exe
C:\WINDOWS\system32\ati2sgag.exe
F:\Logiciels\MagicTune\MagicTuneEngine.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
I: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
ShellExecute=website\index.html
icon=ubcd.ico
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[12/09/2008 21:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[22/09/2008 19:58][-r-hs----] C:\boot.ini
[18/11/2008 18:32][--a------] C:\TCleaner.txt
[18/11/2008 18:32][--a------] C:\UsbFix.txt
[12/09/2008 21:23][--a------] C:\CONFIG.SYS
[12/09/2008 21:23][--a------] C:\IO.SYS
[12/09/2008 21:23][--a------] C:\MSDOS.SYS
[12/09/2008 21:23][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[10/02/2007 10:12][-r-------] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] E:\autoexec.bat
[18/09/2006 22:43][--a------] E:\config.sys
[18/09/2006 22:43][--a------] E:\hiberfil.sys
[18/09/2006 22:43][--a------] E:\pagefile.sys
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[17/11/2008 16:10][-rahs----] F:\MSd191.vbs
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
[17/11/2008 16:10][-rahs----] G:\MSd191.vbs
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
[14/11/2008 17:11][-rahs----] I:\MSd141.vbs
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
DAEMON Tools Lite="F:\Logiciels\DAEMON Tools Lite\daemon.exe" -autorun
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Glary Memory Optimizer="F:\Logiciels\Glary Utilities\memdefrag.exe" /autostart
Gainward=F:\Logiciels\EXPERTool ATI\TBPanel.exe /A
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
Six Engine="C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
Diamondback=F:\Logiciels\Razer\razerhid.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
avast!=F:\LOGICI~1\Avast\ashDisp.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task="F:\Logiciels\Quicktime\QTTask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
WinampAgent=F:\Logiciels\Winamp\winampa.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [18/11/2008 18:04][d--------] "C:\Program Files\Internet Explorer\Connection Wizard\icwconn1"
Echec de la supression !! - [10/02/2007 10:12] D:\autorun.inf
Echec de la supression !! - [10/02/2007 10:12] D:\autorun.inf
Echec de la supression !! - [10/02/2007 10:12] D:\autorun.inf
Supprimé ! - [17/11/2008 16:10][-rahs----] F:\MSd*.vbs
Supprimé ! - [17/11/2008 16:10][-rahs----] G:\MSd*.vbs
Supprimé ! - [14/11/2008 17:11][-rahs----] I:\MSd141.vbs
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[12/09/2008 21:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[22/09/2008 19:58][-r-hs----] C:\boot.ini
[10/02/2007 10:12][-r-------] D:\autorun.inf
[18/09/2006 22:43][--a------] E:\autoexec.bat
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.409 ---------------
* User : J‚r‚my - MAISON
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:47:03 le 18/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Logiciels\Adaware\aawservice.exe
F:\Logiciels\Avast\aswUpdSv.exe
F:\Logiciels\Avast\ashServ.exe
F:\Logiciels\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\2.tmp\b2e.exe
C:\WINDOWS\system32\ati2sgag.exe
F:\Logiciels\MagicTune\MagicTuneEngine.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
I: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
ShellExecute=website\index.html
icon=ubcd.ico
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[12/09/2008 21:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[22/09/2008 19:58][-r-hs----] C:\boot.ini
[18/11/2008 18:32][--a------] C:\TCleaner.txt
[18/11/2008 18:32][--a------] C:\UsbFix.txt
[12/09/2008 21:23][--a------] C:\CONFIG.SYS
[12/09/2008 21:23][--a------] C:\IO.SYS
[12/09/2008 21:23][--a------] C:\MSDOS.SYS
[12/09/2008 21:23][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[10/02/2007 10:12][-r-------] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] E:\autoexec.bat
[18/09/2006 22:43][--a------] E:\config.sys
[18/09/2006 22:43][--a------] E:\hiberfil.sys
[18/09/2006 22:43][--a------] E:\pagefile.sys
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[17/11/2008 16:10][-rahs----] F:\MSd191.vbs
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
[17/11/2008 16:10][-rahs----] G:\MSd191.vbs
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
[14/11/2008 17:11][-rahs----] I:\MSd141.vbs
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
DAEMON Tools Lite="F:\Logiciels\DAEMON Tools Lite\daemon.exe" -autorun
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Glary Memory Optimizer="F:\Logiciels\Glary Utilities\memdefrag.exe" /autostart
Gainward=F:\Logiciels\EXPERTool ATI\TBPanel.exe /A
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RTHDCPL=RTHDCPL.EXE
Alcmtr=ALCMTR.EXE
Six Engine="C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
Diamondback=F:\Logiciels\Razer\razerhid.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Autoconfigurateur WiFi Neuf="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
avast!=F:\LOGICI~1\Avast\ashDisp.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task="F:\Logiciels\Quicktime\QTTask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
WinampAgent=F:\Logiciels\Winamp\winampa.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [18/11/2008 18:04][d--------] "C:\Program Files\Internet Explorer\Connection Wizard\icwconn1"
Echec de la supression !! - [10/02/2007 10:12] D:\autorun.inf
Echec de la supression !! - [10/02/2007 10:12] D:\autorun.inf
Echec de la supression !! - [10/02/2007 10:12] D:\autorun.inf
Supprimé ! - [17/11/2008 16:10][-rahs----] F:\MSd*.vbs
Supprimé ! - [17/11/2008 16:10][-rahs----] G:\MSd*.vbs
Supprimé ! - [14/11/2008 17:11][-rahs----] I:\MSd141.vbs
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[12/09/2008 21:23][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[22/09/2008 19:58][-r-hs----] C:\boot.ini
[10/02/2007 10:12][-r-------] D:\autorun.inf
[18/09/2006 22:43][--a------] E:\autoexec.bat
--------------- ! Fin du rapport ! ----------------
toujours des soucis ??
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse