Exécution automatique non désirée

angelique · le 24 avril 2009

registry Cleaner truc c'est de la merde.

-------------

Le lien d'Angelique m'a conduit à Quad Registry Cleaner qui a bien scanné mon disque, mais m'a demandé de payer pour les réparations (message demandant de s'enregistrer avant de réparer, puis demande de carte bleue, etc..) J'ai abandonné.

tu as eu raison , mais mes liens n'amene pas sur ce genre de merdasse /!\

Le fichier que m'a conseillé Souto a complétement affolé Spybot pendant l'installation par des tentatives de piratage d'IE et de la base de registres.
Bref Spybot a empêché l'installation !

j'ai pas spécifié de souto ..... truc ...tssss!

» arrette l'execution auto de tes support sur ton XP pro via executer--> gpedit.msc

comme sur la capt et tu appliques:

http://imagesup.org/images/1240592506-gpedit.jpg

» faut passer l'option "nettoyage" d'USBFix et poster le rapport.

• tous tes supports USB branché tu fais ensuite:

(¯`·._.·[~~~~]·._.·´¯)

» Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!!

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://imagesup.org/images/1238940640-cfdl.jpg

http://imagesup.org/images/1240127722-cfsave.jpg

Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix:

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

(¯`·._.·[~~~~]·._.·´¯)

le 25 avril 2009

Bonjour,

Je suis d'accord, "Quad Rgistry Cleaner" c'est de la m...

Me faire perdre du temps à scanner le système pour me dire quand c'est fini que si le scan est gratuit la réparation est payante, ils se foutent du monde.

"RegCleaner" en est peut-être aussi, parcequ'il est vieux et qu'aujourd'hui on doit faire beaucoup mieux, mais il a quand même réparé mon menu contextuel en supprimant les 2 lignes de trop dont je me plaignais au début.

Ne serait-il pas plus simple d'aller modifier à la main le ligne de registre où est noté le contenu des clés USB ?

J'ai fouillé partout avec Regedit mais n'ai pas réussi à la trouver et pourtant je suis sûr qu'elle est quelque part das HK_local Machine.

Combofix m'a installé la console de récupération. C'est peut-être utile en cas de système cassé, mais souvent les commandes du genre FISBOOT font plus de dégâts que de réparation. Je n'ai pas trop envie d'utiliser ce truc pour un simple problème de "propriétées" dans une clé USB.

Il m'a aussi supprimé "mdm.exe" je me demande ce que c'était.

La manip avec gpedit est OK

Le rapport USBFix et celui de ComboFix sont à la fin de mon message.

Merci pour ton aide

jmh60

*************** RAPPORT DE USBFIX **********************

############################## [ UsbFix V3.007 ]

# User : Principal (Opérateurs de configuration réseau) # SANDOKHAN

# Update on 13/04/09 by C_XX & Chiquitine29

# Start at: 17:28:12 | 25/04/2009

# AMD Athlon™ XP 2200+

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Enabled

# AV : Sophos Anti-Virus [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces

# B:\ # Lecteur de disquettes 5 ¼ pouces

# C:\ # Disque fixe local # 6,83 Go (1,4 Go free) [système] # NTFS

# D:\ # Disque fixe local # 10,89 Go (6,64 Go free) [sauvegardes] # NTFS

# E:\ # Disque fixe local # 58,59 Go (13,19 Go free) [Données] # NTFS

# F:\ # Disque fixe local # 76,32 Go (55,66 Go free) [Jeux_&_Outils] # NTFS

# G:\ # Disque fixe local # 279,46 Go (165,63 Go free) [Audiovisuel] # NTFS

# H:\ # Disque fixe local # 149,05 Go (54,55 Go free) [Amovible] # NTFS

# I:\ # Disque amovible # 143,82 Mo (96,41 Mo free) [CAR-VISITE] # FAT

# J:\ # Disque amovible # 238,73 Mo (24,09 Mo free) [PKBACK# 001] # FAT

# K:\ # Disque CD-ROM

# L:\ # Disque amovible # 488,84 Mo (299,77 Mo free) [uSB 512 JMH] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe

C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\lg_fwupdate\fwupdate.exe

E:\_Logisiels installés\PowerDVD\PDVDServ.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

F:\Outils\Outils Web\Contrôle\Bandwidth Meter Pro v2.6\Crack\BWMeterPro.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

E:\_Logisiels installés\PeerGuardian2\pg2.exe

C:\Program Files\Sophos\AutoUpdate\ALMon.exe

C:\Program Files\Iomega\Tools_NT\IMGICON.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

C:\Program Files\Microsoft Office\Office\1036\msoffice.exe

C:\WINDOWS\system32\ntvdm.exe

C:\PROGRA~1\OCR\ocrawr32.exe

E:\_Logisiels installés\eChanblard\emule.exe

C:\WINDOWS\system32\cidaemon.exe

C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Program Files\Microsoft Office\Office\1036\wfxmsrvr.exe

C:\PROGRA~1\MICROS~2\Office\1036\OLFMOD32.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\PROGRA~1\OCR\OCRAWARE.EXE

C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

C:\WINDOWS\SYSTEM32\WINOLDAP.MOD

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://www.google.com"

HKCU_Main: "Start Page"="about:blank"

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

HKLM_logon: "DefaultUserName"="Principal"

HKLM_logon: "AltDefaultUserName"="Principal"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

HKCU_Run: BandwidthMeterPro=F:\Outils\Outils Web\Contrôle\Bandwidth Meter Pro v2.6\Crack\BWMeterPro.exe

HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

HKCU_Run: PeerGuardian=E:\_Logisiels installés\PeerGuardian2\pg2.exe

HKLM_Run: SoundMan=SOUNDMAN.EXE

HKLM_Run: RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

HKLM_Run: RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

HKLM_Run: nwiz=nwiz.exe /install

HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

HKLM_Run: LGODDFU="C:\Program Files\lg_fwupdate\fwupdate.exe" blrun

HKLM_Run: Adobe Reader Speed Launcher="E:\_Logisiels installés\Acrobat\Lecteur PDF\Reader\Reader_sl.exe"

HKLM_Run: RemoteControl="E:\_Logisiels installés\PowerDVD\PDVDServ.exe"

HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

################## [ Informations ]

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)

# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)

# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Dd1\ACDSee (version d'‚valuation)\UNWISE.EXE

Found ! D:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Dd1\ACDSee 3.0\ACD Systems\ACDSee (version d'‚valuation)\UNWISE.EXE

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\COMMAND.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\ASSIGN.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\CHKDSK.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\CHOICE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\COMMAND.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\COMP.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\DEBUG.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\DISKCOMP.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\DISKCOPY.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\DOSKEY.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\DOSSHELL.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\DOSUMB.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\edit.com

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\EDLIN.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\FDISK.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\FORMAT.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\GRAPHICS.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\IBMAVSH.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\KEYB.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\LABEL.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\LOADFIX.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\MODE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\MORE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\MOUSE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\PRINT.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\RECOVER.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\RESTORE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\RSSTUB.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\SETUP.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\SICMOUSE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\SYS.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\TREE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\UDEOFF.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\UDEON.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\DOS\UNFORMAT.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\PCTOOLS\MOUSE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\PCTOOLS\PC-CACHE.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\PCTOOLS\PCFORMAT.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\PCTOOLS\PCSETUP.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\PCTOOLS\REBUILD.COM

Found ! E:\recycler\S-1-5-21-117609710-1957994488-725345543-1000\De23\Disque D\ULTIMA7\ULTIMA7.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\CPANEL.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\MENU.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\MENUMAKE.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\MOUSE.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\MOUSEL.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\MOUSESW.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\SICMOUSE.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\SICTEST.COM

Found ! F:\recycler\S-1-5-21-1644491937-484061587-725345543-1003\Df6\WINMOUSE.COM

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]