[Résolu] Virus et spy

[florine]

############################## | UsbFix V 7.068 | [suppression]

 

Utilisateur: FLO (Administrateur) # FLORINE-Q6JOWRU

Mis à jour le 15/11/2011 par El Desaparecido

Lancé à 13:45:02 | 19/11/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: [email protected]

 

PC: Acer (Aspire 5100 ) (X86-based PC) # Notebook

CPU: AMD Turion 64 Mobile Technology MK-36 (1994)

RAM -> [ Total : 894 | Free : 357 ]

BIOS: Ver 1.00PARTTBL

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 44 Go (34 Go libre(s) - 77%) [] # NTFS

D:\ -> Disque fixe # 44 Go (44 Go libre(s) - 98%) [ACERDATA] # NTFS

E:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (620)

C:\WINDOWS\system32\winlogon.exe (696)

C:\WINDOWS\system32\services.exe (740)

C:\WINDOWS\system32\lsass.exe (752)

C:\WINDOWS\System32\Ati2evxx.exe (912)

C:\WINDOWS\system32\svchost.exe (928)

C:\WINDOWS\System32\svchost.exe (1096)

C:\WINDOWS\system32\Ati2evxx.exe (1620)

C:\WINDOWS\system32\spoolsv.exe (1592)

C:\WINDOWS\Explorer.EXE (1684)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1764)

C:\WINDOWS\RTHDCPL.EXE (1956)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (1980)

C:\WINDOWS\System32\WLTRAY.exe (1988)

C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1996)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2008)

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2016)

C:\WINDOWS\system32\ctfmon.exe (2036)

C:\Program Files\Messenger\msmsgs.exe (2044)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (936)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1088)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528)

C:\WINDOWS\System32\svchost.exe (1604)

C:\WINDOWS\System32\WLTRYSVC.EXE (1664)

C:\WINDOWS\System32\bcmwltry.exe (1336)

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2544)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3528)

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3540)

C:\Program Files\Mozilla Firefox\firefox.exe (2264)

C:\Program Files\Mozilla Firefox\plugin-container.exe (456)

C:\WINDOWS\system32\wscntfy.exe (3588)

C:\UsbFix\UsbFix.exe (3352)

 

################## | Processus Stoppés |

 

Stoppé! C:\WINDOWS\System32\Ati2evxx.exe (912)

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1620)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1592)

Stoppé! C:\WINDOWS\Explorer.EXE (1684)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1764)

Stoppé! C:\WINDOWS\RTHDCPL.EXE (1956)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (1980)

Stoppé! C:\WINDOWS\System32\WLTRAY.exe (1988)

Stoppé! C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1996)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2008)

Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2016)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (2036)

Stoppé! C:\Program Files\Messenger\msmsgs.exe (2044)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (936)

Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1088)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528)

Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (1664)

Stoppé! C:\WINDOWS\System32\bcmwltry.exe (1336)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2544)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3528)

Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3540)

Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2264)

Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (456)

Stoppé! C:\WINDOWS\system32\wscntfy.exe (3588)

 

################## | Éléments infectieux |

 

Supprimé! D:\setupSNK.exe

Supprimé! C:\Recycler\S-1-5-21-2025429265-630328440-725345543-1004

Supprimé! C:\Recycler\S-1-5-21-6379229560-9400644944-500578505-5843

Supprimé! D:\Recycler\S-1-5-21-2025429265-630328440-725345543-1004

Supprimé! D:\Recycler\S-1-5-21-2834415294-4282582930-3825167363-1006

Supprimé! D:\AUTORUN.INF

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a021a694-1e71-11e0-acb7-0016d44ce5ff}

 

################## | Listing |

 

[18/11/2011 - 18:29:10 | N | 429] C:\AdwCleaner[s1].txt

[19/11/2011 - 09:51:32 | N | 3915] C:\AdwCleaner[s2].txt

[12/09/2010 - 15:07:28 | N | 0] C:\AUTOEXEC.BAT

[12/09/2010 - 15:07:28 | N | 0] C:\CONFIG.SYS

[12/09/2010 - 15:10:57 | D ] C:\Documents and Settings

[12/09/2010 - 15:07:28 | N | 0] C:\IO.SYS

[12/09/2010 - 15:07:28 | N | 0] C:\MSDOS.SYS

[19/11/2011 - 11:51:22 | ASH | 1409286144] C:\pagefile.sys

[18/11/2011 - 16:09:02 | N | 512] C:\PhysicalMBR.bin

[19/11/2011 - 09:55:10 | D ] C:\Program Files

[19/11/2011 - 13:45:58 | SHD ] C:\RECYCLER

[12/09/2010 - 18:09:37 | SHD ] C:\System Volume Information

[19/11/2011 - 13:45:58 | D ] C:\UsbFix

[19/11/2011 - 13:45:59 | A | 4419] C:\UsbFix.txt

[19/11/2011 - 11:51:49 | D ] C:\WINDOWS

[19/11/2011 - 10:43:59 | D ] C:\_OTL

[12/09/2010 - 18:04:55 | N | 215] D:\boot.ini

[24/04/2003 - 13:00:00 | N | 4952] D:\Bootfont.bin

[14/11/2011 - 16:22:26 | D ] D:\e3772f69c26752c575745928

[16/01/2010 - 15:26:24 | RHD ] D:\MSOCache

[12/09/2010 - 18:00:39 | N | 47564] D:\NTDETECT.COM

[14/11/2011 - 19:10:17 | N | 252240] D:\ntldr

[12/09/2010 - 17:52:19 | D ] D:\Pilotes

[19/11/2011 - 13:45:58 | SHD ] D:\RECYCLER

[07/11/2011 - 20:36:22 | D ] D:\SMRTNTKY

[14/11/2011 - 12:27:50 | SHD ] D:\System Volume Information

[12/09/2010 - 17:05:39 | D ] D:\WUTemp

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORINE-Q6JOWRU.zip

Support

Merci de votre contribution.

 

################## | Reboot |

 

L'ordinateur à été redémarré!

 

################## | E.O.F |

[bernard53]

ok comment va ton pc maintenant?

[florine]

Le PC est Merciiiiii

 

Ca y est le wifi refonctionne

 

Y a t-il d'autres choses à faire ? des mises à jour ?

Modifié le 19 novembre 2011 par florine

[bernard53]

OK si tout va bien pas d'autres choses à faire.

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Ensuite::

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Et ceci pour valider ton post en résolu s.t.p

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Bonne soirée

[florine]

# DelFix v8.6 - Rapport créé le 19/11/2011 à 20:42:46

# Mis à jour le 13/10/11 à 18h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : FLO - FLORINE-Q6JOWRU (Administrateur)

# Exécuté depuis : C:\Documents and Settings\FLO\Mes documents\Téléchargements\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\USBFix

Supprimé : C:\_OTL

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\PhysicalMBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\UsbFix_Upload_Me_FLORINE-Q6JOWRU.zip

Supprimé : C:\Documents and Settings\FLO\Bureau\AdwCleaner[s2].txt

Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\adwcleaner0(1).exe

Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\adwcleaner0.exe

Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\Extras.Txt

Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\OTL.exe

Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\OTL.Txt

Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\UsbFix.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\USBFix

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1514 octets] - [19/11/2011 20:42:46]

 

########## EOF - C:\DelFix[s1].txt - [1638 octets] ##########

[florine]

Donc voilà, point de restauration effectué.

 

Merci beaucoup pour tout

 

[bernard53]

De rien