[Résolu] Déconnexion WiFi – Fenêtres intempestives

[cliclac90]

bonjour

 

voici le lien du dernier rapport, mais l'ordi fonctionne bien la; il me semble.

pjjoint.malekal.com - Submit a file

 

aussi sur cet ordi je mets souvent des clefs usb d'origine diverse, comment faire pour ne pas se faire infecter.

 

merci encore

[pear]

1)

 

Télécharger Usb Fix sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option Recherche

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option Suppression

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Pour vous éviter une infection ultérieure:

Lancer l' OptionVaccination

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l'option Désinstaller

 

2)

je mets souvent des clefs usb d'origine diverse, comment faire pour ne pas se faire infecter.

 

Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau.

Sous Vista, Exécuter en tant qu'Administrateur

Double-clic sur USB-set.exe pour l'installer

 

il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun.

Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun).

Cliquer sur l'onglet Configuration Autorun

Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)

Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)

Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la

et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée.

Si elle est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d'installation de la mise à jour.

Ensuite relancer l'outil, et continuer

Cliquer sur Enregistrer les modifications puis sur Actualiser la page.

Dans l'onglet Etat général, s'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l'est pas, comme précédemment.

Relancez Usb-Set

Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB

Cette fonction est surtout utile dans les cas de connexions diverses et par des utilisateurs différents, mais n'est pas nécessaire dans un usage courant

Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment.

L'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l'on désir conserver actif et pour finir désactiver la fonction de reconnaissance.

On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté.

Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé :

Pour chaque support installé, on trouve :

une ligne périphérique

une ligne disque

Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support)

Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage.

Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c'est pour ça que cette section est toujours présente.

 

Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC

[cliclac90]

Recherche : le rapport UsbFix.txt

 

 

############################## | UsbFix V 7.129 | [Recherche]

 

Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE

Mis à jour le 24/06/2013 par El Desaparecido

Lancé à 18:59:30 | 11/07/2013

 

Site Web: http://sosvirus.net/

Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html

Contact: contact@sosvirus.net

 

PC: ECS (GF7050VT-M5) (X86-based PC)

CPU: Processeur Intel Pentium III Xeon (2533)

RAM -> [Total : 2047 | Free : 1320]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS

D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32

K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT

O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (712)

C:\WINDOWS\system32\winlogon.exe (792)

C:\WINDOWS\system32\services.exe (836)

C:\WINDOWS\system32\lsass.exe (848)

C:\WINDOWS\system32\svchost.exe (1036)

C:\WINDOWS\System32\svchost.exe (1124)

C:\WINDOWS\system32\spoolsv.exe (1636)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684)

C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692)

C:\Program Files\Bonjour\mDNSResponder.exe (720)

C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476)

C:\WINDOWS\system32\nvsvc32.exe (1572)

C:\WINDOWS\system32\SAgent4.exe (448)

C:\WINDOWS\system32\svchost.exe (476)

C:\WINDOWS\system32\MsPMSPSv.exe (1880)

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936)

C:\Program Files\Canon\CAL\CALMAIN.exe (260)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364)

C:\WINDOWS\system32\wscntfy.exe (3524)

C:\WINDOWS\Explorer.EXE (3624)

C:\WINDOWS\system32\RUNDLL32.EXE (3800)

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908)

C:\WINDOWS\system32\atwtusb.exe (3920)

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944)

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976)

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984)

C:\WINDOWS\system32\ctfmon.exe (3992)

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012)

C:\Program Files\PC Sync\Voxsync.exe (1932)

C:\Program Files\PC Sync\SyncManager.exe (1200)

C:\WINDOWS\system32\TBLMOUSE.EXE (1236)

C:\WINDOWS\system32\wuauclt.exe (3184)

C:\Program Files\Mozilla Firefox\firefox.exe (1640)

C:\Program Files\Mozilla Firefox\plugin-container.exe (2588)

C:\UsbFix\Go.exe (3724)

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install

HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta

HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe"

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800"

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

 

################## | Éléments infectieux |

 

Présent! C:\WINDOWS\FotoFusion Uninstaller.exe

 

################## | Registre |

 

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80}

Shell\AutoRun\Command = F:\vk0w.exe

Shell\open\Command = F:\vk0w.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80}

Shell\AutoRun\Command = F:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{47f48943-0ea3-11e0-b291-001e909daa80}

Shell\AutoRun\Command = wscript.exe VirusCleaner.vbe

Shell\open\Command = wscript.exe VirusCleaner.vbe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80}

Shell\AutoRun\Command = F:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80}

Shell\AutoRun\Command = N:\start.exe

Shell\FramaKey\Command = N:\start.exe

 

 

 

################## | Vaccin |

 

O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | http://sosvirus.net |

[cliclac90]

############################## | UsbFix V 7.129 | [Recherche]

 

Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE

Mis à jour le 24/06/2013 par El Desaparecido

Lancé à 18:59:30 | 11/07/2013

 

Site Web: http://sosvirus.net/

Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html

Contact: contact@sosvirus.net

 

PC: ECS (GF7050VT-M5) (X86-based PC)

CPU: Processeur Intel Pentium III Xeon (2533)

RAM -> [Total : 2047 | Free : 1320]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS

D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32

K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT

O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (712)

C:\WINDOWS\system32\winlogon.exe (792)

C:\WINDOWS\system32\services.exe (836)

C:\WINDOWS\system32\lsass.exe (848)

C:\WINDOWS\system32\svchost.exe (1036)

C:\WINDOWS\System32\svchost.exe (1124)

C:\WINDOWS\system32\spoolsv.exe (1636)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684)

C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692)

C:\Program Files\Bonjour\mDNSResponder.exe (720)

C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476)

C:\WINDOWS\system32\nvsvc32.exe (1572)

C:\WINDOWS\system32\SAgent4.exe (448)

C:\WINDOWS\system32\svchost.exe (476)

C:\WINDOWS\system32\MsPMSPSv.exe (1880)

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936)

C:\Program Files\Canon\CAL\CALMAIN.exe (260)

C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364)

C:\WINDOWS\system32\wscntfy.exe (3524)

C:\WINDOWS\Explorer.EXE (3624)

C:\WINDOWS\system32\RUNDLL32.EXE (3800)

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908)

C:\WINDOWS\system32\atwtusb.exe (3920)

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944)

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976)

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984)

C:\WINDOWS\system32\ctfmon.exe (3992)

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012)

C:\Program Files\PC Sync\Voxsync.exe (1932)

C:\Program Files\PC Sync\SyncManager.exe (1200)

C:\WINDOWS\system32\TBLMOUSE.EXE (1236)

C:\WINDOWS\system32\wuauclt.exe (3184)

C:\Program Files\Mozilla Firefox\firefox.exe (1640)

C:\Program Files\Mozilla Firefox\plugin-container.exe (2588)

C:\UsbFix\Go.exe (3724)

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install

HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta

HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe"

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800"

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

 

################## | Éléments infectieux |

 

Présent! C:\WINDOWS\FotoFusion Uninstaller.exe

 

################## | Registre |

 

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80}

Shell\AutoRun\Command = F:\vk0w.exe

Shell\open\Command = F:\vk0w.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80}

Shell\AutoRun\Command = F:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{47f48943-0ea3-11e0-b291-001e909daa80}

Shell\AutoRun\Command = wscript.exe VirusCleaner.vbe

Shell\open\Command = wscript.exe VirusCleaner.vbe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80}

Shell\AutoRun\Command = F:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80}

Shell\AutoRun\Command = N:\start.exe

Shell\FramaKey\Command = N:\start.exe

 

 

 

################## | Vaccin |

 

O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | http://sosvirus.net |

[pear]

Vous avez posté 2 fois le même rapport!

[cliclac90]

avec mes excuses voici le bon rapport :

 

############################## | UsbFix V 7.129 | [suppression]

 

Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE

Mis à jour le 24/06/2013 par El Desaparecido

Lancé à 19:08:02 | 11/07/2013

 

Site Web: http://sosvirus.net/

Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html

Contact: contact@sosvirus.net

 

PC: ECS (GF7050VT-M5) (X86-based PC)

CPU: Processeur Intel Pentium III Xeon (2533)

RAM -> [Total : 2047 | Free : 1308]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS

D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS

E:\ -> CD-ROM

F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32

K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT

O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install

HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta

HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe"

HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800"

HKLM\SOFTWARE | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

 

################## | Processus Stoppés |

 

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1636)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684)

Stoppé! C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692)

Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (720)

Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476)

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1572)

Stoppé! C:\WINDOWS\system32\SAgent4.exe (448)

Stoppé! C:\WINDOWS\system32\MsPMSPSv.exe (1880)

Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936)

Stoppé! C:\Program Files\Canon\CAL\CALMAIN.exe (260)

Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364)

Stoppé! C:\WINDOWS\system32\wscntfy.exe (3524)

Stoppé! C:\WINDOWS\Explorer.EXE (3624)

Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (3800)

Stoppé! C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908)

Stoppé! C:\WINDOWS\system32\atwtusb.exe (3920)

Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944)

Stoppé! C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976)

Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (3992)

Stoppé! C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012)

Stoppé! C:\Program Files\PC Sync\Voxsync.exe (1932)

Stoppé! C:\Program Files\PC Sync\SyncManager.exe (1200)

Stoppé! C:\WINDOWS\system32\TBLMOUSE.EXE (1236)

Stoppé! C:\WINDOWS\system32\wuauclt.exe (3184)

Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1640)

Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2588)

 

################## | Éléments infectieux |

 

Supprimé! C:\WINDOWS\FotoFusion Uninstaller.exe

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80}

 

################## | Listing |

 

[05/02/2009 - 16:54:25 | D ] C:\Acucorp

[14/09/2010 - 12:13:16 | D ] C:\Adjustment Program

[10/07/2013 - 19:05:23 | N | 3563] C:\AdwCleaner[R1].txt

[10/07/2013 - 19:08:29 | N | 3691] C:\AdwCleaner[s1].txt

[18/06/2007 - 00:53:32 | N | 0] C:\AUTOEXEC.BAT

[18/06/2007 - 00:35:25 | N | 216] C:\boot.ini

[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin

[18/06/2007 - 00:53:32 | N | 0] C:\CONFIG.SYS

[18/06/2007 - 00:35:36 | D ] C:\Documents and Settings

[27/01/2009 - 19:23:14 | D ] C:\EPSON

[23/01/2009 - 17:52:39 | N | 20] C:\GINA.TEXT

[11/07/2013 - 15:12:03 | ASH | 2146684928] C:\hiberfil.sys

[03/07/2013 - 15:52:54 | D ] C:\identitées

[25/01/2013 - 19:01:59 | D ] C:\ID_CS2_FR_NonRet

[18/06/2007 - 00:53:32 | N | 0] C:\IO.SYS

[18/06/2007 - 00:53:32 | N | 0] C:\MSDOS.SYS

[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM

[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr

[11/07/2013 - 15:12:01 | ASH | 2145386496] C:\pagefile.sys

[11/07/2013 - 12:55:42 | N | 512] C:\PhysicalDisk0_MBR.bin

[10/07/2013 - 20:44:23 | D ] C:\Program Files

[23/10/2008 - 16:24:22 | SHD ] C:\RECYCLER

[18/11/2009 - 16:52:56 | D ] C:\spoolerlogs

[18/06/2007 - 00:35:27 | SHD ] C:\System Volume Information

[11/07/2013 - 12:42:37 | D ] C:\telechargé

[12/07/2012 - 18:00:33 | D ] C:\TEMP

[03/04/2008 - 00:48:26 | D ] C:\tools

[11/07/2013 - 19:09:58 | D ] C:\UsbFix

[11/07/2013 - 19:10:14 | A | 7017] C:\UsbFix [Clean 1] PHOTOBOUTIQUE.txt

[11/07/2013 - 19:05:29 | N | 6143] C:\UsbFix [scan 1] PHOTOBOUTIQUE.txt

[01/04/2010 - 16:14:05 | D ] C:\VueScan

[11/07/2013 - 19:09:01 | D ] C:\WINDOWS

[23/01/2009 - 17:52:32 | N | 41] C:\WLANCUGINA.TEXT

[11/07/2013 - 12:50:57 | D ] C:\ZHP

[29/04/2009 - 17:34:46 | D ] D:\arles 09

[07/06/2013 - 16:17:06 | D ] D:\en cours

[03/07/2013 - 16:06:54 | D ] D:\identitées

[15/05/2013 - 15:33:03 | D ] D:\magasin

[05/04/2013 - 17:12:08 | D ] D:\PERSO

[10/12/2008 - 17:43:00 | N | 194621440] D:\Photoshop Temp11374

[06/03/2013 - 19:32:13 | D ] D:\pro

[25/10/2008 - 10:42:34 | SHD ] D:\RECYCLER

[28/01/2009 - 17:54:42 | D ] D:\stage mar 12 08

[15/12/2009 - 19:38:09 | D ] D:\stage toshop 01 09

[18/06/2007 - 00:35:41 | SHD ] D:\System Volume Information

[02/10/2011 - 15:01:24 | D ] F:\téléchargé

[03/10/2011 - 11:55:40 | D ] F:\pro

[27/01/2006 - 15:35:40 | N | 72960] F:\sigle ok rec.jpg

[19/06/2012 - 16:54:22 | N | 178808] F:\sigle ok.bmp

[21/06/2012 - 19:43:24 | D ] F:\sauve wingeim

[19/06/2012 - 15:16:14 | D ] K:\DC97

[11/09/2009 - 08:57:46 | D ] O:\telechargé

[11/09/2009 - 09:00:12 | D ] O:\perso

[11/09/2009 - 10:13:22 | D ] O:\pro

[23/05/2013 - 19:16:12 | N | 15490] O:\BOOTEX.LOG

[21/01/2010 - 12:03:30 | D ] O:\stages

[06/02/2011 - 18:54:34 | N | 391068] O:\SIGLE MC EPINAL.jpg

[23/06/2011 - 09:17:12 | D ] O:\tutos perso

[11/01/2012 - 18:49:34 | N | 365847] O:\cadre metal.jpg

[11/01/2012 - 18:52:02 | N | 488944] O:\cadre 2 bords.jpg

[11/01/2012 - 18:56:10 | N | 662055] O:\cadre vieux bois peint.jpg

[11/01/2012 - 18:57:54 | N | 2050826] O:\collection cadre.psd

[11/01/2012 - 18:58:40 | N | 109011] O:\cadres.jpg

[24/07/2012 - 00:23:34 | RASHD ] O:\Autorun.inf

[10/01/2013 - 18:31:02 | D ] O:\impression

[09/07/2013 - 18:02:30 | N | 125637] O:\ZHPDiag.Txt

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | http://sosvirus.net |

[pear]

C'est bon .

 

Encore quelque chose ?

 

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

[cliclac90]

ca marche comme jamais;

 

encore merci pour votre aide