Controle PC 2 (ZHP Diag) RESOLU

Re Bjr

Apres avoir fait controler mon 1er PC,pourriez-vous m'interpreter celui-ci afin de me confirmer (ou m'infirmer) sa bonne santé.
La ligne 051 "mountpoint" m'inquiete
Merci par avance,voici le log:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijVKBcr33.txt

Bonjour oskare68

Je ne vais tout de même pas laisser tomber un voisin Alsacien quand même
Pendant que je regarde le log fais ceci STP

Télécharge Open-Config
de Loup Blanc
Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

Tout ce qui est en vert c'est bon, en rouge tu peux déverrouiller.
Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,




Télécharge UsbFix (El Desaparecido , C_XX) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(clique droit -> lancer en tant qu'adminstrateur sous Vista et Seven) et choisis Exécuter en tant qu'administrateur.
  
• Choisis l'option 1.
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Bjr Hackinginterdit

Je suis entrain de faire USB FIx mais j'ai un soucie;mes amovibles ne sont + détectés.
Suis en train de voir ca
@ tte

Voici le log UsbFix

############################## | UsbFix V6.110 |

User :xxxxx (Administrateurs) # xxxxxxxx
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:36:26 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows Vista Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 402,27 Go (238,13 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,52 Go (5,75 Go free) # FAT32
F:\ -> Disque amovible # 959,72 Mo (138,17 Mo free) # FAT
G:\ -> Disque amovible # 7,67 Go (3,76 Go free) [MYLINUXLIVE] # FAT32

################## | Elements infectieux |

G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.MSNFix -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.110 ! |

• ReLance USBfix
  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(clique droit -> lancer en tant qu'adminstrateur sous Vista) et choisis Exécuter en tant qu'administrateur.
  
• Laisse travailler l'outil.
  
• Choisis l'option 2 (Suppression).
  
• Ton Bureau disparaîtra et le PC redémarrera.
  
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Voici le log appres suppression
PS: J'ai des icones "desktop.ini" qui sont apparus.2 sur le bureau,ainsi que dans mes fichiers music,entre autre.
Pourrais-tu me dire comment les enlever,j'en ai partout !!!!!

############################# | UsbFix V6.110 |

User : xxxxxx (Administrateurs) # xxxxxxxxx
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:55:24 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows Vista Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 402,27 Go (238,03 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,52 Go (5,75 Go free) # FAT32
F:\ -> Disque amovible # 959,72 Mo (138,17 Mo free) # FAT
G:\ -> Disque amovible # 7,67 Go (3,76 Go free) [MYLINUXLIVE] # FAT32

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-545648192-1718430708-3592351067-1000
Supprimé ! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[13/11/2008 15:33|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[19/03/2010 15:08|-rahs----|0] C:\IO.SYS
[19/03/2010 15:08|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[01/05/2010 11:59|--a------|1436] C:\UsbFix.txt
[12/04/2010 15:47|--a------|296] E:\WMPInfo.xml
[17/02/2010 15:47|--a------|60] E:\Cl‚s Microsoft XP Office Pro 2007.txt
[14/10/2009 17:34|--a------|116616184] E:\TrueImage2010_d_fr.exe
[14/10/2009 20:20|--a------|119] E:\TrueImage Cl‚ Enregistrement.txt
[04/04/2010 14:42|--a------|23] E:\Cl‚s Kaspersky.txt
[10/04/2010 14:11|--a------|3389035] E:\emule_emule_0.50a_francais_10876.exe
[12/04/2010 00:07|--a------|3874552] E:\drivermax.exe
[27/04/2010 10:52|--a------|723488768] E:\ubuntu-9.10-desktop-i386.iso
[10/12/2008 12:21|--a------|3459409] F:\02 Oublier.mp3
[10/12/2008 12:22|--a------|3714285] F:\06 Comme un avion sans aile.mp3
[28/11/2009 13:30|--a------|16423848] F:\08 Song 08.mp3
[28/11/2009 13:30|--a------|4753904] F:\01 Song 01.mp3
[28/11/2009 13:30|--a------|4731440] F:\02 Song 02.mp3
[28/11/2009 13:30|--a------|5123158] F:\03 Song 03.mp3
[08/10/2009 12:09|--a------|3866752] F:\01 Gun.mp3
[08/10/2009 12:08|--a------|3817360] F:\03 MOVE ON UP.mp3
[08/10/2009 12:09|--a------|4895567] F:\05 The Bottle.mp3
[25/04/2010 14:18|--a------|296] F:\WMPInfo.xml
[28/11/2009 13:45|--a------|7568358] F:\01 City Streets.mp3
[28/11/2009 13:50|--a------|6934618] F:\08 Mystic Vista.mp3
[08/10/2009 12:13|--a------|10888751] F:\01 Piste 1.mp3
[08/10/2009 12:13|--a------|11556506] F:\06 Piste 6.mp3
[08/10/2009 12:13|--a------|16879736] F:\08 Piste 8.mp3
[08/10/2009 12:13|--a------|11875231] F:\10 Piste 10.mp3
[28/11/2009 12:34|--a------|5523584] F:\01 food for thought.mp3
[28/11/2009 13:08|--a------|6617216] F:\03 let love shine.mp3
[07/01/2010 22:17|--a------|5419136] F:\06 stop spreading hate.mp3
[20/07/2009 13:50|--a------|5529435] F:\01 - Teardrops (remix).mp3
[28/04/2010 19:29|-rahs----|14607] G:\ldlinux.sys
[28/04/2010 17:44|--a------|1174] G:\syslinux.cfg
[28/04/2010 17:30|--a------|5086] G:\md5sum.txt
[28/04/2010 17:30|--a------|5278] G:\md5sumk.txt
[28/04/2010 17:30|--a------|9261] G:\md5summ.txt
[28/04/2010 17:30|--a------|5648] G:\md5sumx.txt
[28/04/2010 17:30|--a------|5548] G:\md5sum_ubuntu.txt
[28/04/2010 17:30|--a------|223] G:\README.diskdefines
[28/04/2010 17:30|--a------|199517] G:\umenu.exe
[28/04/2010 17:30|--a------|1145132] G:\wubi.exe
[28/04/2010 17:44|--a------|0] G:\casper-rw

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# C:\autorun.MSNFix -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC xxxxxxx.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |

Hello

Citation :

J'ai des icones "desktop.ini" qui sont apparus.2 sur le bureau

On regarde ça a la fin de la désinfection!!!

Double-clique sur le raccourci UsbFix présent sur ton Bureau.

• Choisis l'option 6
  
• Réponds OK aux boites qui s'afficheront.

-> Lance ZHPFix depuis le raccourci qui est sur ton bureau .

Une fois l'outil ouvert , clique sur le bouton ( "coller les ligne Helper" ) .

Dans l'encadré principal , copie/colle tout le texte qui se trouve en gras ci dessous

O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 11/12/2009 - 10:02:40 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys

Puis clique sur le bouton OK.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!

Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .

Enfin clique sur le bouton Nettoyer .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé, un rapport s'affiche : copie/colle tout son contenu dans ta prochaine réponse pour analyse ...

( ce rapport est en outre sauvegardé dans ce dossier > ( C:\Program files\ZHPFix\ZHPFixReport.txt )

Pense à réactiver tes défenses !...

Voici le log:

ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 01/05/2010 14:50:15
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\drivers\avgntflt.sys => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Autre : 0


End of the scan

J'ai vu que tu aimais bien "RSIT" Il était sur tes 2 PC

Lance ZHPFix depuis le raccourci du bureau .

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Une fois l'outil ZHPFix ouvert :

Clique sur le A rouge (Nettoyeur de Tools) .

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


malwarebytes tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Une fois la mise à jour effectuées :

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  
• Afin de lancer la recherche, clic sur"Rechercher".
  
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
  
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
  

Ok je te fais ca.Seulement avec Malwarebyte il y en a pour un moment.J'en proffie pour faire sa balade a mon toutou et a mon retour je te post le rapport.A tte

Ok

Bonne balade au toutou alors, sous la pluie ? Ici il pleut!!!!

Effectivement,sous la pluie; cé pour cela que ce fut relativement rapide.

Bon alors,pour le MBAM, rien a signaler

Bon c'est bien ce que je pensais je crois que l'on va se quitter ici :

Relance open-config et clique sur restaurer la configuration et normalement tes icones "desktop.ini" ne seront plus visibles

Voila je te souhaite un bon dimanche et a bientôt sur bibou mais sans malwares!!!!

Daccord,MERCI BCP pour ta disponibilité et pour ton travail.
Si tout est ok c'est Bon week a toi.

PS: je t'envoi un MP

A bientot (enfin pas tout de suite j'espere )

Amitiés,Oskare