Je n'arrive plue a rendre sur mon disc dur externe

Bonjour,

Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur UsbFix pour l'exécuter.

Choisis l'option 1 (Recherche).

Laisse travailler l'outil.

Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

############################## | UsbFix V6.070 |

User : Administrateur (Administrateurs) # HK-CBE41611B23F
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:38:58 | 04/01/2008
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.0.125 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (31,36 Go free) # NTFS
D:\ -> Disque fixe local # 465,64 Go (256,53 Go free) [ELEMENTS] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 124,95 Mo (124,94 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1236
C:\WINDOWS\system32\csrss.exe 1284
C:\WINDOWS\system32\winlogon.exe 1308
C:\WINDOWS\system32\services.exe 1352
C:\WINDOWS\system32\lsass.exe 1364
C:\WINDOWS\system32\svchost.exe 1528
C:\WINDOWS\system32\svchost.exe 1624
C:\WINDOWS\System32\svchost.exe 1820
C:\WINDOWS\system32\svchost.exe 1968
C:\WINDOWS\system32\spoolsv.exe 360
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 752
C:\WINDOWS\Explorer.EXE 784
C:\Program Files\Java\jre6\bin\jqs.exe 884
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 936
C:\WINDOWS\system32\svchost.exe 964
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe 1544
C:\Program Files\Java\jre6\bin\jusched.exe 1552
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1560
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 1576
C:\WINDOWS\CameraFixer.exe 1600
C:\WINDOWS\vsnpstd3.exe 1680
C:\WINDOWS\system32\ctfmon.exe 1692
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1700
C:\WINDOWS\System32\alg.exe 600
C:\WINDOWS\system32\svchost.exe 780
C:\Program Files\Windows Media Player\wmplayer.exe 1952
C:\Program Files\Internet Explorer\iexplore.exe 2220
C:\Program Files\Internet Explorer\iexplore.exe 1488
C:\WINDOWS\system32\wbem\wmiprvse.exe 3160

################## | Elements infectieux |

D:\autorun.inf
G:\autorun.inf

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1c46df0c-f932-11de-9980-0008a18811c3}
Shell\AutoRun\command =system32/rundll.exe
Shell\explore\command =system32/rundll.exe
Shell\open\command =system32/rundll.exe

HKCU\..\..\Explorer\MountPoints2\{f7b76287-f6e7-11de-b4dd-806d6172696f}
Shell\AutoRun\command =.\Docs\print.exe
Shell\explore\command =.\\\\Docs/print.exe
Shell\open\command =Docs////print.exe

################## | Cracks > Keygens > Serials |

"D:\logiciel\WinRar 3.20fr\Crack.exe"
20/05/2003 05:20 |Size 14285 |Crc32 cbdc7df0 |Md5 ccbfffcc928891bedc1678012d27d8cb

"D:\logiciel\nero 6\2_NERO_6.0.0.0 Burning ROM Ultra Edition_KeyGen.rar"
-> contain : cr-nero6.exe

"D:\logiciel\nero 6\2_NERO_6.0.0.0 Burning ROM Ultra Edition_KeyGen.rar"
-> contain : Keygen.exe


################## | ! Fin du rapport # UsbFix V6.070 ! |

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur UsbFix présent sur ton Bureau pour le lancer.

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Es que les donne qui a sur mon disc dur seront supprimer

Bien sûr que non.

Super sa marche, merci beaucoup pour ton aide

Relance UsbFix et choisis l'option 6 pour le désinstaller.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3499
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/01/2010 15:25:56
mbam-log-2010-01-06 (15-25-56).txt

Type de recherche: Examen rapide
Eléments examinés: 100706
Temps écoulé: 7 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je suppose qu'il y a plue rien?

1/

Relance MBAM, va dans Quarantaine et supprime tout.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix: trouvé !

---------------------------------
--> Suppression:

C:\UsbFix: supprimé !

Tu peux supprimer ToolsCleaner.

Bonne soirée