Antivirus bloqué

Fermé
braudelin - 21 févr. 2010 à 10:44
 braudelin - 21 févr. 2010 à 19:04
Bonjour,

Lorsque je lance mon antivirus (Norton Internet Security avec licence et mis à jour) pour analyser mon disque dur externe, il s'arrête au bout de quelques secondes. Mon disque dur externe est alors ejecté automatiquement. J'imagine qu'il doit avoir un virus qui détecte l'antivirus. J'ai essayé avec d'autres antivirus (Avira, AVG) mais rien y fait.

Vous savez comment régler le problème ?

Merci

Braudelin
A voir également:

10 réponses

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 11:24
bonjour

Télécharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )

• Choisis l'option F pour français et tape sur [entrée] .

Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Merci pour ta réponse,

Voici le rapport qui est sorti. Que dois-je faire maintenant ?

User : SOLTHIS SOLTHIS (Administrateurs) # PC-RAF
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:34:14 | 21/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.5.0.127 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.5.0.127

C:\ -> Disque fixe local # 111,68 Go (88,16 Go free) # NTFS
D:\ -> Disque fixe local # 111,79 Go (36,45 Go free) [FreeAgent Drive] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ETI-SA\BiasyLITE\fts.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Wave Systems Corp\Common\DataServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PGI00\APP\PGIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\autorun.PNF

################## | Registre |

[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0034ec5a-c860-11dc-92d1-001b7745351a}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{0ab58e4e-c44d-11dc-92c6-001b7745351a}
Shell\AutoRun\command =wscript.exe .\`.vbs
Shell\open\command =wscript.exe .\`.vbs

HKCU\..\..\Explorer\MountPoints2\{0ecc1fc9-cf08-11dc-92ec-001b7745351a}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{10ee867d-a2e0-11de-95a6-890371cd61c9}
Shell\AutoRun\command =eyt.exe
Shell\open\Command =eyt.exe

HKCU\..\..\Explorer\MountPoints2\{1115575a-8eea-11dc-92b3-001b7745351a}
Shell\AutoRun\command =wscript.exe .\`.vbs
Shell\open\command =wscript.exe .\`.vbs

HKCU\..\..\Explorer\MountPoints2\{2008237e-dcc0-11dd-94c6-5050506f4531}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

HKCU\..\..\Explorer\MountPoints2\{21c6b1a8-2fed-11de-952d-5050506f4531}
SHelL\AuTOPlAy\comMand =E:\pudmnt.cmd
SHelL\AutoRun\command =E:\pudmnt.cmd
SHelL\Explore\Command =E:\pudmnt.cmd
SHelL\oPeN\CommAnd =E:\pudmnt.cmd

HKCU\..\..\Explorer\MountPoints2\{22a64d3b-8de4-11dc-92b1-001b7745351a}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{29365e93-7dc2-11de-9574-5050506f4531}
Shell\AutoRun\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe
Shell\open\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe

HKCU\..\..\Explorer\MountPoints2\{32ba9ba1-24dd-11de-9518-001d09c7b8d9}
Shell\AutoRun\command =D:\cv8j.exe
Shell\open\Command =D:\cv8j.exe

HKCU\..\..\Explorer\MountPoints2\{36799a1f-677f-11dc-929e-001b7745351a}
Shell\AutoRun\command =RavMon.exe

HKCU\..\..\Explorer\MountPoints2\{399fff0b-2875-11dc-9280-001b7745351a}
Shell\AutoRun\command =wscript.exe .\`.vbs
Shell\open\command =wscript.exe .\`.vbs

HKCU\..\..\Explorer\MountPoints2\{45d44ec6-ddfb-11dc-9317-0019b97da0dd}
Shell\Auto\command =setup.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

HKCU\..\..\Explorer\MountPoints2\{54669483-5d1b-11dc-9299-001b7745351a}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{67da1cf1-6842-11dc-929f-001b7745351a}
Shell\AutoRun\command =wscript.exe .\`.vbs
Shell\open\command =wscript.exe .\`.vbs

HKCU\..\..\Explorer\MountPoints2\{73996d6b-5264-11dd-9434-0019b97da0dd}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
shell\open\command =E:\

HKCU\..\..\Explorer\MountPoints2\{73e946cf-17e4-11de-9508-5050506f4531}
Shell\AutoRun\command =s9it.bat
Shell\open\Command =s9it.bat

HKCU\..\..\Explorer\MountPoints2\{75d0afb4-2ae1-11de-9525-001d09c7b8d9}
Shell\AutoRun\command =E:\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{7bb02b8a-7188-11dc-92a5-001b7745351a}
Shell\AutoRun\command =wscript.exe .\`.vbs
Shell\open\command =wscript.exe .\`.vbs

HKCU\..\..\Explorer\MountPoints2\{7da453a0-7b28-11dd-946a-5050506f4531}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe

HKCU\..\..\Explorer\MountPoints2\{7fe0c5aa-15c8-11dd-93d7-0019b97da0dd}
Shell\AutoRun\command =xmnm2.cmd
Shell\explore\Command =xmnm2.cmd
Shell\open\Command =xmnm2.cmd

HKCU\..\..\Explorer\MountPoints2\{83ac0945-0fda-11df-9623-5050506f4531}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL DXGDIALOG.EXE

HKCU\..\..\Explorer\MountPoints2\{963f3b8e-d3bb-11dc-92fc-001b7745351a}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{963f3b8f-d3bb-11dc-92fc-0019b97da0dd}
Shell\AutoRun\command =E:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{963f3b90-d3bb-11dc-92fc-0019b97da0dd}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{9f9a1351-6a7b-11dc-92a2-001b7745351a}
Shell\AutoRun\command =fooool.exe
Shell\explore\Command =fooool.exe
Shell\open\Command =fooool.exe

HKCU\..\..\Explorer\MountPoints2\{9f9a135e-6a7b-11dc-92a2-001b7745351a}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{a3fe138e-7762-11de-956b-5050506f4531}
Shell\AutoRun\command =MALU.exe

HKCU\..\..\Explorer\MountPoints2\{be15e753-7fda-11dd-9472-5050506f4531}
Shell\AutoRun\command =22yj2fy1.exe
Shell\open\Command =22yj2fy1.exe

HKCU\..\..\Explorer\MountPoints2\{c9d6e2f1-fda4-11dd-94ea-001d09c7b8d9}
Shell\AutoRun\command =E:\ep9otvan.com
Shell\explore\Command =E:\ep9otvan.com
Shell\open\Command =E:\ep9otvan.com

HKCU\..\..\Explorer\MountPoints2\{d0b1ea78-dd9e-11dd-94c7-5050506f4531}
Shell\AutoRun\command =E:\xih9.cmd
Shell\explore\Command =E:\xih9.cmd
Shell\open\Command =E:\xih9.cmd

HKCU\..\..\Explorer\MountPoints2\{d6b3b23c-33b6-11dc-9288-0019b97da0dd}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{d9812206-f8dd-11dd-94e4-5050506f4531}
Shell\AutoRun\command =RECYCLER\autorun.exe
Shell\open\command =RECYCLER\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{e29a3e7c-bf6b-11dc-92c5-001b7745351a}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{f56bb08b-f29a-11dd-94dc-5050506f4531}
Shell\AutoRun\command =D:\rx.exe
Shell\open\Command =D:\rx.exe

HKCU\..\..\Explorer\MountPoints2\{fa21dc4f-a314-11dc-92be-001b7745351a}
Shell\AutoRun\command =wscript.exe .\`.vbs
Shell\open\command =wscript.exe .\`.vbs

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 12:42
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Voici le rapport !

User : SOLTHIS SOLTHIS (Administrateurs) # PC-RAF
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:54:04 | 21/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 17.5.0.127 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.5.0.127

C:\ -> Disque fixe local # 111,68 Go (88,11 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Wave Systems Corp\Common\DataServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PGI00\APP\PGIService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\autorun.PNF
Supprimé ! C:\Recycler\S-1-5-21-3619810879-640935317-2474945591-1005
Supprimé ! C:\Recycler\S-1-5-21-3619810879-640935317-2474945591-500

################## | Registre |

Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0034ec5a-c860-11dc-92d1-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ab58e4e-c44d-11dc-92c6-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ecc1fc9-cf08-11dc-92ec-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{10ee867d-a2e0-11de-95a6-890371cd61c9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1115575a-8eea-11dc-92b3-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2008237e-dcc0-11dd-94c6-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{21c6b1a8-2fed-11de-952d-5050506f4531}\Shell\AuTOPlAy\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22a64d3b-8de4-11dc-92b1-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29365e93-7dc2-11de-9574-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32ba9ba1-24dd-11de-9518-001d09c7b8d9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{36799a1f-677f-11dc-929e-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{399fff0b-2875-11dc-9280-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45d44ec6-ddfb-11dc-9317-0019b97da0dd}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54669483-5d1b-11dc-9299-001b7745351a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{67da1cf1-6842-11dc-929f-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{73996d6b-5264-11dd-9434-0019b97da0dd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{73e946cf-17e4-11de-9508-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{75d0afb4-2ae1-11de-9525-001d09c7b8d9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7bb02b8a-7188-11dc-92a5-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7da453a0-7b28-11dd-946a-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7fe0c5aa-15c8-11dd-93d7-0019b97da0dd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{83ac0945-0fda-11df-9623-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{963f3b8e-d3bb-11dc-92fc-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{963f3b8f-d3bb-11dc-92fc-0019b97da0dd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{963f3b90-d3bb-11dc-92fc-0019b97da0dd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f9a1351-6a7b-11dc-92a2-001b7745351a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f9a135e-6a7b-11dc-92a2-001b7745351a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a3fe138e-7762-11de-956b-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be15e753-7fda-11dd-9472-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9d6e2f1-fda4-11dd-94ea-001d09c7b8d9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0b1ea78-dd9e-11dd-94c7-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6b3b23c-33b6-11dc-9288-0019b97da0dd}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9812206-f8dd-11dd-94e4-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e29a3e7c-bf6b-11dc-92c5-001b7745351a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f56bb08b-f29a-11dd-94dc-5050506f4531}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa21dc4f-a314-11dc-92be-001b7745351a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/08/2004 12:18|--a------|0] C:\AUTOEXEC.BAT
[05/08/2009 17:36|--a------|63] C:\AUTORUN.del
[02/07/2007 08:38|-rahs----|212] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2004 12:18|--a------|0] C:\CONFIG.SYS
[27/06/2007 19:40|-rah-----|5963] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[08/07/2007 20:43|--a------|4128] C:\INFCACHE.1
[19/08/2004 12:18|--ah-----|0] C:\IO.SYS
[19/08/2004 12:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[08/08/2008 08:22|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/02/2010 12:02|--a------|7646] C:\UsbFix.txt
[20/02/2010 15:23|--a------|11802] C:\winzip.log

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-RAF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 13:17
télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Benurrr,

Voici le résultat de Mawarebytes'. Mais comme d'hab' le disque dur se déconnecte dès que l'analyse commence dessus.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3767
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/02/2010 13:32:31
mbam-log-2010-02-21 (13-32-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186750
Temps écoulé: 53 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 16:41
dans le rapport malwarbyte je voit que tua un lecteur I

qui n'apparait pas sur le rapport usbfix esque c'est ton disque qui pose problème le I quand ta passer usbfix esque il était brancher ?
0
je n'ai pas de lecteur I.
Si tu regardes bien le rapport c'est noté "(C:\|D:\|)". Je pense que tu a confondu le I avec la barre qui suit le slash.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 16:59
yes

ton disque a quelle lettre ?
0
Le disque dur externe c'est D:
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 17:18
* Télécharger Rav http://ww25.evosla.com/T%C3%A9l%C3%A9charger/logiciels-evosla/1-RAV.html?chk=c633497d88798aec239ce1b4d1c02c4d&no_html=1

fait extraire içi

* Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
* Décompresser l'archive sur le bureau
* Double-cliquer sur RAV.exe pour lancer l'outil
* Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
* S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
* Retirer les disques amovibles et redémarrer l'ordinateur.
0
Mon PC ne veut plus rien savoir, le disque dur externe ne reste pas plus de 3 secondes connecté. J'ai un message qui est quand même sorti me disant que je devais faire un CHKDSK sur D:. Ca dit que le Systeme Volume est endommagé.
Ce que j'ai essayé de faire, chkdsk commence mais ensuite le lecteur se déconnecte
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 18:16
Ouvrir une fenêtre MS-Dos (Démarrer > Exécuter > cmd > OK),
Saisir: chkdsk D: /v /f
Si l'ordinateur demande si vous voulez faire la vérification au prochain redémarrage, confirmez avec O en Entrée, puis redémarrez votre ordinateur.
0
Impossible d'ouvrir le volume en accès direct !
0
J'ai quand meme réussi à le démarrer, mais même chose que tout à l'heure. Ca commence le check puis message d'erreur le disque se déconnecte !
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 18:27
une défragmentation de ton disque dure

https://www.commentcamarche.net/telecharger/ 34055572 defraggler

tu l'installer

Au lancement, le logiciel affiche une fenêtre divisée en trois panneaux. Le panneau supérieur affiche la liste des partitions et lecteurs détectés.

Clique sur le disque à défragmenter (en utilisant le bouton droit de la souris) et sélectionne Analyze Drive dans le menu contextuel.
0
Toujours pareil. Ca démarre puis le disque se déconnecte. Le message suivant s'affiche "Systeme Volume Information / restore.... est endommagé"
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 févr. 2010 à 18:41
OK sa a l'air d'être un problème matériel je me renseigne et je te tient au courant
0
Ok, merci beaucoup. A +
0