Probleme ordi

Fermé
aurelgab Messages postés 12 Date d'inscription mardi 16 mars 2010 Statut Membre Dernière intervention 20 mars 2010 - 16 mars 2010 à 22:50
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 20 mars 2010 à 20:12
Bonjour,
mon ordinateur depuis ce matin deconne grave,il se bloque tous le temp,je le rallume et rebelote,que dois je faire svp?est ce un virus?si oui comment l'enlever?


p.s: j'ai fait un scan de mon ordi,rien n'est detecter

merci d'avance
A voir également:

8 réponses

truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
17 mars 2010 à 09:06
Bonjour,

Lance cette analyse :

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
0
aurelgab Messages postés 12 Date d'inscription mardi 16 mars 2010 Statut Membre Dernière intervention 20 mars 2010
17 mars 2010 à 12:45
Logfile of random's system information tool 1.06 (written by random/random)
Run by nous deux at 2010-03-17 12:40:57
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 34 GB (32%) free of 104 GB
Total RAM: 1788 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:00, on 17/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\system32\taskeng.exe
C:\windows\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Users\nous deux\Desktop\RSIT.exe
C:\Users\nous deux\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nous deux.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: APSHook.dll,avgrsstx.dll
O23 - Service: McAfee Application Installer Cleanup (0305021226599553) (0305021226599553mcinstcleanup) - Unknown owner - C:\Users\NOUSDE~1\AppData\Local\Temp\030502~1.EXE (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Service Google Update (gupdate1ca038ce8c0e6e3) (gupdate1ca038ce8c0e6e3) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
17 mars 2010 à 14:04
Désactiver l'uac sous vista

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).


• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
aurelgab Messages postés 12 Date d'inscription mardi 16 mars 2010 Statut Membre Dernière intervention 20 mars 2010
17 mars 2010 à 21:49
############################## | UsbFix V6.099 |

User : nous deux (Administrateurs) # PC-DE-NOUSDEUX
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:44:58 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm)X2 DualCore QL-62
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 101,79 Go (32,99 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,89 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
G:\ -> Disque fixe local # 465,65 Go (348,47 Go free) [My Book] # FAT32

################## | Elements infectieux |

C:\Users\NOUSDE~1\AppData\Local\Temp\ytb.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4755d33b-4174-11de-a32d-00226458e7e4}
shell\AutoRun\command =H:\USBAutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{4755d343-4174-11de-a32d-00226458e7e4}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | ! Fin du rapport # UsbFix V6.099 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
19 mars 2010 à 16:01
Bonjour,

Désoler je n'ai pas pu me reconnecter cette semaine

On reprend :


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
aurelgab Messages postés 12 Date d'inscription mardi 16 mars 2010 Statut Membre Dernière intervention 20 mars 2010
19 mars 2010 à 20:31
############################## | UsbFix V6.099 |

User : nous deux (Administrateurs) # PC-DE-NOUSDEUX
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:26:08 | 19/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm)X2 DualCore QL-62
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 101,79 Go (31,71 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,89 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 4,2 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
G:\ -> Disque fixe local # 465,65 Go (348,47 Go free) [My Book] # FAT32

################## | Elements infectieux |

C:\Users\NOUSDE~1\AppData\Local\Temp\ytb.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4755d33b-4174-11de-a32d-00226458e7e4}
shell\AutoRun\command =H:\USBAutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{4755d343-4174-11de-a32d-00226458e7e4}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
19 mars 2010 à 21:27
Tu viens de me poster le même rapport que tout a l'heure normalement il devrais y avoir marquer les suppression vérifie que tu as bien poster le bon rapport ou que tu as réalisé la manip correctement
0
aurelgab Messages postés 12 Date d'inscription mardi 16 mars 2010 Statut Membre Dernière intervention 20 mars 2010
19 mars 2010 à 21:57
dsl,c'est bon je l'ai fait,mon ordi a toujours du mal il se bloque toujours








############################## | UsbFix V6.099 |

User : nous deux (Administrateurs) # PC-DE-NOUSDEUX
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:43:48 | 19/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm)X2 DualCore QL-62
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 101,79 Go (31,71 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,89 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 4,2 Go (0 Mo free) [Mon disque] # CDFS
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
G:\ -> Disque fixe local # 465,65 Go (348,47 Go free) [My Book] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\NOUSDE~1\AppData\Local\Temp\ytb.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2279118736-2788841164-2117281900-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2559858821-157603045-3620735659-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-70900338-3400025044-3150093166-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2279118736-2788841164-2117281900-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2559858821-157603045-3620735659-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{4755d33b-4174-11de-a32d-00226458e7e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4755d343-4174-11de-a32d-00226458e7e4}\Shell\Auto\Command

################## | Listing des fichiers présent |

[28/03/2009 22:26|--a------|3577] C:\Ad-Report-Clean-28.03.2009.log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[25/01/2010 22:15|--a------|218] C:\CDFE.log
[?|?|?] C:\hiberfil.sys
[03/01/2010 20:57|--a------|387] C:\initfile.xml
[08/12/2008 21:30|-rahs----|0] C:\IO.SYS
[08/12/2008 21:30|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[28/12/2008 15:31|--a------|51745] C:\test.log
[19/03/2010 21:49|--a------|2182] C:\UsbFix.txt
[21/01/2008 03:34|-rahs----|333203] D:\bootmgr
[13/11/2008 21:17|--a------|50] D:\HP_WINRE
[23/07/2008 16:14|--ahs----|536870912] D:\pagefile.sys
[01/04/2008 15:05|--a------|319488] G:\setup.exe
[23/05/2009 23:58|---hs----|3158] G:\AlbumArt_{3A9C8532-FF1C-4C5A-9A86-B97373764685}_Small.jpg
[23/05/2009 23:58|---hs----|12343] G:\AlbumArt_{3A9C8532-FF1C-4C5A-9A86-B97373764685}_Large.jpg
[03/01/2010 20:35|--a------|238223360] G:\fgsetup-1.9.1b.exe
[24/11/2008 22:46|--a------|416952896] G:\Prison, Le territoire des gangs.avi
[01/02/2008 22:38|--a------|529974660] G:\Cops DOC TV-Rip NRJ12 by Julien alias JUSAPI.avi
[12/05/2008 15:55|--a------|741861376] G:\En.Qu^te.D'action.(12-08-2007).Prison.De.Haute.S'curit',.Voyage.Au.Coeur.De.L'enfer.FR.by.Spock.69.avi
[26/11/2008 15:24|--a------|660674384] G:\Jail - Destination Prison (20.11.08) TNT RIP By 6_TeM.avi
[21/02/2010 21:09|--a------|159028534] G:\simcity3000.rar
[02/08/2007 09:43|--a------|386391838] G:\Prison.AmeriQue.Tortionnaire.KAriSmatiK.RIP.avi
[17/01/2007 21:38|--a------|559883990] G:\Reportage_Police_Planete_Choc_(canal_Sat),_Flics_de_Banlieue_La_guerre_des_bandes_.avi
[19/01/2007 22:11|--a------|275427328] G:\reportages Planete choc - gang en amerique latine.DiVX.avi
[11/01/2007 15:01|--a------|50188362] G:\[PLANETE CHOC] Poltergeist & Fant"me partie 2.wmv
[23/05/2009 23:59|--a------|3109252] G:\Aqua - Barbie Girl.mp3
[10/08/2009 00:29|--a------|4567552] G:\Eiffel 65 - I'm Blue.mp3
[16/11/2008 22:36|--a------|6059989] G:\Zaho - C'est Chelou.mp3
[05/11/2008 15:52|--a------|4538] G:\laurent et marlSne.jpg
[18/11/2008 12:53|--a------|1410444] G:\P8280037.JPG
[10/08/2009 00:29|---hs----|3555] G:\AlbumArtSmall.jpg
[10/08/2009 00:29|---hs----|3555] G:\AlbumArt_{0ABE881C-29CC-418A-AE13-F99109B4F43C}_Small.jpg
[10/08/2009 00:29|---hs----|15795] G:\Folder.jpg
[10/08/2009 00:29|---hs----|15795] G:\AlbumArt_{0ABE881C-29CC-418A-AE13-F99109B4F43C}_Large.jpg
[10/08/2009 00:29|---hs----|356] G:\desktop.ini
[05/04/2009 16:20|--ahs----|9216] G:\Thumbs.db
[29/11/2008 23:31|--a------|656688620] G:\rohff discographie.rar
[30/01/2009 21:34|--a------|5457755] G:\IAM - Freeman - Elle Chienne.mp3
[04/02/2009 20:56|--a------|4554610] G:\Rap Francais - Iam - Petit Frere.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nousdeux.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
19 mars 2010 à 22:08
L'infection par disque dur amovible étant supprimé on va passer a un scan généraliste :


*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
0
aurelgab Messages postés 12 Date d'inscription mardi 16 mars 2010 Statut Membre Dernière intervention 20 mars 2010
20 mars 2010 à 13:23
bonjour,dsl je nai pas pu repondre hier,le scan je peut pa le faire,mon ordi s'arrete d'un coup et plus rien ne repond,la je suis entrain de faire un scan avec a squared,et pour l'instan sa ne bloque pa,je v le laisser chercher toute laprem voir si il trouver quelque chose,sa me saoule vraiment car je peut rien faire sur l'ordi en cemoment

est ce que vous pensez que mon probleme peut s'arranger?


merci
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
20 mars 2010 à 20:12
Bonsoir ,

Oui c'est possible le scan avec a-squared peuvent faire du ménage dans les infections
0