Autorun.inf ... revient sur ecran sans cesseRésolu/Fermé

Question

Bonjour, 

Pourriez-vous me dire ce que je dois faire dans ce cas: j'ai dans le bas droite de mon écra un "encadré" qui revient tout le temps avec le texte suivant:
Guard/ autorun bloqué 
Pour votre sécurité l'accès a ce fichier a été bloqué
et ca me donne le fichier C:/, puis D: et E: (mes 3 disques)

Est ce que je dois considérer que les virus sont automatiquement supprimés?
mais dans ce cas pourquoi est ce que l'encadré reveint tout le temps et ne s'enlève que si je clique OK pour revenir aussi tot

A l'instant, je viens d'avoir un avis "la mise a jour de votre ordinateur est termineé, voulez vous redémarrer maintenant votre ordinateu"
J'ai eu peur, j'ai cliqué non
Que dois-je faire 
MERCI beaucoup
E F.

Configuration: Windows XP / Internet Explorer 8.0

jacques.gache · Answer

bonjour, tu utilises surement antivir version 10 !!
tu vas passer usbfix comme cela on sera sur que c'est pas infectieux , et après on interviendra sur antivir pour qu'il les laisse  tranquille tes autorun !!

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2  ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

E FRAID · Answer

Désolee 
je ne peux repondre plus vite car là mon pc est archi archi lent 

J'ai un avertissement "FICHIER DANGEREUX, ne pas telecharger ce fichier " lorsque je veux enrgistrer USB fix (en cliquant dans ton lien) 

Que faire?
Merci!

E FRAID · Answer

Merci!

J'ai fait ce que tu as dit bien que cela ne s'est fait exactement pareil:
- lorsque j'ai cliqué "suppressions" le pc ne s'est pas eteint mais a simplement commencé le scan directement

Voici le rapport (que j'ai envoyé):
############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Admin (Administrateur) # TOTO [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 23:30:14 | 15/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(TM) XP 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 512 Mo 
C:\ (%systemdrive%) -> Disque fixe # 25 Go (4 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 31 Go (7 Go libre(s) - 22%) [Divers] # NTFS
E:\ -> Disque fixe # 37 Go (5 Go libre(s) - 15%) [Download] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1844237615-2111687655-682003330-1006
Supprimé! D:\Recycler\S-1-5-21-1844237615-2111687655-682003330-1006
Supprimé! E:\Recycler\S-1-5-21-1844237615-2111687655-682003330-1006

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[28/01/2010 - 16:01:06 | D ] 	C:\AHCache
[10/07/2010 - 15:58:17 | RASHD ] 	C:\Autorun.inf
[05/01/2010 - 18:55:10 | N | 0] 	C:\boot.ini
[22/05/2010 - 09:43:38 | N | 10494] 	C:\ComboFix.txt
[27/03/2009 - 22:39:24 | D ] 	C:\Documents and Settings
[28/05/2004 - 23:00:24 | D ] 	C:\Drivers
[27/08/2007 - 11:17:13 | N | 16039936] 	C:\DS330019.dss
[31/12/2001 - 23:04:26 | D ] 	C:\found.000
[01/01/2002 - 00:02:51 | ASH | 536453120] 	C:\hiberfil.sys
[24/09/2007 - 22:00:01 | N | 164] 	C:\install.dat
[05/07/2006 - 14:37:10 | N | 1817] 	C:\INSTALL.LOG
[16/07/2003 - 14:26:46 | N | 0] 	C:\IO.SYS
[07/10/2005 - 19:47:47 | N | 183] 	C:\LogiSetup.log
[16/11/2008 - 13:39:11 | D ] 	C:\Mes téléchargements
[16/07/2003 - 14:26:46 | N | 0] 	C:\MSDOS.SYS
[16/04/2010 - 22:02:28 | D ] 	C:\My Music
[16/06/2005 - 17:20:10 | N | 47564] 	C:\NTDETECT.COM
[17/10/2008 - 14:52:09 | N | 252240] 	C:
tldr
[01/01/2002 - 00:02:49 | ASH | 805306368] 	C:\pagefile.sys
[12/12/2010 - 20:19:27 | D ] 	C:\Program Files
[22/05/2010 - 09:43:42 | D ] 	C:\Qoobox
[06/03/2005 - 01:14:09 | N | 210] 	C:\Raccourci vers Lecteur CD.lnk
[15/12/2010 - 23:39:44 | SHD ] 	C:\RECYCLER
[23/08/2010 - 18:19:39 | D ] 	C:sit
[30/03/2009 - 23:36:01 | SHD ] 	C:\System Volume Information
[26/03/2009 - 09:41:02 | N | 1422] 	C:\TCleaner.txt
[15/12/2010 - 23:39:45 | D ] 	C:\UsbFix
[15/12/2010 - 23:39:56 | A | 1171] 	C:\UsbFix.txt
[09/05/2010 - 17:01:55 | D ] 	C:\Users
[15/12/2010 - 22:21:52 | D ] 	C:\WINDOWS
[01/01/2002 - 00:01:19 | D ] 	C:\windowsPsyspem32
[17/07/2003 - 18:59:06 | D ] 	C:\WUTemp
[16/11/2008 - 16:47:29 | N | 0] 	C:\xscan.txt
[25/08/2010 - 22:51:40 | D ] 	C:\_OTM
[10/07/2010 - 15:58:17 | RASHD ] 	D:\Autorun.inf
[15/12/2010 - 20:57:05 | D ] 	D:\azareus arrivee D
[03/10/2007 - 21:41:56 | N | 3014] 	D:\BDWizReg.log
[17/09/2008 - 15:53:01 | D ] 	D:\Binaries
[09/08/2009 - 12:22:23 | D ] 	D:\Logiciel (s)
[29/11/2009 - 12:19:44 | D ] 	D:\MARIE tem
[28/01/2010 - 18:24:52 | D ] 	D:\Mes documents
[16/04/2008 - 13:52:53 | D ] 	D:\My Playlists
[10/09/2010 - 15:16:06 | D ] 	D:\photos moi
[14/12/2009 - 23:00:45 | D ] 	D:\prefere 1
[25/04/2010 - 18:20:10 | D ] 	D:\prefere 2
[14/12/2009 - 23:01:32 | D ] 	D:\prefere 3
[15/12/2010 - 23:39:45 | SHD ] 	D:\RECYCLER
[23/03/2009 - 23:53:50 | D ] 	D:\SYSOC inf
[28/05/2004 - 21:21:51 | D ] 	D:\System
[14/12/2010 - 12:07:44 | SHD ] 	D:\System Volume Information
[24/10/2008 - 23:30:55 | D ] 	D:\Téléchargements
[30/01/2010 - 18:15:15 | N | 2220032] 	E:\10 - It's Only Make Believe.mp3
[30/01/2010 - 15:40:17 | D ] 	E:\5a6da67f25a9b0b0df29e3
[10/07/2010 - 15:58:17 | RASHD ] 	E:\Autorun.inf
[15/12/2010 - 20:40:58 | D ] 	E:\Azureus doc E
[25/09/2010 - 21:03:50 | D ] 	E:\d27b0e46dcc6f84bc66c9f
[22/05/2004 - 13:13:06 | N | 150] 	E:\EsDonkey.com.url
[11/11/2010 - 14:28:35 | D ] 	E:\film à garder
[28/12/2009 - 22:40:08 | D ] 	E:\Horehound [Kronman Ent. T.]
[22/12/2009 - 13:53:27 | D ] 	E:\Last Shadow Puppets-The Age etc[2008][CD+SkidVid_XviD+Cov]
[14/04/2010 - 20:06:37 | D ] 	E:\music avril 08
[28/03/2010 - 13:58:09 | D ] 	E:\music hit 70
[17/11/2010 - 12:22:34 | D ] 	E:\PHOTOS 17 nov
[10/09/2010 - 16:05:18 | D ] 	E:\PHOTOS alc 07 10
[07/12/2010 - 20:32:00 | D ] 	E:\PHOTOS anniv JO
[29/11/2010 - 15:17:38 | D ] 	E:\PHOTOS anniv Luce
[05/12/2010 - 15:28:20 | D ] 	E:\PHOTOS Djerba nov 10
[10/09/2010 - 14:43:11 | D ] 	E:\PHOTOS la guerine
[17/11/2010 - 12:24:19 | D ] 	E:\PHOTOS lambesc 08 10
[10/11/2010 - 18:24:55 | D ] 	E:\PHOTOS lambesc nov
[10/09/2010 - 14:41:31 | D ] 	E:\PHOTOS PARIS jo
[10/09/2010 - 14:44:33 | D ] 	E:\PHOTOS tri MARIAGE
[28/04/2006 - 21:54:01 | N | 189] 	E:\Raccourci vers IOMEGA_HD1 (I).lnk
[15/12/2010 - 23:39:45 | SHD ] 	E:\RECYCLER
[10/09/2010 - 16:05:18 | D ] 	E:\shoes
[16/06/2005 - 17:32:54 | SHD ] 	E:\System Volume Information
[28/12/2009 - 22:42:07 | D ] 	E:\Them Crooked Vultures (2009)
[10/07/2004 - 15:31:34 | N | 5356] 	E:\Tracklist.txt
[11/04/2008 - 13:03:54 | D ] 	E:\WUTemp

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOTO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

JE Voudrais préciser que cela faisait des mois que je n'utilise mes cles usb et disques durs car justement je pense qu'ils avaient un problème (en particuler les disques durs externes qui font un drole de bruit)

En espérant que tout va bien et que je ne vais pas rester avec le pc si lent !!!

En tous cas pour le moment l'avertissemnt autorun.sf ne s'affiche plus.
En attente de tes indications pour la marche a suivre
Mercii!
AF

E FRAID · Answer

OK
Encore 10000 Merci, je ferai tout demain egalement
Bonne nuit
AF

E FRAID · Answer

Bonjour,
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijJ9IOR6B.txt 

Ce matin j'ai eu une "restauration système réussie" c'est normal que cela s'affiche à l'ouverture?

Merci situ vois pourquoi le pc ralenti énormément , parfois tout à coup (meme s'il n'est pas tres rapide car il est vieux, c'est qd meme ultra lent par moments) 
Il est defragmenté et j'ai vérifié le DMA/PIO

Bonne journée!
Meri d'avanve
EF

E FRAID · Answer

Salut!
Merci pour les indications, cependant ... je ne sais pas du tout comment aller regarder System Drive C
J'ai regardé dans C:/ mais il n'y a pas system drive en tout cas pas tel quel)

Dois je attendre Jacques Gache (ce n'est pas un problème bien sur) ou puis-je savoir maintenant ce que je dois faire exactement?
Merci
AF

mastermind · Answer

bonjour E FRAID
voila les solution qu'il ont ete suggerer sont tres utiles, mai n'empeche a essayer un petit utilitaire qui ma sauver plus qu'une fois avec des probleme identique a le votre cet utilitaire s'appel Anti-autorun il est gratuit (freeware), voila des lien pour les telecharger
https://www.hugedomains.com/domain_profile.cfm?d=boxeg&e=com
http://www.justlinkit.net/autorun-exe

AFRAID · Answer

Bonsoir,

je viens de terminer le scan Malwayre et le resultat est "L'examen s'est terminé normalement"
Donc j'a fait quitter
Pour le moment donc on dirait que ca va bien que evidemment je ne crois pas que ce soit normal que mon pc affiche "restauration système réussie" a l'aouverture.

 Je  ne vais pas utiliser mon pc pendant quelques jours
Donc je verrrai en rallumant ce qui se passe
En attendant 10000 mercis pour tes conseils et ton aide si efficace.
Bonnes fetes§§!!!
A F

Voic le rapport
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5350

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2010 21:40:25
mbam-log-2010-12-18 (21-40-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 190927
Temps écoulé: 1 heure(s), 27 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

AFRAID · Answer

Bonsoir me revoila,

Voici le resultat de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijT15txZv.txt 

Je ne sais pas si les remarques ci-dessous ont unrapport avec tout ca mais, voila ce que j'ai eu hier en ouvrant mon pc:
"Unable to load plugin Guard -Error Load library failled"

Et ce matin en allumant, j'ai encore eu un encadré bizarre:
" L'instruction Oxf86abda1 emploie l'dresse Ox56..." la m"moire ne pas être read".
J'ai cliqué Ok pour continuer mais il proposait aussi "annuler pour debodage", car je ne sais pas ce qu''est "debodage"

Merci encore de ton aide !!!!
AF

AFRAID · Answer

Alors:
j'ai racheté son pc a mon ex qui etait technicien dans ma boite en 2004, il l'avait depuis environ 2ans, donc je suppose qu'il est original.
Il m'a remis des cd avec, dont 2 cd enregistré: un avec XP PRO inscrit dessus à la main et l'autre avec PACK OFFICE.
C'est OK?
Merci!

A FRAID · Answer

Voila le lien pour le rapport ZHPDiag

https://www.cjoint.com/?0mtxuHFBmjW 

Juste avant de redémarrer le pc j'ai vu un nouvel ivone sur mon bureau: C:/MRB Check
Je l'ai ouvert et sns que je demande rien il a créé un rapport que je poste ici
Que sois je en faire??
sorry, j'espère que ca n'embroulle pas trop car moi je n'y comprends rien evidemment !
Puis je supprimer l'cine MRBcheck et rapport de mon bureau?
Merciiii

  0xF8A79000 viaide.sys
  0xF87F5000 \windows\System32\DRIVERS\PCIIDEX.SYS
  0xF85A5000 MountMgr.sys
  0xF84F5000 ftdisk.sys
  0xF8A7B000 dmload.sys
  0xF84CF000 dmio.sys
  0xF87FD000 PartMgr.sys
  0xF85B5000 VolSnap.sys
  0xF84B7000 atapi.sys
  0xF85C5000 aic78xx.sys
  0xF849F000 \windows\System32\DRIVERS\SCSIPORT.SYS
  0xF85D5000 disk.sys
  0xF85E5000 \windows\System32\DRIVERS\CLASSPNP.SYS
  0xF847F000 fltmgr.sys
  0xF846D000 sr.sys
  0xF85F5000 ikfilesec.sys
  0xF8605000 PxHelp20.sys
  0xF8456000 KSecDD.sys
  0xF83C9000 Ntfs.sys
  0xF839C000 NDIS.sys
  0xF8615000 viaagp.sys
  0xF8805000 viaagp1.sys
  0xF8A7D000 sfhlp01.sys
  0xF8A7F000 prosync1.sys
  0xF8625000 prohlp02.sys
  0xF8382000 Mup.sys
  0xF8655000 \SystemRoot\System32\DRIVERS
ic1394.sys
  0xF86A5000 \SystemRoot\System32\DRIVERS\amdk7.sys
  0xF7AC1000 \SystemRoot\System32\DRIVERS
v4_mini.sys
  0xF7AAD000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF8895000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF7A89000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF889D000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF7A43000 \SystemRoot\system32\drivers\emu10k1m.sys
  0xF7A1F000 \SystemRoot\system32\drivers\portcls.sys
  0xF7D20000 \SystemRoot\system32\drivers\drmk.sys
  0xF79FC000 \SystemRoot\system32\drivers\ks.sys
  0xF7D10000 \SystemRoot\system32\drivers\sfmanm.sys
  0xF8A93000 \SystemRoot\system32\drivers\ctlfacem.sys
  0xF8A41000 \SystemRoot\System32\DRIVERS\gameenum.sys
  0xF79DF000 \SystemRoot\System32\DRIVERS\e100b325.sys
  0xF88BD000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xF79CB000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF79BA000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF8A49000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF7CF0000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF88D5000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF7CE0000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF7CD0000 \SystemRoot\System32\DRIVERSedbook.sys
  0xF7CC0000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF8B46000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF86E5000 \SystemRoot\System32\DRIVERSasl2tp.sys
  0xF8A5D000 \SystemRoot\System32\DRIVERS
distapi.sys
  0xF79A3000 \SystemRoot\System32\DRIVERS
diswan.sys
  0xF86F5000 \SystemRoot\System32\DRIVERSaspppoe.sys
  0xF8705000 \SystemRoot\System32\DRIVERSaspptp.sys
  0xF88FD000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF7992000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF8715000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF890D000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF891D000 \SystemRoot\System32\DRIVERSaspti.sys
  0xF7962000 \SystemRoot\System32\DRIVERSdpdr.sys
  0xF8725000 \SystemRoot\System32\DRIVERS	ermdd.sys
  0xF8935000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF8AB1000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF78DC000 \SystemRoot\System32\DRIVERS\update.sys
  0xF8356000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF8735000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF8AB5000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF8745000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8955000 \SystemRoot\System32\DRIVERS\flpydisk.sys
  0xF6780000 \SystemRoot\system32\drivers\iksysflt.sys
  0xF8765000 \SystemRoot\system32\drivers\KCOM.SYS
  0xF66C9000 \SystemRoot\system32\drivers\iksyssec.sys
  0xF8AC1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8CB0000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8AC5000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8825000 \SystemRoot\System32\drivers\vga.sys
  0xF8AC9000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8ACD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF8835000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8845000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF8A2D000 \SystemRoot\System32\DRIVERSasacd.sys
  0xF6696000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xF663D000 \SystemRoot\System32\DRIVERS	cpip.sys
  0xF6615000 \SystemRoot\System32\DRIVERS
etbt.sys
  0xF65EF000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF8775000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xF8A45000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xF65A5000 \SystemRoot\System32\drivers\afd.sys
  0xF8785000 \SystemRoot\System32\DRIVERS
etbios.sys
  0xF8795000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xF8865000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF657A000 \SystemRoot\System32\DRIVERSdbss.sys
  0xF87A5000 \SystemRoot\System32\drivers\prodrv06.sys
  0xF650A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF87B5000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF8B97000 \SystemRoot\System32\Drivers\BANTExt.sys
  0xF64E4000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF887D000 \SystemRoot\System32\DRIVERS\usbprint.sys
  0xF8AD3000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xF78D8000 \SystemRoot\System32\DRIVERS\hidusb.sys
  0xF87E5000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
  0xF888D000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
  0xF78D4000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xF8665000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF64A4000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8ADF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF78B4000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF88C5000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8C54000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32
v4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xF5497000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF54CC000 \SystemRoot\System32\DRIVERS
disuio.sys
  0xF4922000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xF490D000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF4ABF000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF8B09000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xF8B17000 \??\C:\WINDOWS\system32\PfModNT.sys
  0xF497F000 \SystemRoot\System32\DRIVERS\secdrv.sys
  0xF4567000 \SystemRoot\System32\DRIVERS\srv.sys
  0xF422E000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 28):
       0 System Idle Process
       4 System
     616 C:\WINDOWS\system32\smss.exe
     672 csrss.exe
     700 C:\WINDOWS\system32\winlogon.exe
     744 C:\WINDOWS\system32\services.exe
     756 C:\WINDOWS\system32\lsass.exe
     936 C:\WINDOWS\system32\svchost.exe
    1004 svchost.exe
    1100 C:\WINDOWS\system32\svchost.exe
    1176 svchost.exe
    1336 svchost.exe
    1628 C:\WINDOWS\explorer.exe
    1684 C:\WINDOWS\system32\spoolsv.exe
    1736 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1872 svchost.exe
     204 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
     212 C:\Program Files\uTorrent\uTorrent.exe
     548 C:\WINDOWS\system32\devldr32.exe
     632 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     944 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1124 C:\WINDOWS\system32\svchost.exe
    1548 C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    1848 C:\WINDOWS\system32\wuauclt.exe
    1976 wmiprvse.exe
    2316 alg.exe
    2924 C:\Program Files\ZHPDiag\mbrcheck.exe
    2936 C:\Program Files\Avira\AntiVir Desktop\avwsc.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000006'40398000  (NTFS)
\.\E: --> \.\PhysicalDrive1 at offset 0x00000000'00007e00  (NTFS)

PhysicalDrive0 Model Number: ST360021A, Rev: 7.73    
PhysicalDrive1 Model Number: ST340824A, Rev: 3.28    

      Size  Device Name          MBR Status
  --------------------------------------------
     55 GB  \.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
     37 GB  \.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!

Autorun.inf ... revient sur ecran sans cesse

11 réponses

Newsletters