Sujet Précédent Sujet Suivant

PC qui se bloque, reboot obligé.

Fermé
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012 - 1 avril 2012 à 19:32
 Utilisateur anonyme - 11 avril 2012 à 21:01
Bonjour,

Je pense que mon ordi doit être vérolé, et malgré plusieurs manip je n'arrive pas à réparer.
l'UC se met à 100% et bloque toutes manipulations, ce qui oblige à un reboot de l'ordi.
Je fait appel aux cracks de l'informatique qui je suis sur me trouverons une solution.

je suis sous windows XP Pack3 version 2002, processeur AMD Athlon.

Je n'ai aucun problème lorsque je suis en mode sans échec !

Merci à tout ceux qui voudrons m'aider.

GB
A voir également:

60 réponses

Réponse 1 / 60
Utilisateur anonyme
1 avril 2012 à 19:35
salut

telecharge et enregistre Pre_Scan sur ton bureau :

http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :

http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.


1
Réponse 2 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
1 avril 2012 à 19:45
Bonjour g3n-h@ckm@n

Merci de cette réponse rapide et de m'aider sur mon problème, ci-joint le rapport Pré-Scan.

https://pjjoint.malekal.com/files.php?id=20120401_p6p14p5s14h9
0
Réponse 3 / 60
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/04/2012 à 20:28
Mozilla à mettre à jour
google chrome à mettre à jour
desinstaller tout java
Iadah Toolbar à desinstaller
spybot à desinstaller il sert à rien

==========

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\mseef.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

===============

poste aussi celui-ci stp

je vois que tu as passé tous les outils inimaginables......tu sais à quoi ils servent tous ?

si tu avais planté ta machine....

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Pre_Scan_01_04_2012_11_49_02.txt


==================

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Uniblue RegistryBooster]
[-HKLM\Software\Rjdgheuv]

txt::
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\609108A2-08A2-6091-A208-9160A2089160.txt

list::
C:\SYSREST
C:\WINDOWS\Documents and Settings

file::
C:\WINDOWS\aucfg.ini
C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job

folder::
C:\WINDOWS\assembly\tmp\TB4ONGQW
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\CDBurnerXP(2)
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Yontoo

fixmbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 4 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
1 avril 2012 à 21:30
J'ai quelques notions sur les applications, mais pas assez la preuve pour réparer et j'aurais pu planter mon ordi.

https://pjjoint.malekal.com/files.php?id=20120401_11y7e15c15c5


Rapport VIRUS TOTAL
SHA256: 294e8ee4327a52d748f17adef127216595cb4be34c7f278f97fcb439890a3bdc
SHA1: a9f56e19d2756ead15f5d8d7dcff4850b3f0986d
MD5: caef9c64a10efaa4e1086d468ea8d18e
La taille du fichier: 133,8 KB (137015 bytes)
Nom du fichier: mseef.dll
Type de fichier: inconnu
Rapport de détection: 0/42
Date de l'analyse: 01/04/2012 18:47:43 UTC (il ya 34 minutes)


Rapport PRE_SCRIPT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Microsoft Windows XP (32 bits) Service Pack 3

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::

Script : 21:04:45

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\WINDOWS\aucfg.ini
Absent : C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job

¤

¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\609108A2-08A2-6091-A208-9160A2089160.txt

'«â+_ Gy"#Lü®F--)¼ÖYë~-,k°Ï½ÄE£C&^>\#k§©"Ù¡'Iθ·ÍË '­¼«ó§ª~>p:Ôvg=é-üÆ ºZqqkeýþù rÈ*é*÷,Ü^
ÃÒmÎÔ¨--Zþ9³azr9...º Gº ¼^w~&~1ÓªHößBë# ösìSM»¨ U£á0/00Àg£±Éßû~QÌL½$¹W~RæVjîåU*PËÊeÅËOE«SîDînÑ>Û/¡Þ¢U¬B, @Í^? ÷B)')0ÒW?õ ¢ *--f+Lö¯àáòuí<1À'°þ¬_>P ü@»*Ìóè¦2 -â¤Y )?ųY[ ÃßQ"*d,ßÊVIÓ(È ³" ÒP"ÌsWêÕZ°>á6(TM)®Âsd¬s'|VZJ*y'·î êÑøP 4¼äËv·Óf'ª%Q5.Ä@;ÛKØÈW)Y¹­Ð<¡£v.zYfC<'O/5`Õ:#Úi-þàz6¦U,mÌÎd)`fÎÁ-yÀ &X÷/vUzê6»ßs¡à¿m fH³(TM)¶Ú®[d60/00(-ÙQ«BOþ o~¡6}H9^ÞOEÒÓze1º©("ù/Î(¹Ã'Xz !¡Ôºã' ³Sâ*ᱡ+l$2¸6* .ºØj ²Ó-#èj°'^8 -àt¡acÍ©'ÒNµqD#a²JÖÒ2Õ¤JÚ6x$'ÙUDbæE"n¨¶ 'èOE¾ä0å<--Ã-×...ÿÓ¾`8òʬ:1û«!½æ»Ù[,¡¶"Ý+ÓuUË"NÌ^Y*¦&¶úò'S\ÄrQ3Ë ~c-ÆÒ"î "ö'sJbÚ¸²¿þªOEü[ výáÔ KzBstÚ2¢ Ë`üv6ØPñ(TM)¦<jjÈ*ÈË¢kܽ,,Ç'*^'8IΫ­zC'tZ ×hÃrBe iÇ ¦!­(fáSÈõ«È'2Ud7fY¢\ð¨7P1ØF"©V ²ÊñÓ÷l<^zk"³ÏÆS"'w¬XÚÙˬ(d~æ'^T»Ïiv(TM) 3+ äÏY9"iC­RT€Êë:³ÆOp-¢S¥ð0/00j Z \;g¸²HFº-->-g?qI0/00P"ì­Iz#'Q0/00Mvû-ÌxíâÍÞ#tjÎ";±^à¼H <12±¾~¶v)糶Y!Úf¿f\í Y2Zf-µ{^Åקd#yt"R'f¤Å0VáÐdbñ'"6»¯lÇ<<#ú,çSW(TM)>¶®þåA6E¦Ùüs-R¡P/}Ñ@ày;¯E3/:½DpÊ°áfqâ=É"yÐ ÙÓþë\­ðTæú9kú|ß^;#'qN'òÈòfè"äg>
-r^o&t¯$OEî[¤>ý×OEïU ól~C4«/
oe½¸+'¤×üîp# I/"M ¢MÅ<]xÖÖX_0DHÁVV¿-7Å"î¡ø³ L8ÉHNs/ºh+.B³N
"×(TM)ܹOOEÍw© 's"ÕZ®} Ì'][Ü Qz¶+a½'q'#Q:bë:àÄj×û ~üì¤RÏeÌföë ~cÞ­gú*®®Pr€Y®ÍÄ'Ä'3t6ÅJD®"§Ü0ý*§z...äV9ÿýd'>ÑÛ«a+Ç} â®r+¦m¢A 2ÅW`ß¿º2(I^`@? %  9Tf*A(TM)ü©ñPSx3ØÞs½f¾sý;<,þá9J*ïpö4Æ `Këy...ºLU¸€wv(TM)ç_sÀMW¸ÃvÅ£%ÕZ~ÔÎp[JÝL>E;3KÉ÷JOE-Z
F¯ýi¬Þ^
ùÄ~--Às½×-RH®MØ`Aµsç«¡'"'Z (ç=ó²Yå¾uàÝ>ÙIz<3Ctëó4%'Ûö »¡õÈb 2æ»Y
i`zGó(ªËÚ
m l £ud ¢ò5 ³ösY7>å7Âåe
mÜw±³È)Vå+SÜql$çy3hÐYÙ zzþC¼=h×úmW Ð~mÇKÎÎ3øúl*D ;=:3¯xÈ'øF
8̧óìªh8¯kZ1¢Êo%µâ<ù/ö4^I¬'¼
±ÖÒgsmbί]ó ¬mWüÃø#ñ¶âr^ k@6#»­cz¡üC°½){®ÚXé "óë{V7--0/00-dFClm6Ö Þ~P,ÎÕ±½0ÑS'u³>[|y e$k*%ÍÊY'Þ)
âm6á¤G·{Ì júx^0/00v~¦n>9!¤r°N¿×Þ¬n5«ÜMÑú¨yÐ&·¹{»
0°8um£ôW<J1~ÑbW" ôÕ¼ý¾ºò*h,;d9...Ñ0/003N...~& ¢±Øw'
+(TM)¸Ù¯~<ÅÒÖ.×ïþÑ.Ö.'DYËsÂ:0/00'f0:ùHræ×2sRØë Uc·ÒMèh°ë"-nY ªù©ÇÛزD;õI:fØ­É¥é¸&¹ÊÛz?JH§jÒ>­×¼ö±²T¢oõñdbà>& >4ãÚJ§à­K>--òÃæ¾Á@ùLóä-÷9sØcú­ÜªChÛ4â ·A/£ÍWÔ-p=+é¡k^OE #RYxÐm|}êÉÖXsªª#À§ þj)üÌL\Fé(&ZàèÚý8"è'M$mÚíèÅw¢H...)'' ,*Cc° ÇlsZ-)ë-|ûùÅ\Ãfæñ¿0]7 y{º÷áz'5.ã+Ösú^Ø:7µ#¯?²/¸k/>ýß
§Ò'Ò8Ú(~9ì®û>ÛQ-Jq³²Öï
[oeh'v%SN6¶
Z¿ ËÝO...+¢W8ølTË1Þã÷È0/004&^¡Zz·kÅâÛ;µb)T (TM)+-2Ðù§®S¾Õû3m«^OE4Î(þâé¡pÉ°# Uayµ{HÇ®Ö*'¸Ðø»Å-- U} ³ó¯«¶ÄùfSCõ +CBHýþ'Ú^mY¯Cµ'~
WÀÅÓG±A0/00CYæf(?-Ád-¥OGfB02(TM)þ-éj~ýí€ÅÁ6Ü4'·ùÿ--º"&¥Ioe{Ö¡Uo>áIw ¤Qî{mͪ¸aEý±H--õ6Ñ6×õVý«--XÄfk'æÌôz|P...L¾_3nÌ0/00*ݦ`b'Â÷«X*{á^)s
¢H¸éBæÙÉ€<OWXãL¦è¹'à¬sæµ--¿6Ho+%lÌä %f°þá{þ²¡ÎãrÏ)ÞY]üê*¹/seâ*}¹'1BX¦2p,Bn ®'BRû<Åmôéö2qßßóuô~<·°nÁËMÒþ Oô'»òOÇSxÛû'EOEÃÈAf±á¼¶ i;Å.r©­;Jq#9¬sV ¤_¿äY-uÁ*¦Xy*Ä µÈ"w}¼î ûr~M©èxÚ=c º.`YFcùs±¢·"©,órº0]{qÐÊ--8p!¬Lê¨#"6oe! äí)ó6àοVÏ w7--ºÙ7áSªºBwg&%a3lr{ág"Ù'~5:Eh7»¼ÕäÈË c¼øZG++e0/00_KÁØ 4ÈqºéC ì»ÆU\îWÚÛÊÃG÷¿cé'
o...ÿ 4ªµÁ¼¥ÂA ¾Àÿq¦ê'Ì:Qá^+z9;BU0/004dÖϹ"/(1¤!^J1{*ìd·â¬Y~9'Ã-@~ý¢¬¦a '¥,«fÈ Æ8¼åYaÿÓկƽD7 ³(TM)3A"Û ¡âÄ...XT ^àU2È'¡."a+2º¾M#àZ -¼` à÷зÏt7Zz'¶Cü--ëy¥B#i±>ªwZ'Ø#Ù'»Ï ìY÷=VsèJø"GneÔîìê¡ s'¸°Á
%ý$½³E6''îØ"¿m¾óÏL1AïË"²½Ð.eµE¢_°^tn=WOEOE©l(¢Ehë5hγ«cSvkTpo_n...îã*o ÎBóRíoe9rñ *ÊïÓÖkhB±{ ¾ÓÏz-¨>oe)+ã}2Ä°Ò(TM)Ѧ¶2hºª...®L/ñóNÙ~ÊOA;NÞ é1 ZqWû ~³:A;s'µT< >Ôá#S--í(8ý1%4Ï(i(TM)¿ÈOâbÂp=ß^ó{'áVmâ>8fc³e²­<æ}÷ 0ìÅÇÃö=¶ZSE Õ«$ >M:¬<g»ELo Õg!èr²j...-f<ÙóôZK/óßý=Q×tû_]03#ó~x s5¬s>€*,oe¿@Iëe/ A~evJp·IEô¼±Vyx^,îs^@ü ¡"+€¥ó l1¾·ë{^ð½ÜÒýâÄ< Ê|ÁaÔærÓa¯þÔrf"ÉG}:®R¬Ê'1Éoem%^í*̼D¢ÓåiÛâ~C9OòÆô
Ðjÿ¢­Þusy±zD;ÜiÇ¥ÉSúABÑaQH^ìÔG&ç_^XS#®¢0/00Ç|åù8"§ìÐe ¹^cKXôâ¡ÝzÌiJ=¶ ¤ê;}V(TM)Ek$i'è¹>
&õüÕÍ^Uàîì£×p~Ýó/0+OEîmfmä2á¶%EJÏv¨ñæ]§~ ±È¾r9 N"lG쬀ê yEsSs|A
;q kÇû44z»>¶)¾®&0/00®),aaµÖýaÖ~" /ômæ]ád@^--eì
s
T­H3`l'*z-á-')g  Ã(TM)k®ãsæ»oWx<o4Á$  µÄìSzè£^(N! {Á7IADâÃz -}@¨Ù%µ@`-_âÛ5ú{ì³ÿ-(TM)3oe`GH;ãõßÖNf^" ÃãþÉ÷sÙDÑ? ù=ß+¾U9¥gîmkèÇ#'Åý ã:~Ä<Ù×¼¹áä`0#²ýJd" è ®Û#» ÝáÒ÷L\...Ns¡Zw7 è YçÒku6fÉf>0/00":sÙiÌ"ßÁ8¼clh¦/zhWyEͬ»Û >ìÛÿ&fUÆæÖDroe"{tJÎ{$®+ÒõmÓ¶YÖ Ãm Â~ 5>ø
&Ìán<Y
Ky¼ Òí7³YÇ'Û} Y»Å » H¥LS3/bÙpÛ¥âÛÃÇK'ÄjÊ¥U0/00nÉ3¾ÿRI&"k 1D· ¿#Ur²(Ä&ÐY ³ú¾=ó1CAþ+ƺïSýtÈ 2EÞ¯ÛÅF0¢8OE Ø%øÑMKn}s"* ÙóPÓK.SoÖRS­~Aijb®!r¯ ,Ïuçè¾ÍEumÏ/+y) zJ½;Pûö

¤

Supprimé : C:\WINDOWS\assembly\tmp\TB4ONGQW
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\CDBurnerXP(2)
Supprimé : C:\Program Files\Spybot - Search & Destroy
Supprimé : C:\Program Files\Yontoo

¤

¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\SYSREST


¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\WINDOWS\Documents and Settings



¤


¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 21:12:16

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 60
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/04/2012 à 22:01
ok refais un script avec ca dedans :


file::
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\609108A2-08A2-6091-A208-9160A2089160.txt

Folder::
C:\SYSREST
C:\WINDOWS\Documents and Settings

MBR::

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
2 avril 2012 à 09:25
Bonjour,

Voila c'est fait.
J'ai supprimé Java, IadahToolbar, Spybot et remis à jour Mozilla et Chrome.

Je te remet un rapport Pre_Scan:

https://pjjoint.malekal.com/files.php?id=20120402_r12t12c10u5k12

Merci pour ton aide

GB
0
Réponse 7 / 60
Utilisateur anonyme
2 avril 2012 à 11:17
c'est pas ce qui est ddemandé
0
Réponse 8 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
2 avril 2012 à 15:09
Ok Excuse moi, j'attend tes instructions.

GB
0
Réponse 9 / 60
Utilisateur anonyme
2 avril 2012 à 15:28
https://forums.commentcamarche.net/forum/affich-24841684-pc-qui-se-bloque-reboot-oblige#6
0
Réponse 10 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
2 avril 2012 à 15:41
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Microsoft Windows XP (32 bits) Service Pack 3

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::

Script : 08:38:57

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Supprimé : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\609108A2-08A2-6091-A208-9160A2089160.txt

¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.326 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Microsoft Windows XP (32 bits) Service Pack 3

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray:: | FF::

Script : 15:38:39

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Absent : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Application Data\609108A2-08A2-6091-A208-9160A2089160.txt

¤

Absent : C:\SYSREST
Absent : C:\WINDOWS\Documents and Settings

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000013dc

Analysis of file "C:\Pre_Scan\MBR.bin":
Legit MBR code detected




¤


Fin : 15:38:39

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 60
Utilisateur anonyme
2 avril 2012 à 16:14
Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 12 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
2 avril 2012 à 16:24
# AdwCleaner v1.504 - Rapport créé le 02/04/2012 à 16:18:43
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Exécuté depuis : M:\Téléchargement\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.28 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Mozilla\FireFox\Profiles\52qtjgeq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [26223 octets] - [25/03/2012 20:46:16]
AdwCleaner[S2].txt - [1389 octets] - [26/03/2012 05:50:47]
AdwCleaner[R1].txt - [1340 octets] - [27/03/2012 23:25:50]
AdwCleaner[S3].txt - [310 octets] - [27/03/2012 23:26:10]
AdwCleaner[R2].txt - [1463 octets] - [01/04/2012 09:54:30]
AdwCleaner[S4].txt - [1524 octets] - [01/04/2012 09:55:00]
AdwCleaner[S5].txt - [1533 octets] - [02/04/2012 16:18:43]

########## EOF - C:\AdwCleaner[S5].txt - [1661 octets] ##########
0
Réponse 13 / 60
Utilisateur anonyme
2 avril 2012 à 16:54
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
0
Réponse 14 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
2 avril 2012 à 19:58
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.02.05

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: NOM-EB85C523610 [administrateur]

02/04/2012 17:08:06
mbam-log-2012-04-02 (17-08-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 623614
Temps écoulé: 1 heure(s), 38 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
M:\Téléchargement\AntiBrontokA-en.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
M:\Téléchargement\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 15 / 60
Utilisateur anonyme
2 avril 2012 à 20:23
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo




0
Réponse 16 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
2 avril 2012 à 20:49
############################## | UsbFix V 7.084 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 20:32:57 | 02/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (EL400AA-ABF w5229.fr) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3200+ (1989)
RAM -> [ Total : 2046 | Free : 1708 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Fail-safe with network boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (57 Go libre(s) - 40%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (3 Go libre(s) - 39%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
M:\ -> Disque fixe # 373 Go (77 Go libre(s) - 21%) [Disque local] # NTFS
O:\ -> Disque fixe # 466 Go (366 Go libre(s) - 79%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (556)
C:\WINDOWS\system32\winlogon.exe (888)
C:\WINDOWS\system32\services.exe (1052)
C:\WINDOWS\system32\lsass.exe (1088)
C:\WINDOWS\system32\svchost.exe (1356)
C:\WINDOWS\system32\svchost.exe (1636)
C:\WINDOWS\Explorer.EXE (156)
C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE (580)
C:\WINDOWS\system32\ctfmon.exe (640)
C:\UsbFix\Go.exe (1584)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1032)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (156)
Stoppé! C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE (580)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (640)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1032)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2363849424-3876675955-1424576437-1008
Supprimé! M:\Recycler\S-1-5-21-2363849424-3876675955-1424576437-1008

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

################## | Mountpoints2 |


################## | Listing |

[19/07/2009 - 16:33:48 | N | 5909] C:\0_1.jpg
[02/04/2012 - 16:18:49 | N | 1662] C:\AdwCleaner[S5].txt
[01/01/2005 - 18:00:49 | N | 50] C:\AUTOEXEC.BAT
[09/04/2009 - 21:41:42 | N | 218] C:\BOOT.BAK
[31/03/2012 - 02:14:47 | N | 329] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[09/04/2009 - 22:07:46 | D ] C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[02/04/2012 - 08:59:35 | D ] C:\Config.Msi
[23/11/2004 - 23:21:48 | N | 0] C:\CONFIG.SYS
[19/03/2012 - 19:43:14 | D ] C:\Documents and Settings
[14/11/2011 - 20:35:46 | D ] C:\finalburner
[11/04/2009 - 20:20:48 | D ] C:\hp
[23/11/2004 - 23:21:48 | N | 0] C:\IO.SYS
[16/11/2010 - 13:48:58 | D ] C:\Jeux enfants
[26/06/2011 - 18:38:49 | D ] C:\Live! Cam
[23/11/2004 - 23:21:48 | N | 0] C:\MSDOS.SYS
[02/09/2009 - 13:18:40 | RD ] C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[15/04/2009 - 21:04:00 | N | 252240] C:\ntldr
[11/02/2012 - 16:55:09 | N | 262144] C:\ntuser.dat
[30/11/2010 - 12:09:56 | D ] C:\NVIDIA
[02/04/2012 - 20:00:02 | ASH | 3145728000] C:\pagefile.sys
[02/04/2012 - 15:38:39 | D ] C:\Pre_Scan
[01/04/2012 - 21:45:32 | D ] C:\Program Files
[01/01/2005 - 17:22:33 | D ] C:\Python22
[28/03/2012 - 11:12:40 | D ] C:\Qoobox
[02/04/2012 - 20:40:42 | SHD ] C:\RECYCLER
[06/01/2011 - 16:32:36 | D ] C:\Sounds
[27/03/2012 - 23:02:09 | SHD ] C:\System Volume Information
[01/01/2005 - 17:22:11 | D ] C:\system.sav
[01/04/2012 - 11:54:31 | D ] C:\Temp
[01/03/2012 - 20:03:54 | N | 0] C:\testDefBrow.html
[05/12/2011 - 12:34:58 | D ] C:\Téléchargement
[22/10/2011 - 18:30:25 | D ] C:\Ubisoft Game Launcher
[02/04/2012 - 20:40:42 | D ] C:\UsbFix
[02/04/2012 - 20:42:28 | A | 2409] C:\UsbFix.txt
[02/04/2012 - 14:50:10 | D ] C:\WINDOWS
[01/04/2012 - 08:46:36 | D ] C:\ZHP
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[01/04/2012 - 12:27:16 | N | 6131712] D:\Money2.mny
[23/11/2004 - 17:48:32 | N | 6] D:\BLOCK.RIN
[31/03/2012 - 00:14:48 | N | 277] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[09/04/2009 - 21:02:02 | N | 946] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 09:58:34 | N | 900] D:\USER
[08/02/2002 - 16:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 09:58:20 | D ] D:\cmdcons
[01/01/2005 - 09:58:20 | D ] D:\hp
[01/01/2005 - 09:58:20 | D ] D:\I386
[01/01/2005 - 09:59:18 | D ] D:\MiniNT
[01/01/2005 - 10:25:12 | D ] D:\PRELOAD
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 09:58:20 | D ] D:\TOOLS
[01/02/2005 - 03:57:38 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 09:23:24 | SHD ] D:\System Volume Information
[01/01/2005 - 09:58:20 | D ] D:\RECOVERY
[01/01/2005 - 10:23:52 | SHD ] D:\Recycled
[18/03/2012 - 17:59:14 | N | 6231918] D:\Money Sauvegarde.mbf
[30/09/2011 - 17:40:06 | N | 353] D:\Raccourci vers Documents.lnk
[30/03/2008 - 13:07:46 | D ] D:\AVSystemCare
[09/04/2009 - 20:57:38 | N | 26] D:\RCBoot.sys
[10/04/2009 - 10:52:18 | N | 4498886] D:\Money2 Sauvegarde 0.mbf
[02/09/2009 - 14:42:41 | D ] M:\0b514c90a32f2e3877f21818
[21/04/2009 - 22:16:07 | D ] M:\3ab1ac65562a1f8d6c2350
[09/04/2009 - 23:40:56 | D ] M:\608b4e06fe932f6dd6
[20/10/2008 - 18:03:16 | N | 1757] M:\AlbumArtSmall.jpg
[11/10/2011 - 17:15:50 | | 26936320] M:\archive.pst
[11/10/2011 - 16:14:29 | D ] M:\Archives Outlook
[02/04/2012 - 17:07:17 | N | 34832191] M:\Auto Plus N°1230 Du 02 au 08 Avril 2012.pdf
[23/02/2010 - 11:47:32 | D ] M:\Avatar.2009.FRENCH.SUBFORCED.PROPER.TS.MD.XviD-ELT
[30/03/2008 - 13:07:46 | D ] M:\AVSystemCare
[28/12/2010 - 13:42:34 | D ] M:\Dossier ADMR
[07/01/2011 - 08:32:37 | D ] M:\Dossier Archives Elements envoyés
[23/02/2012 - 15:36:56 | D ] M:\Dossier Cathy
[28/12/2010 - 13:44:10 | D ] M:\Dossier CCM
[08/02/2011 - 19:17:06 | D ] M:\Dossier CPAM
[06/01/2011 - 22:22:40 | D ] M:\Dossier Credit Mutuel
[28/12/2010 - 13:49:34 | D ] M:\Dossier Eurofil
[07/01/2011 - 08:19:06 | D ] M:\Dossier Humour
[29/12/2010 - 12:21:56 | D ] M:\Dossier Prestadom
[07/01/2011 - 08:22:15 | D ] M:\Dossier SFR
[12/10/2011 - 16:04:12 | D ] M:\Dossier SIM+
[08/02/2012 - 22:21:46 | D ] M:\dossiers
[30/12/2010 - 13:07:32 | D ] M:\Drivers 2010 12 30
[21/03/2012 - 23:16:29 | D ] M:\Drivers 2012 03 20
[20/10/2008 - 18:03:16 | N | 6652] M:\Folder.jpg
[14/12/2010 - 12:06:11 | D ] M:\Freelancer
[05/04/2009 - 20:21:29 | D ] M:\Icones
[26/07/2011 - 18:55:31 | D ] M:\Jeu Cérébral
[05/04/2009 - 20:29:05 | D ] M:\LG Electronics
[05/04/2009 - 20:22:14 | D ] M:\Manuel Canon Photo
[03/05/2010 - 20:09:49 | D ] M:\Microsoft Flight Simulator Addon N°10
[15/01/2010 - 21:23:06 | D ] M:\Microsoft Flight Simulator X - Edition Professionnelle - FRENCH
[10/04/2009 - 21:15:40 | N | 4593117] M:\Money Sauvegarde.mbf
[16/12/2011 - 16:50:36 | N | 270] M:\NBDBList.ini
[05/04/2009 - 20:30:54 | D ] M:\Outlook Express
[19/07/2009 - 17:47:53 | D ] M:\Photos Manon
[07/07/2011 - 19:35:16 | D ] M:\Program Files
[14/11/2011 - 15:51:03 | D ] M:\RailSimulator.com
[01/11/2011 - 10:30:42 | D ] M:\Railways
[02/04/2012 - 20:40:42 | SHD ] M:\RECYCLER
[19/07/2000 - 10:00:00 | N | 3407872] M:\sample.mny
[01/12/2011 - 12:15:14 | D ] M:\Sauvegarde Bureau
[07/01/2011 - 08:42:14 | D ] M:\Sauvegarde des photos
[01/11/2010 - 12:32:22 | D ] M:\Sauvegarde Dossiers
[08/02/2012 - 10:08:29 | D ] M:\Sauvegarde mes documents
[20/03/2012 - 19:19:21 | D ] M:\Sauvegarde Money
[01/11/2010 - 12:15:29 | D ] M:\sauvegarde photos Manon
[23/09/2011 - 12:18:42 | D ] M:\Sauvegarde Program Files 27dec2010
[14/12/2010 - 12:06:11 | D ] M:\SuperStars V8 Racing [PCDVD][Spanish_EN_FR_GE_IT][newpct.com]
[08/01/2011 - 13:04:07 | N | 17211] M:\Supprimer Véroles dans Ordi 29déc2010.docx
[30/12/2010 - 22:01:55 | SHD ] M:\System Volume Information
[12/10/2011 - 16:16:22 | D ] M:\Tadao
[14/11/2011 - 15:46:08 | D ] M:\Test.Drive.Unlimited.2.FRENCH.iSO-BAZOOKA
[24/06/2009 - 13:47:22 | ASH | 14336] M:\Thumbs.db
[28/12/2010 - 19:13:11 | D ] M:\Tous les raccourcis
[02/04/2012 - 20:29:24 | D ] M:\Téléchargement
[16/11/2011 - 08:24:27 | D ] M:\Utilitaires Logiciels
[23/09/2008 - 15:04:57 | D ] M:\Weigh watcher
[20/01/2012 - 12:26:17 | D ] M:\échantillons de Musique

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 17 / 60
Utilisateur anonyme
2 avril 2012 à 21:01
ok quels soucis persistent ?
0
Réponse 18 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
2 avril 2012 à 21:19
Ok je suis de nouveau en mode normal, je fais quelques essais, car le blocage ne se faisait pas toujours immédiatement.

Je te tiens au courant.

Encore merci pour ton aide et ta disponibilité.

GB
0
Réponse 19 / 60
Utilisateur anonyme
2 avril 2012 à 21:38
ok:)
0
Réponse 20 / 60
gerberte59 Messages postés 29 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 8 avril 2012
3 avril 2012 à 08:30
Bonjour,

Pc allumé toute la nuit en mode normal (OK).

Accès internet ce matin, de nouveau bloqué au bout de 5'.

Dans gestionnaire de taches:
nom de l'image: "system" processeur à 99%.
0
Utilisateur anonyme
3 avril 2012 à 08:37
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

heberge l'archive et donne le lien

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
0