> Tous les forums > Forum Sécurité
 Security suite s'est installé et bloque tout.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lucetdo
  Posté le 07/09/2010 @ 12:15 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Un jour, j'ai constaté qu'un programme s'était installé à mon insu sur mon ordi. C'est sécurity suite et il me bloque tout. Tout mes programmes et tout et tout.

En recherchant sur le net j'ai réussi à le désactivé et je croyais que je l'avais supprimé mais ici, mon antivirus (antivir) me signale de perpétuelle infections: 2321.exe, 747.exe, etc...

Je fais supprimer mais ça revient à chaque fois et depuis ce matin, security suite est revenu et me rebloque tout. Pourriez-vous m'aider à éradiquer ce problème assez génant. Bien à vous et d'avance merci.

Aussi, j'oubliais mais chaque fois que je branche un disque dur externe, j'ai l'impression qu'il y a quelques chose de logé dedans. Please, j'en ai assez. Merci.

Publicité
lucetdo
 Posté le 07/09/2010 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà, maintenant gros bug, il ne veut plus démarrer, il reboot à chaque fois. Je viens de remettre le cd d'installation de vista pour réparer les failles de démarrage, aidez-moi, je vous en supplie.

pear
 Posté le 07/09/2010 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)
Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)
Voir ici (en français): .

Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.
Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Si tout va bien, la machine démarrera sur l'environnement OTLPE

Double-click sur l'icone OTLPE
A la demande "Do you wish to load the remote registry"->choisir Yes
et "Do you wish to load remote user profile(s) for scanning"->choisir Yes
vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

L' écran d'OTLPE s'affiche:
image
Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

sous Custom Scan/Fixes copier_coller le contenu ci dessous ,en vert :

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
taskmgr.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT


clic Run Scan .
le scan terminé , le fichier se trouve là C:\OTL.txt

Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Jointimage
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

lucetdo
 Posté le 07/09/2010 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ouf, j'ai réussit à le redémarrer avec le cd de restauration de vista. Mon anti-virus détecte toujours plein de truc.

lucetdo
 Posté le 07/09/2010 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Quand je double-clic sur l'icone OTLPE , une fenêtre de recherche de dossier s'ouvre et même si je fais ok, il me dit qu'il ne trouve pas d'installation windows.

pear
 Posté le 07/09/2010 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si je comprends bien, vous avez pu redémarrer votre machine.

Otlpe n'est pas utile, dans ce cas.

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.
Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb
Vous en posterez tous les rapports ensuite, à la fin des 3 procédures
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection,

si des nuisiblesimage ("Malicious objects") ont été trouvés,

vérifier que l'option image est sélectionnée,

puis cliquer sur le bouton image ,

puis sur le boutonimage

Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

lucetdo
 Posté le 07/09/2010 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

lucetdo
 Posté le 07/09/2010 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4559

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18943

7/09/2010 18:04:20

mbam-log-2010-09-07 (18-04-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|N:\|)

Elément(s) analysé(s): 565146

Temps écoulé: 2 heure(s), 41 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 4

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Worm.Palevo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):

C:\Users\luc et do\AppData\Local\Temp\3303458.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

C:\Users\luc et do\AppData\Local\Temp\7364345.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\luc et do\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.

pear
 Posté le 07/09/2010 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien.


Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre




Télécharger Usb Fix , sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller
Double clic sur le raccourci UsbFix sur le bureau
Lancer l' option 5 ( Désinstaller ) ....



Publicité
lucetdo
 Posté le 07/09/2010 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

############################## | UsbFix 7.023 | [Recherche]
Utilisateur: luc et do (Administrateur) # PC-DE-LUCETDO [MEDIONPC MS-7502]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 22:04:33 | 07/09/2010
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3325 Mo
C:\ (%systemdrive%) -> Disque fixe # 446 Go (126 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (336 Go libre(s) - 72%) [DISQUE] # NTFS
F:\ -> Disque fixe # 20 Go (10 Go libre(s) - 49%) [RECOVER] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 931 Go (174 Go libre(s) - 19%) [HDDRIVE2GO] # FAT32
I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
P:\ -> Disque fixe # 1863 Go (175 Go libre(s) - 9%) [EXTERNE2] # NTFS
################## | Éléments infectieux |
Présent! P:\Autorun.inf
Présent! C:\dir
Présent! C:\dir\install
Présent! P:\myfolder
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1561259e-0e52-11de-a1a5-001d923c5948}
Shell\AutoRun\Command = myfolder\myfile.exe gixNF6uX0Dvecqro3YNZrLKjp1gqOCdeileldta2bG3CAsPqUblbtjidN3EsmEf9GnCnfvy4zIUE9mnksdn6RlkflpcQocDaeK0hDx7rfgsGaoTmY8L8pfIh
Shell\open\Command = myfolder\myfile.exe 1gqOCdeileldta2bG3CAsPqUblbtjidN3EsmEf9GnCnfvy4zIUE9mnksdn6RlkflpcQocDaeK0hDx7rfgsGaoTmY8L8pfIhRsJSMebyKNbjbVYtDi1eyqrow0jvVhgFpugUkgdAiPzlHXwv
HKCU\.\.\.\.\Explorer\MountPoints2\{34bcef64-c7d5-11de-83ce-806e6f6e6963}
Shell\AutoRun\Command = D:\reatogoMenu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6ad702ac-2e92-11de-be8e-001d923c5948}
Shell\AutoRun\Command = L:\ReCyCleR\sEtUp.exe
Shell\OpEn\Command = L:\ReCyCleR\sEtuP.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f7c6987-1467-11de-b7ec-001d923c5948}
Shell\AutoRun\Command = I:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{86d14438-5298-11df-a225-001d923c5948}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL http://www.garmin.com/agent
HKCU\.\.\.\.\Explorer\MountPoints2\{b27466d2-16ce-11de-98be-001d923c5948}
Shell\AutoRun\Command = L:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{b63bdbad-3e11-11de-94dd-001d923c5948}
Shell\AutoRun\Command = L:\PMB_P.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c2cd37b4-ea64-11de-adad-001d923c5948}
Shell\AutoRun\Command = system/winlogas.exe
Shell\explore\Command = system/winlogas.exe
Shell\open\Command = system/winlogas.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dbca2da6-6150-11de-b752-001d923c5948}
Shell\AutoRun\Command = L:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e547ba5f-49e9-11de-a25b-001d923c5948}
Shell\AutoRun\Command = L:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e7f820fa-2028-11de-9dc2-001d923c5948}
Shell\AutoRun\Command = wd_windows_tools\WDSetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |

############################## | UsbFix 7.023 | [Recherche]

Utilisateur: luc et do (Administrateur) # PC-DE-LUCETDO [MEDIONPC MS-7502]

Mis à jour le 02/09/10 par El Desaparecido / C_XX

Lancé à 22:04:33 | 07/09/2010

Site Web: http://www.teamxscript.org

Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz

CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé

RAM -> 3325 Mo

C:\ (%systemdrive%) -> Disque fixe # 446 Go (126 Go libre(s) - 28%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 466 Go (336 Go libre(s) - 72%) [DISQUE] # NTFS

F:\ -> Disque fixe # 20 Go (10 Go libre(s) - 49%) [RECOVER] # FAT32

G:\ -> CD-ROM

H:\ -> Disque fixe # 931 Go (174 Go libre(s) - 19%) [HDDRIVE2GO] # FAT32

I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32

P:\ -> Disque fixe # 1863 Go (175 Go libre(s) - 9%) [EXTERNE2] # NTFS

################## | Éléments infectieux |

Présent! P:\Autorun.inf

Présent! C:\dir

Présent! C:\dir\install

Présent! P:\myfolder

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1561259e-0e52-11de-a1a5-001d923c5948}

Shell\AutoRun\Command = myfolder\myfile.exe gixNF6uX0Dvecqro3YNZrLKjp1gqOCdeileldta2bG3CAsPqUblbtjidN3EsmEf9GnCnfvy4zIUE9mnksdn6RlkflpcQocDaeK0hDx7rfgsGaoTmY8L8pfIh

Shell\open\Command = myfolder\myfile.exe 1gqOCdeileldta2bG3CAsPqUblbtjidN3EsmEf9GnCnfvy4zIUE9mnksdn6RlkflpcQocDaeK0hDx7rfgsGaoTmY8L8pfIhRsJSMebyKNbjbVYtDi1eyqrow0jvVhgFpugUkgdAiPzlHXwv

HKCU\.\.\.\.\Explorer\MountPoints2\{34bcef64-c7d5-11de-83ce-806e6f6e6963}

Shell\AutoRun\Command = D:\reatogoMenu.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6ad702ac-2e92-11de-be8e-001d923c5948}

Shell\AutoRun\Command = L:\ReCyCleR\sEtUp.exe

Shell\OpEn\Command = L:\ReCyCleR\sEtuP.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7f7c6987-1467-11de-b7ec-001d923c5948}

Shell\AutoRun\Command = I:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{86d14438-5298-11df-a225-001d923c5948}

Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL http://www.garmin.com/agent

HKCU\.\.\.\.\Explorer\MountPoints2\{b27466d2-16ce-11de-98be-001d923c5948}

Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b63bdbad-3e11-11de-94dd-001d923c5948}

Shell\AutoRun\Command = L:\PMB_P.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c2cd37b4-ea64-11de-adad-001d923c5948}

Shell\AutoRun\Command = system/winlogas.exe

Shell\explore\Command = system/winlogas.exe

Shell\open\Command = system/winlogas.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dbca2da6-6150-11de-b752-001d923c5948}

Shell\AutoRun\Command = L:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e547ba5f-49e9-11de-a25b-001d923c5948}

Shell\AutoRun\Command = L:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e7f820fa-2028-11de-9dc2-001d923c5948}

Shell\AutoRun\Command = wd_windows_tools\WDSetup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



Modifié par lucetdo le 07/09/2010 21:25
lucetdo
 Posté le 08/09/2010 à 02:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

############################## | UsbFix 7.023 | [Suppression]

Utilisateur: luc et do (Administrateur) # PC-DE-LUCETDO [MEDIONPC MS-7502]

Mis à jour le 02/09/10 par El Desaparecido / C_XX

Lancé à 03:47:25 | 08/09/2010

Site Web: http://www.teamxscript.org

Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz

CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé

RAM -> 3325 Mo

C:\ (%systemdrive%) -> Disque fixe # 446 Go (134 Go libre(s) - 30%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 466 Go (336 Go libre(s) - 72%) [DISQUE] # NTFS

F:\ -> Disque fixe # 20 Go (10 Go libre(s) - 49%) [RECOVER] # FAT32

G:\ -> CD-ROM

H:\ -> Disque fixe # 931 Go (174 Go libre(s) - 19%) [HDDRIVE2GO] # FAT32

I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32

P:\ -> Disque fixe # 1863 Go (175 Go libre(s) - 9%) [EXTERNE2] # NTFS

################## | Éléments infectieux |

Supprimé! P:\Autorun.inf

Supprimé! C:\dir

Supprimé! P:\myfolder

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1561259e-0e52-11de-a1a5-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34bcef64-c7d5-11de-83ce-806e6f6e6963}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6ad702ac-2e92-11de-be8e-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f7c6987-1467-11de-b7ec-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86d14438-5298-11df-a225-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b27466d2-16ce-11de-98be-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b63bdbad-3e11-11de-94dd-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c2cd37b4-ea64-11de-adad-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dbca2da6-6150-11de-b752-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e547ba5f-49e9-11de-a25b-001d923c5948}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7f820fa-2028-11de-9dc2-001d923c5948}

################## | Listing |

[08/09/2010 - 03:54:02 | SHD ] C:\$RECYCLE.BIN

[07/09/2010 - 15:10:35 | A | 17162] C:\aaw7boot.log

[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat

[03/08/2009 - 11:43:17 | SHD ] C:\Boot

[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr

[11/03/2009 - 16:13:30 | RAS | 8192] C:\BOOTSECT.BAK

[18/09/2006 - 23:43:37 | A | 10] C:\config.sys

[05/07/2009 - 18:46:21 | A | 45297] C:\CTSUFile.txt

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[26/01/2010 - 22:57:55 | D ] C:\Downloads

[11/03/2009 - 16:37:23 | D ] C:\Intel

[05/12/2009 - 00:59:27 | RASH | 0] C:\IO.SYS

[28/08/2009 - 14:22:14 | D ] C:\Medion

[05/12/2009 - 00:59:27 | RASH | 0] C:\MSDOS.SYS

[19/02/2010 - 22:59:45 | D ] C:\objets_caches

[07/09/2010 - 21:01:37 | A | 153064] C:\OTL.Txt

[07/09/2010 - 15:10:35 | ASH | 3801563136] C:\pagefile.sys

[07/09/2009 - 15:21:56 | A | 13030] C:\PDOXUSRS.NET

[26/07/2007 - 17:47:32 | N | 631] C:\PDVD.iss

[22/03/2009 - 23:49:28 | D ] C:\PerfLogs

[06/09/2010 - 21:10:55 | RD ] C:\Program Files

[04/09/2010 - 20:48:17 | HD ] C:\ProgramData

[07/09/2010 - 18:04:19 | D ] C:\RECYCLER

[07/09/2010 - 15:15:27 | A | 1430] C:\rkill.log

[08/09/2010 - 02:58:23 | SHD ] C:\System Volume Information

[07/09/2010 - 15:08:47 | A | 63508] C:\TDSSKiller.2.4.2.0_07.09.2010_15.05.42_log.txt

[27/06/2007 - 17:26:48 | N | 512] C:\TVE.iss

[08/09/2010 - 03:54:02 | D ] C:\UsbFix

[08/09/2010 - 03:47:26 | A | 3608] C:\UsbFix.txt

[11/03/2009 - 16:32:05 | RD ] C:\Users

[07/09/2010 - 13:06:07 | AD ] C:\Windows

[31/08/2010 - 12:15:29 | A | 5] C:\zrpt.xml

[05/12/2009 - 11:02:09 | D ] C:\~QTWTMP.TMP

[08/09/2010 - 03:54:02 | SHD ] E:\$RECYCLE.BIN

[27/12/2009 - 00:55:56 | RHD ] E:\MSOCache

[07/09/2010 - 22:13:08 | RD ] E:\mégaupload

[08/09/2010 - 03:08:03 | RD ] E:\réception

[07/09/2010 - 20:18:13 | SHD ] E:\System Volume Information

[08/09/2010 - 03:47:28 | D ] E:\temp

[04/09/2010 - 21:02:15 | D ] E:\Vidéo WiLife

[23/10/2008 - 14:01:10 | SHD ] F:\$RECYCLE.BIN

[26/07/2009 - 18:35:54 | D ] F:\Photos Isa

[23/07/2008 - 19:06:20 | D ] F:\photos maison maman

[23/07/2008 - 19:08:08 | D ] F:\preuves d'achat de matériel domestique

[12/01/2009 - 21:40:58 | D ] F:\Klaudius

[26/09/2008 - 23:29:50 | RD ] F:\Documents, photos et images scannées

[19/01/2009 - 16:38:32 | SHD ] H:\FOUND.000

[31/01/2009 - 15:42:52 | SHD ] H:\FOUND.001

[22/08/2010 - 20:40:14 | SHD ] H:\FOUND.002

[29/12/2008 - 21:05:22 | SHD ] H:\$RECYCLE.BIN

[11/12/2009 - 14:26:20 | D ] H:\jeux objets caches

[10/11/2009 - 13:48:12 | A | 14883] H:\Lettre logis zbigniew.odt

[11/12/2009 - 09:30:26 | D ] H:\Photos d'appareil photo de Laure-Line

[04/01/2010 - 15:43:06 | A | 24614] H:\Lettre PV.odt

[10/12/2009 - 22:51:36 | D ] H:\Travaux scolaires de Laure-Line

[11/03/2009 - 17:29:34 | RD ] H:\Programmes

[21/01/2010 - 20:10:18 | D ] H:\Incomplete

[31/01/2010 - 12:29:42 | A | 15756] H:\Lettre Claudine.odt

[01/03/2010 - 00:11:16 | A | 15862] H:\Arbre abattu.odt

[02/02/2010 - 02:29:14 | A | 24160] H:\2° Lettre logis.odt

[11/03/2009 - 17:56:16 | D ] H:\Klaudius

[21/05/2010 - 13:00:06 | A | 20487] H:\Courrier à l'attention de l'établissement de défense sociale - les marronniers-.odt

[25/08/2010 - 14:13:34 | A | 109054] H:\1077564174.pdf

[23/08/2010 - 22:06:32 | A | 109054] H:\viewDocument.pdf

[07/01/2009 - 05:28:28 | D ] H:\Anc prop pc

[26/11/2008 - 22:51:46 | D ] H:\photos figurines sda

[20/10/2008 - 02:04:46 | RD ] H:\MP4 Creative Zen Laure-Line

[27/11/2008 - 18:39:00 | D ] H:\recherches d'emploi

[03/01/2010 - 02:59:02 | RD ] H:\RAYQUAZA

[25/05/2010 - 10:36:00 | D ] H:\Shared

[03/01/2010 - 02:58:30 | RD ] H:\films téléchargés

[10/03/2009 - 05:22:04 | ASH | 1189376] H:\ehthumbs_vista.db

[17/02/2009 - 23:44:18 | D ] H:\biens maison

[11/03/2009 - 15:54:38 | D ] H:\MyWorks

[01/04/2009 - 22:00:16 | D ] H:\GRIBI

[11/05/2009 - 09:06:18 | D ] H:\EXTRAITS DE COMPTE

[26/09/2008 - 23:29:50 | RD ] H:\Documents, photos et images scannées

[28/06/2009 - 22:27:06 | D ] H:\Country Laure-Line

[11/07/2009 - 19:52:26 | D ] H:\Numéros de téléphone Nokia 6234 Luc

[07/09/2010 - 13:36:52 | A | 469] I:\caca.txt

[08/09/2010 - 03:54:02 | SHD ] P:\$RECYCLE.BIN

[04/03/2009 - 18:03:28 | ASH | 215040] P:\ehthumbs_vista.db

[02/09/2010 - 21:37:18 | D ] P:\Films

[04/02/2009 - 00:09:03 | SHD ] P:\System Volume Information

[29/08/2010 - 19:11:30 | D ] P:\Séries - Feuilletons

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LUCETDO.zip

http://chiquitine.changelog.fr/Sample/Upload.php

Merci de votre contribution.

################## | E.O.F |

pear
 Posté le 08/09/2010 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien!

Comment va la machine ?

lucetdo
 Posté le 08/09/2010 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

9a va bien, plus d'alerte de l'antivirus. Un grand merci. Encore heureux qu'il existe des forums comme celui-ci. Merci.

pear
 Posté le 08/09/2010 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si vous estimez votre problème résolu cliquez sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre de votre sujet pour que ceux qui la recherchent y trouvent une solution.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,99 €SSD Samsung 870 QVO 1 To à 84,99 €
Valable jusqu'au 23 Septembre

Amazon fait une promotion sur le SSD Samsung 870 QVO 1 To qui passe à 84,99 € au lieu de 100 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre
19,70 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 19,70 €
Valable jusqu'au 23 Septembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 19,70 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
178,54 €Casque Audio Sans-fil Bose QuietComfort 35 V2 à 178,54 €
Valable jusqu'au 25 Septembre

Cdiscount fait une promotion sur l'excellent casque Audio Sans-fil Bose QuietComfort 35 V2 proposé à 178,54 € alors qu'on le trouve ailleurs à 250 €. Le QuietComfort 35 de Bose est un casque arceau circum aural sans fil au design léger et confortable offrant un son riche, clair et puissant avec la technologie Bluetooth/NFC. Grâce à sa technologie de réduction de bruit active, profitez pleinement de votre musique avec un silence inégalé pour entendre les moindres vibrations et pour des appels clairs et nets. Ce casque est livré avec un étui de transport, un adaptateur pour avion, un câble audio de secours et d'un câble de charge USB. Cette V2 intègre un assistant Google/Alexa avec un bouton dédié.


> Voir l'offre

Sujets relatifs
AntiVir Security Suite, le Firewall bloque tout
ZoneAlarm Internet Security Suite bloque internet
Security tool bloque tout !!
Norton Internet Security 2005 bloque tout
Eset Smart Sécurity bloque les téléchargements de PC Astuces
Windows Process Security bloqué par AVAST
Windows 7 bloque tout le temps sans raison apparente
Pb logiciel pre-installé bloque ordinateur
Outpost Security Suite Pro 9.1 gratos
POINTEUR ET ORDINATEUR BLOQUE SUITE INSTALLATION ANTIVIRUS ORANGE
Plus de sujets relatifs à Security suite s''est installé et bloque tout.
 > Tous les forums > Forum Sécurité