FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Sradek]

Bonjour à tous,

L'ordinateur ralentit et récemment une clé usb inséré m'indique que le problème vient de là. 

J'ai fait un examen complet avec Malwarebytes mais ras. Il n'a rien détecté.
Ce qui est surprenant c'est que l'ordinateur ralentit sur tous les programmes, je le redémarre il refonctionne apparemment bien, puis ralentit à nouveau, voir se bloque sur certains programmes...ça sent le virus...

J'ai besoin de votre aide. Merci !

[2011N2]

Bonjour,

L'ordinateur ralentit et récemment une clé usb inséré m'indique que le problème vient de là. C'est-à-dire ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport précédemment hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Sradek]

Merci d'avoir répondu à mon message. Le PC est très lent (ne répond pas). Il est quasi inutilisable.

Le lien a été créé: Lien supprimé à la demande de l'auteur du sujet.

[2011N2]

Salut,

Déjà libère un peu d'espace disque.

Ensuite y'a rien d'inquiétant sur le rapport. En branchant surtout la clé qui a provoqué les soucis, tu vas passer UsbFix en Recherche : http://www.forum-entraide-informatique. ... utoriel#36
Tu me posteras le rapport.

Gabriel.

[Sradek]

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Luc (Administrateur) # LECAPITAINE
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 09:03:20 | 27/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MEDIONPC (MS-7048) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM - [Total : 1535 | Free : 787]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 40 Go (5 Go libre(s) - 12%) [] # NTFS
D:\ - Disque fixe # 109 Go (78 Go libre(s) - 71%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
O:\ - CD-ROM
P:\ - Disque amovible # 2 Go (2 Go libre(s) - 84%) [PKBACK# 001] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (592)
C:\WINDOWS\system32\winlogon.exe (672)
C:\WINDOWS\system32\services.exe (716)
C:\WINDOWS\system32\lsass.exe (728)
C:\WINDOWS\system32\Ati2evxx.exe (908)
C:\WINDOWS\system32\svchost.exe (924)
C:\WINDOWS\System32\svchost.exe (1100)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1344)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1688)
C:\WINDOWS\system32\spoolsv.exe (1744)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1792)
C:\WINDOWS\system32\Ati2evxx.exe (424)
C:\WINDOWS\Explorer.EXE (564)
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1084)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (1092)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1152)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (1132)
C:\WINDOWS\system32\DME-N Network Driver.exe (1216)
C:\WINDOWS\system32\ctfmon.exe (1244)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (2000)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (288)
C:\WINDOWS\System32\svchost.exe (2104)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2144)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3408)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2428)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2836)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3004)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2716)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1228)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3040)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (244)
C:\UsbFix\Go.exe (240)
C:\UsbFix\Go.exe (2920)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ATIPTA] - "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
HKLM\SOFTWARE | Run : [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
HKLM\SOFTWARE | Run : [DME-N Network Driver] - C:\WINDOWS\system32\DME-N Network Driver.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [GarminExpressTrayApp] - "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"

################## | Éléments infectieux |

Présent! C:\lcnb_main.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[2011N2]

Re,

Ok, passe-le en suppression et poste le rapport.

Je reviens ce soir, bonne journée.

Gabriel.

[Sradek]

Le lien a été créé: http://cjoint.com/?0IBj00r4J9N

[2011N2]

Re,

Le PC est toujours aussi lent ?

Gabriel.

[Sradek]

oui le pc est tres lent : difficultés à ouvrir les pages, google se bloque....
Je reste très inquiet. J'ai eu par exemple un mal fou a accéder au site, a cette page
et ecrire ce texte....

Apparemment en regardant le rapport il reste un virus qui n'a pas été éradiqué...

[2011N2]

Salut,

O c'est ton lecteur CD ?

As-tu regardé si tu avais un point de restauration avant l'apparition de ces soucis ?

Gabriel.

[Sradek]

O ? Je ne comprends pas. Pas de point de restauration

c'est peut etre mon disque dur qui est en train de lacher...mais en meme temps tout me fait penser à un virus

[2011N2]

Re,

Pas grave.

L'examen complet avec MBAM tu l'avais également effectué sur les clés USB ?

Gabriel.

[Sradek]

oui egalement sur la clé

[2011N2]

Re,

Ok, fais moi un nouveau rapport ZHPDiag stp.

Gabriel.

[Sradek]

Quand je veux ouvrir ZHPDiag qui est enregistré sur le bureau, il y a une boite de dialogue qui me demande :
Télécharger la version 2013.9.28.51
Est ce que j'accepte ?

[2011N2]

Re,

Oui, accepte la mise à jour.

Gabriel.

[Sradek]

ok merci. voici Le lien a été créé: http://cjoint.com/?0ICmZxd2r8o

[2011N2]

Re,

Peux-tu me dire ce que contient ce dossier stp ? C:\WINDOWS\system32\???6

Et souhaites-tu conserver la barre d'outil ZoneAlarm ?

Gabriel.

[Sradek]

non je ne souhaite pas conserver la barre d'outils et je ne sais pas ce que contient C:\WINDOWS\system32\???6
c'est bizarre ce fichier

[2011N2]

Re,

Ok.
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Sradek]

ça semble aller beaucoup mieux.... Le lien a été créé: http://cjoint.com/?3ICouzqy3Ml

[2011N2]

Re,

Super.

Redémarre le PC si ce n'est déjà fait puis fais moi un nouveau rapport ZHPDiag.

Gabriel.

[Sradek]

Le lien a été créé: Lien supprimé à la demande de l'auteur du sujet.

[2011N2]

Re,

Très bien.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

[Sradek]

Bonjour

Avant de finaliser la procédure, j'ai utilisé mon pc. Erreur fatale ! Je me retrouve avec les mêmes problèmes de lenteur.
J'ai eu un mal fou à venir ici sur le site, ça rame!

Désolé, j'aurais du finalisé tout de suite. Que dois je faire ? un ZHPDiag de nouveau ?
Merci de ton aide.

[jacques.gache]

bonjour, si on me permet cette intrusion dans le sujet , tu utilises quoi comme anti-virus ?? car je vois: Avira Free Antivirus v13.0.0.4042 et ZoneAlarm Security v11.0.000.504 ???

[Sradek]

tout semble bien se passer, je passe en résolu. Merci infiniment ! ! ! !

[2011N2]

Hello,

Tu as fait la procédure de finalisation ?

Gabriel.

[Sradek]

oui

[2011N2]

Re,

Et tu n'as pas les rapports Delfix et Security Check ?

Gabriel.

[Sradek]

Non je n'ai pas conservé les rapports...désolé.

Par contre en mettant une clé sur le portable qui est infecté (j'ai un autre poste à ce sujet) j'ai une nouvelle fois infecté celui-ci
en utilisant une clé usb sur les 2. Quel idiot !
Le pc tourne au ralenti. Je penche pour un virus.

Je vais faire un diagnostic du PC avec ZHPDiag et poster le rapport.

[Sradek]

Le lien a été créé: Lien supprimé à la demande de l'auteur du sujet.

Voila c'était nécessaire...le pc est en mode hyper ralenti

[2011N2]

Salut,

Pas grave pour les rapports.

Je ne vois rien de spécial sur le ZHPDiag.

Passe UsbFix en Recherche avec tous les périphériques branchés stp : http://www.forum-entraide-informatique. ... utoriel#36

Gabriel.

[Sradek]

Merci pour ta réponse Gabriel.

Voici le rapport:

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Luc (Administrateur) # LECAPITAINE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:55:15 | 11/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7048)
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM - [Total : 1535 | Free : 785]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 40 Go (7 Go libre(s) - 17%) [] # NTFS
D:\ - Disque fixe # 109 Go (78 Go libre(s) - 72%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
G:\ - Disque amovible # 2 Go (284 Mo libre(s) - 15%) [] # FAT
O:\ - CD-ROM
P:\ - Disque amovible # 2 Go (2 Go libre(s) - 84%) [PKBACK# 001] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 592 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 672 |ParentID 592)
C:\WINDOWS\system32\services.exe (ID 716 |ParentID 672)
C:\WINDOWS\system32\lsass.exe (ID 728 |ParentID 672)
C:\WINDOWS\system32\Ati2evxx.exe (ID 908 |ParentID 716)
C:\WINDOWS\system32\svchost.exe (ID 924 |ParentID 716)
C:\WINDOWS\System32\svchost.exe (ID 1100 |ParentID 716)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (ID 1344 |ParentID 716)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID 1684 |ParentID 716)
C:\WINDOWS\system32\spoolsv.exe (ID 1744 |ParentID 716)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1796 |ParentID 716)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 496 |ParentID 716)
C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID 584 |ParentID 716)
C:\WINDOWS\system32\Ati2evxx.exe (ID 1152 |ParentID 672)
C:\WINDOWS\Explorer.EXE (ID 1384 |ParentID 1212)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 1476 |ParentID 716)
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (ID 188 |ParentID 1384)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (ID 216 |ParentID 1384)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 284 |ParentID 1384)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (ID 292 |ParentID 1384)
C:\WINDOWS\system32\DME-N Network Driver.exe (ID 300 |ParentID 1384)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID 312 |ParentID 1384)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 328 |ParentID 1384)
C:\WINDOWS\System32\svchost.exe (ID 868 |ParentID 716)
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE (ID 1048 |ParentID 312)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID 2556 |ParentID 1684)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3640 |ParentID 496)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 2568 |ParentID 1384)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 2092 |ParentID 2568)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 2840 |ParentID 2568)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 3096 |ParentID 2568)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 360 |ParentID 2568)
C:\WINDOWS\system32\wuauclt.exe (ID 3252 |ParentID 1100)
C:\UsbFix\Go.exe (ID 2744 |ParentID 2132)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ATIPTA] - "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
HKLM\SOFTWARE | Run : [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
HKLM\SOFTWARE | Run : [DME-N Network Driver] - C:\WINDOWS\system32\DME-N Network Driver.exe
HKLM\SOFTWARE | Run : [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [GarminExpressTrayApp] - "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background

################## | Éléments infectieux |

Présent! O:\autorun.inf

################## | Registre |



################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[2011N2]

Re,

Rien de spécial sur le rapport... Passe-le en suppression toujours avec les périphériques branchés et poste le rapport.

Gabriel.

[Sradek]

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Luc (Administrateur) # LECAPITAINE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:33 | 11/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7048)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM - [Total : 1535 | Free : 751]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 40 Go (7 Go libre(s) - 17%) [] # NTFS
D:\ - Disque fixe # 109 Go (78 Go libre(s) - 72%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
G:\ - Disque amovible # 2 Go (284 Mo libre(s) - 15%) [] # FAT
O:\ - CD-ROM
P:\ - Disque amovible # 2 Go (2 Go libre(s) - 84%) [PKBACK# 001] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ATIPTA] - "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
HKLM\SOFTWARE | Run : [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
HKLM\SOFTWARE | Run : [DME-N Network Driver] - C:\WINDOWS\system32\DME-N Network Driver.exe
HKLM\SOFTWARE | Run : [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [GarminExpressTrayApp] - "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (ID 1188 |ParentID 712)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID 1420 |ParentID 712)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID 1468 |ParentID 712)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1520 |ParentID 712)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1616 |ParentID 712)
Stoppé! C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID 1684 |ParentID 712)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID 1756 |ParentID 712)
Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (ID 772 |ParentID 352)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (ID 980 |ParentID 352)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1100 |ParentID 352)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 1108 |ParentID 1064)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (ID 1116 |ParentID 352)
Stoppé! C:\WINDOWS\system32\DME-N Network Driver.exe (ID 1072 |ParentID 352)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID 1256 |ParentID 352)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 1264 |ParentID 352)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE (ID 2148 |ParentID 1256)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID 2304 |ParentID 1108)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID 2748 |ParentID 1420)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 4048 |ParentID 1616)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 1676 |ParentID 352)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 4044 |ParentID 1676)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 3128 |ParentID 1676)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 3160 |ParentID 1676)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 444 |ParentID 1676)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 3512 |ParentID 1676)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID 2860 |ParentID 2956)

################## | Éléments infectieux |

Non supprimé ! O:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[12/05/2012 - 21:39:19 | D ] C:\AMD
[07/11/2012 - 00:03:14 | D ] C:\ATI
[07/11/2011 - 11:20:49 | N | 0] C:\AUTOEXEC.BAT
[27/09/2013 - 09:23:41 | RASHD ] C:\Autorun.inf
[31/12/2012 - 13:32:38 | N | 216] C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
[06/10/2013 - 20:06:54 | D ] C:\Config.Msi
[07/11/2011 - 11:20:49 | N | 0] C:\CONFIG.SYS
[07/10/2013 - 11:35:59 | N | 3881] C:\DelFix.txt
[27/03/2013 - 19:38:20 | D ] C:\Documents and Settings
[08/11/2011 - 22:32:45 | D ] C:\DVR107DB
[06/11/2012 - 23:56:20 | D ] C:\Intel
[07/11/2011 - 11:20:49 | N | 0] C:\IO.SYS
[08/11/2011 - 22:46:32 | D ] C:\Medion
[07/11/2011 - 11:20:49 | N | 0] C:\MSDOS.SYS
[21/01/2012 - 20:29:46 | RHD ] C:\MSOCache
[08/11/2011 - 21:40:50 | N | 47564] C:\NTDETECT.COM
[08/11/2011 - 21:40:50 | N | 252240] C:\ntldr
[11/11/2011 - 12:44:45 | D ] C:\OpenOffice.org 3.3 (fr) Installation Files
[11/10/2013 - 19:23:45 | ASH | 805306368] C:\pagefile.sys
[11/10/2013 - 09:56:54 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/10/2013 - 09:33:03 | D ] C:\Program Files
[05/10/2013 - 19:11:07 | N | 209408] C:\programmes DP (Luc).xls
[31/12/2012 - 21:27:21 | SHD ] C:\RECYCLER
[03/08/2013 - 03:48:39 | N | 43244] C:\Report 2013-08-03 03.47.52.txt
[10/09/2013 - 16:46:49 | N | 30372] C:\Report 2013-09-10 16.46.06.txt
[10/09/2013 - 16:47:18 | N | 125] C:\Report 2013-09-10 16.47.15.txt
[22/09/2012 - 19:26:13 | SHD ] C:\System Volume Information
[11/10/2013 - 20:41:08 | D ] C:\UsbFix
[11/10/2013 - 20:49:16 | A | 7031] C:\UsbFix [Clean 1] LECAPITAINE.txt
[11/10/2013 - 18:35:13 | N | 5406] C:\UsbFix [Scan 1] LECAPITAINE.txt
[11/10/2013 - 19:12:20 | N | 5764] C:\UsbFix [Scan 2] LECAPITAINE.txt
[11/10/2013 - 19:25:32 | D ] C:\WINDOWS
[10/09/2013 - 12:48:06 | N | 30] C:\xtViewer_err.txt
[10/09/2013 - 12:48:17 | N | 402] C:\xtViewer_out.txt
[02/12/2011 - 22:06:06 | N | 195072] D:\2011-11 - Car Creil (final) (5).xls
[17/09/2013 - 17:08:08 | N | 749875212] D:\32_vdeo_vacances_2010 (1).rar
[17/05/2012 - 08:34:48 | D ] D:\3331c282c5b30da228cb22ed
[10/03/2012 - 19:28:41 | D ] D:\ANDROID
[12/12/2011 - 18:08:02 | D ] D:\ASSBLEE DE CIRC - DIMANCHE
[12/12/2011 - 18:06:30 | D ] D:\ASSBLEE DE CIRC - SAMEDI
[12/12/2011 - 18:09:07 | D ] D:\ASSEMBLEE DISTRICT
[27/09/2013 - 09:23:41 | RASHD ] D:\Autorun.inf
[21/07/2012 - 17:55:00 | N | 94138631] D:\Auto_Plus_1246_23_au_29_Juillet_2012.pdf
[11/10/2013 - 19:18:08 | D ] D:\b929f1cc4e0bdb8a10c0
[12/06/2013 - 19:14:38 | D ] D:\c1e79a97a19e6d7ef369
[01/05/2013 - 11:38:15 | D ] D:\CAR CREIL
[03/10/2009 - 09:25:52 | N | 6331233] D:\CCSXHTML2eme.pdf
[11/05/2013 - 16:01:00 | D ] D:\communication
[15/01/2013 - 18:01:59 | D ] D:\communication00
[26/07/2012 - 12:59:47 | D ] D:\dev personnel
[05/02/2013 - 20:47:12 | D ] D:\DOCS BIBLIQUES
[30/07/2012 - 16:40:57 | D ] D:\EASEUS Partition Master 9.1.0 Home Edition
[15/01/2013 - 18:02:57 | D ] D:\EBOOKS
[15/01/2013 - 18:40:56 | D ] D:\EBOOKS INFORMATIQUE
[15/01/2013 - 18:09:27 | D ] D:\EBOOKS00
[17/12/2012 - 13:54:29 | D ] D:\ENREGISTREMENT COWON
[24/02/2010 - 19:27:26 | N | 53401599] D:\Ergonomie web - Pour des sites web efficaces - 2ème Edition.pdf
[01/05/2013 - 09:55:44 | D ] D:\humour THEO
[18/09/2010 - 14:32:01 | N | 3222719] D:\LE DESIGNER DE LA CONCEPTION A LA MISE EN PLACE DU PROJET.pdf
[16/10/2012 - 08:39:45 | D ] D:\Liste des Orateursr
[01/05/2013 - 09:57:53 | D ] D:\Luc
[01/05/2013 - 11:18:38 | D ] D:\Luc1
[15/10/2012 - 10:15:04 | N | 1250745253] D:\Microsoft.Office.2007-Blue.Edition-By.Looker-Farpoint.rar
[30/07/2012 - 09:20:35 | D ] D:\MUSIQUE
[07/08/2010 - 13:22:01 | N | 13124230] D:\PHP 5 {9782742936083}.pdf
[17/12/2012 - 13:38:15 | D ] D:\postulats silencieux_fichiers
[13/05/2013 - 17:07:52 | D ] D:\PROGRAMME REUNIONS PUBLIQUES
[10/12/2011 - 18:55:02 | N | 22528] D:\Programme réunion publique 2011-12 (2).doc
[27/08/2012 - 07:56:47 | N | 198656] D:\programmes DP (Luc).xls
[01/05/2012 - 17:06:47 | SHD ] D:\RECYCLER
[27/10/2010 - 12:19:29 | N | 18703288] D:\Reussir_Site_Web_XHTML_CSS.pdf
[23/06/2010 - 11:15:59 | N | 18703288] D:\Reussir_Site_Web_XHTML_CSS1.pdf
[29/07/2012 - 21:17:16 | D ] D:\REVISION EMT 2012
[01/12/2011 - 19:09:18 | N | 13312] D:\RP06.xls
[18/10/2010 - 23:59:13 | N | 12336587] D:\Réussir son référencement web.pdf
[30/09/2013 - 13:57:04 | SHD ] D:\System Volume Information
[24/03/2012 - 19:26:51 | RASH | 17920] D:\Thumbs.db
[24/03/2012 - 16:43:07 | N | 478213] D:\Triangle_Karpman001.pdf
[17/12/2012 - 13:40:00 | D ] D:\VENDREDI
[15/01/2013 - 18:52:16 | D ] D:\VENDREDI175
[30/07/2012 - 09:23:42 | N | 1276466] D:\VieTropChere-by-kit50.rar
[26/07/2013 - 21:51:55 | D ] D:\VOICE
[02/10/2013 - 17:57:15 | D ] D:\VOICE155
[02/10/2013 - 18:05:02 | D ] D:\VOICE2
[02/10/2013 - 17:53:38 | D ] D:\VOICE333
[25/11/2009 - 19:34:07 | N | 4516094] D:\[EYROLLES] CSS 2 Pratique Du Design Web.pdf
[26/04/2009 - 21:30:42 | D ] G:\CCR ST DENIS 2009
[20/01/2010 - 18:50:36 | D ] G:\photos INAUGURATION ST DENIS
[22/07/2010 - 18:07:06 | N | 23040] G:\sujet 22-07-10.doc
[12/09/2010 - 17:43:26 | D ] G:\photos
[12/09/2010 - 17:51:08 | D ] G:\Vacances été 2010
[23/08/2012 - 10:59:54 | D ] G:\CUISINE
[23/08/2012 - 11:01:16 | D ] G:\PLANTES
[22/09/2012 - 18:59:44 | RASHD ] G:\Autorun.inf
[22/10/2012 - 08:15:26 | N | 102457752] G:\avira_free_antivirus_en.exe
[07/10/2013 - 09:54:36 | N | 6831164] G:\ZHPDiag2 (1).exe
[07/10/2013 - 10:13:48 | N | 115721] G:\ZHPDiag Da.txt
[11/12/2006 - 22:03:59 | R | 277] O:\autorun.inf
[07/12/2006 - 20:45:13 | R | 1095224] O:\LaunchU3.exe
[11/12/2006 - 22:26:27 | R | 4557609] O:\LaunchPad.zip
[19/12/2006 - 16:17:50 | D ] P:\Documents
[19/12/2006 - 16:17:50 | HD ] P:\System
[07/12/2006 - 10:45:14 | N | 1095224] P:\LaunchU3.exe
[22/09/2013 - 19:19:24 | N | 103258488] P:\2013-09-22 17-31-03.mp3
[23/10/2008 - 09:45:10 | N | 188] P:\Lecteur CD.lnk
[22/12/2011 - 14:44:20 | D ] P:\MANAGEMENT DE PROJET
[23/12/2011 - 22:02:54 | N | 133] P:\.~lock.programmes DP (Luc).xls#
[12/01/2013 - 15:35:18 | D ] P:\DIVERS
[11/01/2013 - 20:37:02 | N | 338278] P:\Samsung.pdf
[01/09/2013 - 12:34:42 | D ] P:\Luc théo
[05/09/2013 - 18:26:20 | D ] P:\Betty
[09/09/2013 - 10:42:56 | N | 2398248] P:\zafwSetupWeb_110_000_057.exe
[09/09/2013 - 10:46:12 | N | 10285040] P:\mbam-setup-1.75.0.1300.exe
[17/09/2013 - 16:23:06 | D ] P:\EMPLOI - Luc
[17/09/2013 - 16:23:16 | D ] P:\EMPLOI - Betty
[20/09/2013 - 12:05:42 | N | 17810632] P:\PDFCreator-1_7_1_setup.exe
[23/09/2013 - 18:41:40 | N | 124067] P:\CV MJ (1).odt
[23/09/2013 - 18:47:44 | N | 120832] P:\CV MJ (2).doc
[23/09/2013 - 19:27:22 | N | 122169] P:\CV Jérome GUEYE - Gardien immeuble 1.pdf
[23/09/2013 - 19:27:50 | N | 36533] P:\CV Jérome GUEYE - Gardien immeuble.pdf
[23/09/2013 - 19:28:02 | N | 28160] P:\CV Jérome GUEYE - Gardien immeuble.doc
[25/09/2013 - 11:11:00 | N | 20992] P:\courrier désistement ABA Littré.doc
[25/09/2013 - 11:11:24 | N | 5253] P:\courrier désistement ABA Littré.pdf
[27/09/2013 - 09:23:42 | RASHD ] P:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[2011N2]

Re,

Tu peux faire un examen complet avec MBAM sur tous les disques ?
Avec tes périphériques branchés donc.

Tu supprimeras tous les éléments détectés et me posteras le rapport.

Gabriel.

[Sradek]

MBAM se bloque en cours d'examen. Peut être faut il passer en mode sans echec ? Qu'en penses tu ?

[2011N2]

Oui fais en mode sans échec.

Gabriel.

[Sradek]

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.11.08

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
Luc :: LECAPITAINE [administrateur]

12/10/2013 09:03:40
mbam-log-2013-10-12 (09-03-40).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|O:\|P:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 277294
Temps écoulé: 1 heure(s), 10 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)