FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Sradek
#62857
Bonjour à tous,

L'ordinateur ralentit et récemment une clé usb inséré m'indique que le problème vient de là. 

J'ai fait un examen complet avec Malwarebytes mais ras. Il n'a rien détecté.
Ce qui est surprenant c'est que l'ordinateur ralentit sur tous les programmes, je le redémarre il refonctionne apparemment bien, puis ralentit à nouveau, voir se bloque sur certains programmes...ça sent le virus...

J'ai besoin de votre aide. Merci !
Avatar du membre
par Sradek
#64217
Merci d'avoir répondu à mon message. Le PC est très lent (ne répond pas). Il est quasi inutilisable.

Le lien a été créé: Lien supprimé à la demande de l'auteur du sujet.
Avatar du membre
par Sradek
#64222
############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Luc (Administrateur) # LECAPITAINE
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 09:03:20 | 27/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MEDIONPC (MS-7048) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM - [Total : 1535 | Free : 787]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 40 Go (5 Go libre(s) - 12%) [] # NTFS
D:\ - Disque fixe # 109 Go (78 Go libre(s) - 71%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
O:\ - CD-ROM
P:\ - Disque amovible # 2 Go (2 Go libre(s) - 84%) [PKBACK# 001] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (592)
C:\WINDOWS\system32\winlogon.exe (672)
C:\WINDOWS\system32\services.exe (716)
C:\WINDOWS\system32\lsass.exe (728)
C:\WINDOWS\system32\Ati2evxx.exe (908)
C:\WINDOWS\system32\svchost.exe (924)
C:\WINDOWS\System32\svchost.exe (1100)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (1344)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (1688)
C:\WINDOWS\system32\spoolsv.exe (1744)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1792)
C:\WINDOWS\system32\Ati2evxx.exe (424)
C:\WINDOWS\Explorer.EXE (564)
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1084)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (1092)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1152)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (1132)
C:\WINDOWS\system32\DME-N Network Driver.exe (1216)
C:\WINDOWS\system32\ctfmon.exe (1244)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1856)
C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (2000)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (288)
C:\WINDOWS\System32\svchost.exe (2104)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (2144)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3408)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2428)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2836)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3004)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2716)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1228)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3040)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (244)
C:\UsbFix\Go.exe (240)
C:\UsbFix\Go.exe (2920)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ATIPTA] - "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
HKLM\SOFTWARE | Run : [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
HKLM\SOFTWARE | Run : [DME-N Network Driver] - C:\WINDOWS\system32\DME-N Network Driver.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [GarminExpressTrayApp] - "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"

################## | Éléments infectieux |

Présent! C:\lcnb_main.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar du membre
par 2011N2
#64223
Re,

Ok, passe-le en suppression et poste le rapport.

Je reviens ce soir, bonne journée.

Gabriel.
Avatar du membre
par Sradek
#64381
oui le pc est tres lent : difficultés à ouvrir les pages, google se bloque....
Je reste très inquiet. J'ai eu par exemple un mal fou a accéder au site, a cette page
et ecrire ce texte....

Apparemment en regardant le rapport il reste un virus qui n'a pas été éradiqué...
Avatar du membre
par 2011N2
#64407
Salut,

O c'est ton lecteur CD ?

As-tu regardé si tu avais un point de restauration avant l'apparition de ces soucis ?

Gabriel.
Avatar du membre
par Sradek
#64419
O ? Je ne comprends pas. Pas de point de restauration

c'est peut etre mon disque dur qui est en train de lacher...mais en meme temps tout me fait penser à un virus
Avatar du membre
par 2011N2
#64420
Re,

Pas grave.

L'examen complet avec MBAM tu l'avais également effectué sur les clés USB ?

Gabriel.
Avatar du membre
par 2011N2
#64428
Re,

Ok, fais moi un nouveau rapport ZHPDiag stp.

Gabriel.
Avatar du membre
par Sradek
#64431
Quand je veux ouvrir ZHPDiag qui est enregistré sur le bureau, il y a une boite de dialogue qui me demande :
Télécharger la version 2013.9.28.51
Est ce que j'accepte ?
Avatar du membre
par 2011N2
#64445
Re,

Peux-tu me dire ce que contient ce dossier stp ? C:\WINDOWS\system32\???6

Et souhaites-tu conserver la barre d'outil ZoneAlarm ?

Gabriel.
Avatar du membre
par Sradek
#64453
non je ne souhaite pas conserver la barre d'outils et je ne sais pas ce que contient C:\WINDOWS\system32\???6
c'est bizarre ce fichier
Avatar du membre
par 2011N2
#64464
Re,

Super.

Redémarre le PC si ce n'est déjà fait puis fais moi un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par Sradek
#64469
Le lien a été créé: Lien supprimé à la demande de l'auteur du sujet.
Avatar du membre
par Sradek
#65047
Bonjour

Avant de finaliser la procédure, j'ai utilisé mon pc. Erreur fatale ! Je me retrouve avec les mêmes problèmes de lenteur.
J'ai eu un mal fou à venir ici sur le site, ça rame!

Désolé, j'aurais du finalisé tout de suite. Que dois je faire ? un ZHPDiag de nouveau ?
Merci de ton aide.
Avatar du membre
par jacques.gache
#65052
bonjour, si on me permet cette intrusion dans le sujet , tu utilises quoi comme anti-virus ?? car je vois: Avira Free Antivirus v13.0.0.4042 et ZoneAlarm Security v11.0.000.504 ???
Avatar du membre
par Sradek
#66146
tout semble bien se passer, je passe en résolu. Merci infiniment ! ! ! !
Avatar du membre
par 2011N2
#66157
Hello,

Tu as fait la procédure de finalisation ?

Gabriel.
Avatar du membre
par 2011N2
#66171
Re,

Et tu n'as pas les rapports Delfix et Security Check ?

Gabriel.
Avatar du membre
par Sradek
#66603
Non je n'ai pas conservé les rapports...désolé.

Par contre en mettant une clé sur le portable qui est infecté (j'ai un autre poste à ce sujet) j'ai une nouvelle fois infecté celui-ci
en utilisant une clé usb sur les 2. Quel idiot !
Le pc tourne au ralenti. Je penche pour un virus.

Je vais faire un diagnostic du PC avec ZHPDiag et poster le rapport.
Avatar du membre
par Sradek
#66607
Le lien a été créé: Lien supprimé à la demande de l'auteur du sujet.

Voila c'était nécessaire...le pc est en mode hyper ralenti
Avatar du membre
par Sradek
#66688
Merci pour ta réponse Gabriel.

Voici le rapport:

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Luc (Administrateur) # LECAPITAINE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:55:15 | 11/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7048)
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM - [Total : 1535 | Free : 785]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 40 Go (7 Go libre(s) - 17%) [] # NTFS
D:\ - Disque fixe # 109 Go (78 Go libre(s) - 72%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
G:\ - Disque amovible # 2 Go (284 Mo libre(s) - 15%) [] # FAT
O:\ - CD-ROM
P:\ - Disque amovible # 2 Go (2 Go libre(s) - 84%) [PKBACK# 001] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 592 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 672 |ParentID 592)
C:\WINDOWS\system32\services.exe (ID 716 |ParentID 672)
C:\WINDOWS\system32\lsass.exe (ID 728 |ParentID 672)
C:\WINDOWS\system32\Ati2evxx.exe (ID 908 |ParentID 716)
C:\WINDOWS\system32\svchost.exe (ID 924 |ParentID 716)
C:\WINDOWS\System32\svchost.exe (ID 1100 |ParentID 716)
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (ID 1344 |ParentID 716)
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID 1684 |ParentID 716)
C:\WINDOWS\system32\spoolsv.exe (ID 1744 |ParentID 716)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1796 |ParentID 716)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 496 |ParentID 716)
C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID 584 |ParentID 716)
C:\WINDOWS\system32\Ati2evxx.exe (ID 1152 |ParentID 672)
C:\WINDOWS\Explorer.EXE (ID 1384 |ParentID 1212)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 1476 |ParentID 716)
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (ID 188 |ParentID 1384)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (ID 216 |ParentID 1384)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 284 |ParentID 1384)
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (ID 292 |ParentID 1384)
C:\WINDOWS\system32\DME-N Network Driver.exe (ID 300 |ParentID 1384)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID 312 |ParentID 1384)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 328 |ParentID 1384)
C:\WINDOWS\System32\svchost.exe (ID 868 |ParentID 716)
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE (ID 1048 |ParentID 312)
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID 2556 |ParentID 1684)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3640 |ParentID 496)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 2568 |ParentID 1384)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 2092 |ParentID 2568)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 2840 |ParentID 2568)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 3096 |ParentID 2568)
C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 360 |ParentID 2568)
C:\WINDOWS\system32\wuauclt.exe (ID 3252 |ParentID 1100)
C:\UsbFix\Go.exe (ID 2744 |ParentID 2132)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ATIPTA] - "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
HKLM\SOFTWARE | Run : [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
HKLM\SOFTWARE | Run : [DME-N Network Driver] - C:\WINDOWS\system32\DME-N Network Driver.exe
HKLM\SOFTWARE | Run : [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [GarminExpressTrayApp] - "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background

################## | Éléments infectieux |

Présent! O:\autorun.inf

################## | Registre |



################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar du membre
par 2011N2
#66694
Re,

Rien de spécial sur le rapport... Passe-le en suppression toujours avec les périphériques branchés et poste le rapport.

Gabriel.
Avatar du membre
par Sradek
#66712
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Luc (Administrateur) # LECAPITAINE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:33 | 11/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-7048)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM - [Total : 1535 | Free : 751]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 40 Go (7 Go libre(s) - 17%) [] # NTFS
D:\ - Disque fixe # 109 Go (78 Go libre(s) - 72%) [] # NTFS
E:\ - CD-ROM
F:\ - CD-ROM
G:\ - Disque amovible # 2 Go (284 Mo libre(s) - 15%) [] # FAT
O:\ - CD-ROM
P:\ - Disque amovible # 2 Go (2 Go libre(s) - 84%) [PKBACK# 001] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ATIPTA] - "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
HKLM\SOFTWARE | Run : [LogitechCommunicationsManager] - "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
HKLM\SOFTWARE | Run : [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden"
HKLM\SOFTWARE | Run : [DME-N Network Driver] - C:\WINDOWS\system32\DME-N Network Driver.exe
HKLM\SOFTWARE | Run : [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [GarminExpressTrayApp] - "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-1454471165-2052111302-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (ID 1188 |ParentID 712)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID 1420 |ParentID 712)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID 1468 |ParentID 712)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1520 |ParentID 712)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1616 |ParentID 712)
Stoppé! C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID 1684 |ParentID 712)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (ID 1756 |ParentID 712)
Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (ID 772 |ParentID 352)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (ID 980 |ParentID 352)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1100 |ParentID 352)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 1108 |ParentID 1064)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (ID 1116 |ParentID 352)
Stoppé! C:\WINDOWS\system32\DME-N Network Driver.exe (ID 1072 |ParentID 352)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID 1256 |ParentID 352)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 1264 |ParentID 352)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE (ID 2148 |ParentID 1256)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID 2304 |ParentID 1108)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID 2748 |ParentID 1420)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 4048 |ParentID 1616)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 1676 |ParentID 352)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 4044 |ParentID 1676)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 3128 |ParentID 1676)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 3160 |ParentID 1676)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 444 |ParentID 1676)
Stoppé! C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID 3512 |ParentID 1676)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID 2860 |ParentID 2956)

################## | Éléments infectieux |

Non supprimé ! O:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[12/05/2012 - 21:39:19 | D ] C:\AMD
[07/11/2012 - 00:03:14 | D ] C:\ATI
[07/11/2011 - 11:20:49 | N | 0] C:\AUTOEXEC.BAT
[27/09/2013 - 09:23:41 | RASHD ] C:\Autorun.inf
[31/12/2012 - 13:32:38 | N | 216] C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
[06/10/2013 - 20:06:54 | D ] C:\Config.Msi
[07/11/2011 - 11:20:49 | N | 0] C:\CONFIG.SYS
[07/10/2013 - 11:35:59 | N | 3881] C:\DelFix.txt
[27/03/2013 - 19:38:20 | D ] C:\Documents and Settings
[08/11/2011 - 22:32:45 | D ] C:\DVR107DB
[06/11/2012 - 23:56:20 | D ] C:\Intel
[07/11/2011 - 11:20:49 | N | 0] C:\IO.SYS
[08/11/2011 - 22:46:32 | D ] C:\Medion
[07/11/2011 - 11:20:49 | N | 0] C:\MSDOS.SYS
[21/01/2012 - 20:29:46 | RHD ] C:\MSOCache
[08/11/2011 - 21:40:50 | N | 47564] C:\NTDETECT.COM
[08/11/2011 - 21:40:50 | N | 252240] C:\ntldr
[11/11/2011 - 12:44:45 | D ] C:\OpenOffice.org 3.3 (fr) Installation Files
[11/10/2013 - 19:23:45 | ASH | 805306368] C:\pagefile.sys
[11/10/2013 - 09:56:54 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/10/2013 - 09:33:03 | D ] C:\Program Files
[05/10/2013 - 19:11:07 | N | 209408] C:\programmes DP (Luc).xls
[31/12/2012 - 21:27:21 | SHD ] C:\RECYCLER
[03/08/2013 - 03:48:39 | N | 43244] C:\Report 2013-08-03 03.47.52.txt
[10/09/2013 - 16:46:49 | N | 30372] C:\Report 2013-09-10 16.46.06.txt
[10/09/2013 - 16:47:18 | N | 125] C:\Report 2013-09-10 16.47.15.txt
[22/09/2012 - 19:26:13 | SHD ] C:\System Volume Information
[11/10/2013 - 20:41:08 | D ] C:\UsbFix
[11/10/2013 - 20:49:16 | A | 7031] C:\UsbFix [Clean 1] LECAPITAINE.txt
[11/10/2013 - 18:35:13 | N | 5406] C:\UsbFix [Scan 1] LECAPITAINE.txt
[11/10/2013 - 19:12:20 | N | 5764] C:\UsbFix [Scan 2] LECAPITAINE.txt
[11/10/2013 - 19:25:32 | D ] C:\WINDOWS
[10/09/2013 - 12:48:06 | N | 30] C:\xtViewer_err.txt
[10/09/2013 - 12:48:17 | N | 402] C:\xtViewer_out.txt
[02/12/2011 - 22:06:06 | N | 195072] D:\2011-11 - Car Creil (final) (5).xls
[17/09/2013 - 17:08:08 | N | 749875212] D:\32_vdeo_vacances_2010 (1).rar
[17/05/2012 - 08:34:48 | D ] D:\3331c282c5b30da228cb22ed
[10/03/2012 - 19:28:41 | D ] D:\ANDROID
[12/12/2011 - 18:08:02 | D ] D:\ASSBLEE DE CIRC - DIMANCHE
[12/12/2011 - 18:06:30 | D ] D:\ASSBLEE DE CIRC - SAMEDI
[12/12/2011 - 18:09:07 | D ] D:\ASSEMBLEE DISTRICT
[27/09/2013 - 09:23:41 | RASHD ] D:\Autorun.inf
[21/07/2012 - 17:55:00 | N | 94138631] D:\Auto_Plus_1246_23_au_29_Juillet_2012.pdf
[11/10/2013 - 19:18:08 | D ] D:\b929f1cc4e0bdb8a10c0
[12/06/2013 - 19:14:38 | D ] D:\c1e79a97a19e6d7ef369
[01/05/2013 - 11:38:15 | D ] D:\CAR CREIL
[03/10/2009 - 09:25:52 | N | 6331233] D:\CCSXHTML2eme.pdf
[11/05/2013 - 16:01:00 | D ] D:\communication
[15/01/2013 - 18:01:59 | D ] D:\communication00
[26/07/2012 - 12:59:47 | D ] D:\dev personnel
[05/02/2013 - 20:47:12 | D ] D:\DOCS BIBLIQUES
[30/07/2012 - 16:40:57 | D ] D:\EASEUS Partition Master 9.1.0 Home Edition
[15/01/2013 - 18:02:57 | D ] D:\EBOOKS
[15/01/2013 - 18:40:56 | D ] D:\EBOOKS INFORMATIQUE
[15/01/2013 - 18:09:27 | D ] D:\EBOOKS00
[17/12/2012 - 13:54:29 | D ] D:\ENREGISTREMENT COWON
[24/02/2010 - 19:27:26 | N | 53401599] D:\Ergonomie web - Pour des sites web efficaces - 2ème Edition.pdf
[01/05/2013 - 09:55:44 | D ] D:\humour THEO
[18/09/2010 - 14:32:01 | N | 3222719] D:\LE DESIGNER DE LA CONCEPTION A LA MISE EN PLACE DU PROJET.pdf
[16/10/2012 - 08:39:45 | D ] D:\Liste des Orateursr
[01/05/2013 - 09:57:53 | D ] D:\Luc
[01/05/2013 - 11:18:38 | D ] D:\Luc1
[15/10/2012 - 10:15:04 | N | 1250745253] D:\Microsoft.Office.2007-Blue.Edition-By.Looker-Farpoint.rar
[30/07/2012 - 09:20:35 | D ] D:\MUSIQUE
[07/08/2010 - 13:22:01 | N | 13124230] D:\PHP 5 {9782742936083}.pdf
[17/12/2012 - 13:38:15 | D ] D:\postulats silencieux_fichiers
[13/05/2013 - 17:07:52 | D ] D:\PROGRAMME REUNIONS PUBLIQUES
[10/12/2011 - 18:55:02 | N | 22528] D:\Programme réunion publique 2011-12 (2).doc
[27/08/2012 - 07:56:47 | N | 198656] D:\programmes DP (Luc).xls
[01/05/2012 - 17:06:47 | SHD ] D:\RECYCLER
[27/10/2010 - 12:19:29 | N | 18703288] D:\Reussir_Site_Web_XHTML_CSS.pdf
[23/06/2010 - 11:15:59 | N | 18703288] D:\Reussir_Site_Web_XHTML_CSS1.pdf
[29/07/2012 - 21:17:16 | D ] D:\REVISION EMT 2012
[01/12/2011 - 19:09:18 | N | 13312] D:\RP06.xls
[18/10/2010 - 23:59:13 | N | 12336587] D:\Réussir son référencement web.pdf
[30/09/2013 - 13:57:04 | SHD ] D:\System Volume Information
[24/03/2012 - 19:26:51 | RASH | 17920] D:\Thumbs.db
[24/03/2012 - 16:43:07 | N | 478213] D:\Triangle_Karpman001.pdf
[17/12/2012 - 13:40:00 | D ] D:\VENDREDI
[15/01/2013 - 18:52:16 | D ] D:\VENDREDI175
[30/07/2012 - 09:23:42 | N | 1276466] D:\VieTropChere-by-kit50.rar
[26/07/2013 - 21:51:55 | D ] D:\VOICE
[02/10/2013 - 17:57:15 | D ] D:\VOICE155
[02/10/2013 - 18:05:02 | D ] D:\VOICE2
[02/10/2013 - 17:53:38 | D ] D:\VOICE333
[25/11/2009 - 19:34:07 | N | 4516094] D:\[EYROLLES] CSS 2 Pratique Du Design Web.pdf
[26/04/2009 - 21:30:42 | D ] G:\CCR ST DENIS 2009
[20/01/2010 - 18:50:36 | D ] G:\photos INAUGURATION ST DENIS
[22/07/2010 - 18:07:06 | N | 23040] G:\sujet 22-07-10.doc
[12/09/2010 - 17:43:26 | D ] G:\photos
[12/09/2010 - 17:51:08 | D ] G:\Vacances été 2010
[23/08/2012 - 10:59:54 | D ] G:\CUISINE
[23/08/2012 - 11:01:16 | D ] G:\PLANTES
[22/09/2012 - 18:59:44 | RASHD ] G:\Autorun.inf
[22/10/2012 - 08:15:26 | N | 102457752] G:\avira_free_antivirus_en.exe
[07/10/2013 - 09:54:36 | N | 6831164] G:\ZHPDiag2 (1).exe
[07/10/2013 - 10:13:48 | N | 115721] G:\ZHPDiag Da.txt
[11/12/2006 - 22:03:59 | R | 277] O:\autorun.inf
[07/12/2006 - 20:45:13 | R | 1095224] O:\LaunchU3.exe
[11/12/2006 - 22:26:27 | R | 4557609] O:\LaunchPad.zip
[19/12/2006 - 16:17:50 | D ] P:\Documents
[19/12/2006 - 16:17:50 | HD ] P:\System
[07/12/2006 - 10:45:14 | N | 1095224] P:\LaunchU3.exe
[22/09/2013 - 19:19:24 | N | 103258488] P:\2013-09-22 17-31-03.mp3
[23/10/2008 - 09:45:10 | N | 188] P:\Lecteur CD.lnk
[22/12/2011 - 14:44:20 | D ] P:\MANAGEMENT DE PROJET
[23/12/2011 - 22:02:54 | N | 133] P:\.~lock.programmes DP (Luc).xls#
[12/01/2013 - 15:35:18 | D ] P:\DIVERS
[11/01/2013 - 20:37:02 | N | 338278] P:\Samsung.pdf
[01/09/2013 - 12:34:42 | D ] P:\Luc théo
[05/09/2013 - 18:26:20 | D ] P:\Betty
[09/09/2013 - 10:42:56 | N | 2398248] P:\zafwSetupWeb_110_000_057.exe
[09/09/2013 - 10:46:12 | N | 10285040] P:\mbam-setup-1.75.0.1300.exe
[17/09/2013 - 16:23:06 | D ] P:\EMPLOI - Luc
[17/09/2013 - 16:23:16 | D ] P:\EMPLOI - Betty
[20/09/2013 - 12:05:42 | N | 17810632] P:\PDFCreator-1_7_1_setup.exe
[23/09/2013 - 18:41:40 | N | 124067] P:\CV MJ (1).odt
[23/09/2013 - 18:47:44 | N | 120832] P:\CV MJ (2).doc
[23/09/2013 - 19:27:22 | N | 122169] P:\CV Jérome GUEYE - Gardien immeuble 1.pdf
[23/09/2013 - 19:27:50 | N | 36533] P:\CV Jérome GUEYE - Gardien immeuble.pdf
[23/09/2013 - 19:28:02 | N | 28160] P:\CV Jérome GUEYE - Gardien immeuble.doc
[25/09/2013 - 11:11:00 | N | 20992] P:\courrier désistement ABA Littré.doc
[25/09/2013 - 11:11:24 | N | 5253] P:\courrier désistement ABA Littré.pdf
[27/09/2013 - 09:23:42 | RASHD ] P:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Avatar du membre
par 2011N2
#66713
Re,

Tu peux faire un examen complet avec MBAM sur tous les disques ?
Avec tes périphériques branchés donc.

Tu supprimeras tous les éléments détectés et me posteras le rapport.

Gabriel.
Avatar du membre
par Sradek
#66777
MBAM se bloque en cours d'examen. Peut être faut il passer en mode sans echec ? Qu'en penses tu ?
Avatar du membre
par Sradek
#68263
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.11.08

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
Luc :: LECAPITAINE [administrateur]

12/10/2013 09:03:40
mbam-log-2013-10-12 (09-03-40).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|O:\|P:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 277294
Temps écoulé: 1 heure(s), 10 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]