Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#156516
Bonsoir à  tous!
Après avoir installé Glary Utilities pro, je vais directement voir dans le gestionnaire du démarrage la liste de tous les logiciels actifs lorsque l'on allume le pc.
En effet, de temps en temps le PC semble depuis quelques jours ralentir aléatoirement et sans explications.
Je désactive donc un certain nombre d'exécutables (bien identifiés) et inutiles au démarrage (sous Windows XP SP3).
Puis, je trouve un exécutable avec un nom plutôt bizarre:
301b5fcf8ce2fab8868e80b6c1f912fe.exe, dans le sous répertoire suivant: C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage
A priori, d'après l'onglet Général de la fenêtre propriétés dudit fichier, on a une description qui semble normale: "Microsoft Common Language Runtime Class Library.
Cependant, en cherchant sur Internet avec le nom in extenso du fichier exécutable (voir plus haut), il apparaît être un exécutable "malveillant"? Ce qui pourrait expliquer le ralentissement de mon pc de manière intempestive?
Mais comment en être sà»r?
Je vous remercie d'avance pour votre aide et vos conseils!
Bien cordialement,
Charb
#156518
Bonsoir,

Oui cela est effectivement une infection, et cela peut tout à  fait expliquer tes ralentissements ;)

Nous allons commencer par cette première étape rapide et simple ;)
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
A plus ;)
#156520
Bonsoir H.A.W.X
Merci pour ta réponse rapide.
Par contre j'ai un souci, dès que je télécharge l'exécutable USBFIX, Kaspersky me l'identifie comme "source malveillante" et me le supprime automatiquement. Et ensuite redémarrage du PC!? :what:
What is happening?
Merci pour ton aide
Charb
#156655
Bonsoir!
Me revoilà !
Ci dessous, la copie du fichier texte produit après le nettoyage. A noter que l'application a détecté 2 "points noirs" mais je n'ai pu voir de quoi il s'agissait exactement?
_________

############################## | UsbFix V 7.173 | [Nettoyage]

Utilisateur: UTILISATEUR (Administrateur) # DESKTOPHOME
Mis à  jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à  21:15:15 | 07/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
RAM -> [Total : 3071 Mo | Free : 1904 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Mozilla Firefox : 30.0

################## | Security Information |

AS: Malwarebytes Anti-Malware : 1.75.0001
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 146 Go (40 Go libre(s) - 28%) [WINXP] # NTFS
D:\ -> Disque fixe # 146 Go (145 Go libre(s) - 99%) [WIN7] # NTFS
E:\ -> Disque fixe # 98 Go (63 Go libre(s) - 65%) [SOFT] # NTFS
F:\ -> Disque fixe # 206 Go (3 Go libre(s) - 2%) [DATA] # NTFS
H:\ -> Disque fixe # 146 Go (58 Go libre(s) - 39%) [WINXP] # NTFS
J:\ -> Disque fixe # 146 Go (7 Go libre(s) - 5%) [WIN7] # NTFS
K:\ -> Disque fixe # 98 Go (92 Go libre(s) - 95%) [SOFT] # NTFS
L:\ -> Disque amovible # 15 Go (13 Go libre(s) - 87%) [KINGSTON] # FAT32
M:\ -> Disque fixe # 206 Go (77 Go libre(s) - 38%) [DATA] # NTFS
O:\ -> Disque amovible # 59 Go (42 Go libre(s) - 72%) [KINGSTON] # FAT32

################## | Processus Stoppés |

C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (ID: 520|ParentID: 1796|SYSTEM)
C:\Program Files\Nero\Tools\InCD\InCDSrv.exe (ID: 740|ParentID: 1796|SYSTEM)
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe (ID: 1424|ParentID: 1796|SYSTEM)
C:\WINDOWS\explorer.exe (ID: 1588|ParentID: 1512|UTILISATEUR)
C:\WINDOWS\system32\spoolsv.exe (ID: 320|ParentID: 1796|SYSTEM)
C:\WINDOWS\system32\aniServ.exe (ID: 632|ParentID: 1796|SYSTEM)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1304|ParentID: 1796|SYSTEM)
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe (ID: 1256|ParentID: 1796|SYSTEM)
C:\Program Files\Fichiers communs\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (ID: 1060|ParentID: 1796|SYSTEM)
C:\PVSW\Bin\WGE_SRV.exe (ID: 1180|ParentID: 1796|SYSTEM)
C:\Program Files\FileZilla Server\FileZilla Server.exe (ID: 1208|ParentID: 1796|SYSTEM)
C:\PVSW\Bin\w3dbsmgr.exe (ID: 1216|ParentID: 1180|SYSTEM)
C:\Program Files\Fitbit Connect\FitbitConnectService.exe (ID: 1296|ParentID: 1796|SERVICE Rà‰SEAU)
C:\WINDOWS\system32\FsUsbExService.Exe (ID: 1708|ParentID: 1796|SYSTEM)
C:\Program Files\Glary Utilities 5\CheckUpdate.exe (ID: 1704|ParentID: 1128|UTILISATEUR)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (ID: 2128|ParentID: 1796|SYSTEM)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 2252|ParentID: 1796|SYSTEM)
C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (ID: 2284|ParentID: 1796|SYSTEM)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 2316|ParentID: 1796|SYSTEM)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2804|ParentID: 1796|SYSTEM)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 3012|ParentID: 1796|SYSTEM)
C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe (ID: 3340|ParentID: 1796|SYSTEM)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (ID: 3388|ParentID: 1796|SYSTEM)
C:\WINDOWS\system32\nvsvc32.exe (ID: 3412|ParentID: 1796|SYSTEM)
C:\Program Files\Fichiers communs\Raxco\Shared\PDEngine.exe (ID: 3428|ParentID: 1796|SYSTEM)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3632|ParentID: 1588|UTILISATEUR)
C:\WINDOWS\system32\ctfmon.exe (ID: 3824|ParentID: 1588|UTILISATEUR)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 3852|ParentID: 1796|SYSTEM)
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe (ID: 3948|ParentID: 1796|SYSTEM)
C:\WINDOWS\system32\searchindexer.exe (ID: 1524|ParentID: 1796|SYSTEM)
C:\Program Files\TeamViewer\Version9\TeamViewer.exe (ID: 3464|ParentID: 3852|UTILISATEUR)
C:\WINDOWS\system32\alg.exe (ID: 2604|ParentID: 1796|SERVICE LOCAL)
C:\Program Files\Glary Utilities 5\CheckUpdate.exe (ID: 3856|ParentID: 3540|UTILISATEUR)
C:\Program Files\TeamViewer\Version9\tv_w32.exe (ID: 2560|ParentID: 3852|SYSTEM)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 4832|ParentID: 1588|UTILISATEUR)
C:\Program Files\Mozilla Thunderbird\thunderbird.exe (ID: 2944|ParentID: 1588|UTILISATEUR)
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (ID: 5248|ParentID: 5180|UTILISATEUR)
C:\WINDOWS\system32\msiexec.exe (ID: 2740|ParentID: 1796|SYSTEM)
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1160|ParentID: 1588|UTILISATEUR)
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 5048|ParentID: 1160|UTILISATEUR)
C:\WINDOWS\system32\wscntfy.exe (ID: 4180|ParentID: 572|UTILISATEUR)
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2824|ParentID: 1160|UTILISATEUR)

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\8322898
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Supprimé! HKU\S-1-5-21-682003330-1979792683-839522115-1003\Software\.\.\.\.\Mountpoints2\{2e0725c4-cadb-11de-88b6-002215a3d7fa}
Supprimé! HKU\S-1-5-21-682003330-1979792683-839522115-1003\Software\.\.\.\.\Mountpoints2\{96f2354d-a911-11de-88b4-806d6172696f}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-682003330-1979792683-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-682003330-1979792683-839522115-1003\..\Run : [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
04 - HKU\S-1-5-18\..\RunOnce : [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[10/12/2012 - 14:36:51 | N | 9 Ko] - C:\AdwCleaner[R1].txt
[10/12/2012 - 14:37:52 | N | 9 Ko] - C:\AdwCleaner[S1].txt
[12/12/2012 - 12:04:40 | N | 1 Ko] - C:\AdwCleaner[R2].txt
[12/12/2012 - 12:05:14 | N | 2 Ko] - C:\AdwCleaner[S2].txt
[12/12/2012 - 12:17:24 | N | 7 Ko] - C:\Ad-Report-SCAN[1].txt
[30/06/2014 - 10:23:57 | N | 4 Ko] - C:\Ad-Report-SCAN[2].txt
[15/09/2009 - 14:59:10 | RASH | 0 Ko] - C:\MSDOS.SYS
[15/09/2009 - 14:59:10 | RASH | 0 Ko] - C:\IO.SYS
[15/09/2009 - 14:59:10 | N | 0 Ko] - C:\CONFIG.SYS
[06/07/2014 - 21:35:05 | ASH | 2095104 Ko] - C:\pagefile.sys
[21/12/2012 - 13:05:39 | N | 0 Ko] - C:\License_Time.rdat
[21/12/2012 - 13:05:39 | N | 0 Ko] - C:\RB.rdat
[03/07/2014 - 12:48:32 | D] - C:\Config.Msi
[30/03/2010 - 21:52:06 | N | 0 Ko] - C:\BcBtRmv.log
[01/05/2010 - 20:08:08 | N | 32 Ko] - C:\mombi.log
[20/04/2011 - 16:06:25 | N | 0 Ko] - C:\Tech_Vista.log
[20/09/2013 - 10:25:03 | N | 0 Ko] - C:\DiskDefrag.log
[24/06/2014 - 12:22:36 | N | 2 Ko] - C:\InstallHelper.log
[13/01/2014 - 19:25:46 | ASH | 0 Ko] - C:\boot.ini
[02/03/2006 - 14:00:00 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] - C:\NTDETECT.COM
[02/03/2006 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[04/10/2013 - 17:37:32 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[15/09/2009 - 14:59:10 | A | 0 Ko] - C:\AUTOEXEC.BAT
[15/09/2009 - 15:19:57 | D] - C:\Intel
[24/09/2009 - 14:20:53 | RASH | 246 Ko] - C:\ntldr
[16/11/2009 - 18:21:41 | D] - C:\PVSW
[23/02/2010 - 12:36:26 | SHD] - C:\RECYCLER
[04/04/2010 - 10:28:42 | D] - C:\LG3G
[28/06/2011 - 12:56:50 | D] - C:\ATI
[12/10/2012 - 11:01:26 | D] - C:\sqlexpress2008r2bin_x86
[08/11/2012 - 16:20:22 | D] - C:\Documents and Settings
[10/11/2012 - 18:55:30 | D] - C:\swsetup
[03/12/2012 - 14:58:06 | D] - C:\OUTILS
[03/12/2012 - 14:58:33 | D] - C:\API2S
[05/12/2012 - 23:37:46 | D] - C:\TEMP
[15/05/2013 - 22:02:05 | D] - C:\winm
[30/05/2013 - 17:49:13 | D] - C:\KU990i
[05/10/2013 - 16:11:23 | D] - C:\AdwCleaner
[10/12/2013 - 18:33:37 | SHD] - C:\System Volume Information
[16/05/2014 - 10:22:33 | D] - C:\MTAE
[29/06/2014 - 12:49:07 | D] - C:\Inetpub
[01/07/2014 - 13:27:40 | RHD] - C:\MSOCache
[02/07/2014 - 23:08:04 | D] - C:\Downloads
[03/07/2014 - 22:38:47 | D] - C:\WINDOWS
[07/07/2014 - 16:51:20 | D] - C:\Program Files
[07/07/2014 - 21:14:59 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[23/02/2010 - 12:36:26 | SHD] - D:\RECYCLER
[10/12/2013 - 20:13:20 | SHD] - D:\System Volume Information

################## | E:\ - Disque Fixe (NTFS) |

[21/11/2010 - 15:19:26 | N | 4887 Ko] - E:\b-dvr21a.zip
[28/10/2002 - 03:54:56 | N | 1 Ko] - E:\release_notes.txt
[12/11/2009 - 19:45:23 | N | 0 Ko] - E:\AB58.rtf
[06/03/2001 - 02:18:08 | N | 24 Ko] - E:\sse2.idct.flask
[17/09/2001 - 19:10:14 | N | 273 Ko] - E:\bbmpeg.cm.flask
[15/11/2001 - 00:24:14 | N | 30 Ko] - E:\amd2.idct.flask
[06/10/2002 - 13:28:46 | N | 77 Ko] - E:\server.cm.flask
[28/10/2002 - 03:44:34 | N | 55 Ko] - E:\dvd.mism.flask
[28/10/2002 - 03:44:36 | N | 34 Ko] - E:\null.mism.flask
[28/10/2002 - 03:44:58 | N | 90 Ko] - E:\aviout.cm.flask
[28/10/2002 - 03:45:00 | N | 29 Ko] - E:\premiere.cm.flask
[28/10/2002 - 03:45:04 | N | 25 Ko] - E:\null.idct.flask
[28/10/2002 - 03:46:58 | N | 317 Ko | SHA1: 4F4DF85B94946B09BEF2E5D82C704C207B6DD3BE] - E:\FlasKMPEG.exe
[09/06/2003 - 02:48:04 | N | 670 Ko | SHA1: C7F7F52DD0E48984CBF613C1F94D148577C04EEA] - E:\vcdgear.exe
[09/06/2003 - 02:55:04 | N | 1071 Ko | SHA1: 4FB4B6CF1D05E5A17B6F0792AD2AD2CCBF6E3EDE] - E:\credits.exe
[24/06/2010 - 13:31:49 | N | 9178 Ko | SHA1: E0BBC77F80EEF9B5067368E5266F62A7FE4F39F1] - E:\winx-dvd-ripper-pt.exe
[21/11/2010 - 16:52:04 | D] - E:\TMPGEnc-2.525.64.184-FR-Free
[27/10/2002 - 20:58:34 | D] - E:\Profiles
[09/06/2003 - 02:20:12 | D] - E:\CDI
[09/06/2003 - 02:58:58 | N | 1 Ko] - E:\changelog
[09/06/2003 - 02:59:56 | D] - E:\lang
[14/06/2003 - 00:12:12 | D] - E:\manual
[23/02/2010 - 12:36:26 | SHD] - E:\RECYCLER
[21/11/2010 - 17:16:44 | D] - E:\Settings
[15/09/2013 - 11:20:08 | D] - E:\2013-09-backup WD
[28/09/2013 - 20:46:35 | D] - E:\corsair
[10/12/2013 - 18:16:58 | SHD] - E:\System Volume Information
[30/06/2014 - 21:15:10 | D] - E:\pc
[03/07/2014 - 16:31:33 | D] - E:\Logiciels

################## | F:\ - Disque Fixe (NTFS) |

[24/09/2009 - 15:49:14 | D] - F:\msdownld.tmp
[07/11/2007 - 08:12:28 | N | 228 Ko] - F:\VC_RED.MSI
[16/01/2008 - 12:48:06 | N | 1 Ko] - F:\globdata.ini
[16/01/2008 - 12:48:14 | N | 1 Ko] - F:\install.ini
[16/01/2008 - 12:48:06 | N | 550 Ko | SHA1: FB517ABB38E9CCC67DE411D4F18A9446C11C0923] - F:\install.exe
[24/09/2009 - 13:56:11 | N | 108833 Ko | SHA1: E5DCD67579C34CB8B1F84D1ED3E95511E9100423] - F:\190.62_desktop_winxp_32bit_international_whql.exe
[07/11/2007 - 08:03:18 | N | 94 Ko | SHA1: 9C57F09A4613B8F44C730511D3CCA9121780B630] - F:\install.res.3082.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | SHA1: 24A1F8FF465746148BB82364713FB75297BC9656] - F:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | SHA1: CC9D7D205F965659429B95DD2F317D9D4DE8820B] - F:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | SHA1: 3B01AA2CE407D89AE218A4CD81D21E3F25077B5B] - F:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 75 Ko | SHA1: 549AB876AC211651E77A458FC72859B6B1C304CB] - F:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | SHA1: 9723B8595A326B38ECB31F64B3A67C1ED339BB60] - F:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | SHA1: 9EC25485A7FF52D1211A28CCA095950901669B34] - F:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | SHA1: E263B6FB41E2984CDF8D23A25EF1C536F32C4EC3] - F:\install.res.1042.dll
[16/01/2008 - 12:52:54 | N | 95 Ko | SHA1: E375D428C496BDF4059650E9198979514E58A211] - F:\install.res.1036.dll
[22/02/2012 - 22:47:53 | ASH | 14 Ko] - F:\Thumbs.db
[07/11/2007 - 08:09:22 | N | 1409 Ko] - F:\VC_RED.cab
[16/01/2008 - 12:48:06 | N | 6 Ko] - F:\vcredist.bmp
[24/09/2009 - 14:57:53 | D] - F:\b7cc80157c19c223fad2475a05987f56
[23/02/2010 - 12:36:26 | SHD] - F:\RECYCLER
[17/03/2010 - 14:46:00 | D] - F:\harris
[10/12/2013 - 18:17:17 | SHD] - F:\System Volume Information
[07/07/2014 - 13:05:55 | D] - F:\photos 2014

################## | H:\ - Disque Fixe (NTFS) |

[15/09/2009 - 14:59:10 | RASH | 0 Ko] - H:\IO.SYS
[15/09/2009 - 14:59:10 | RASH | 0 Ko] - H:\MSDOS.SYS
[15/09/2009 - 14:59:10 | N | 0 Ko] - H:\CONFIG.SYS
[09/11/2012 - 09:50:19 | N | 2095104 Ko] - H:\pagefile.sys
[08/11/2012 - 16:20:29 | D] - H:\Config.Msi
[30/03/2010 - 21:52:06 | N | 0 Ko] - H:\BcBtRmv.log
[01/05/2010 - 20:08:08 | N | 32 Ko] - H:\mombi.log
[20/04/2011 - 16:06:25 | N | 0 Ko] - H:\Tech_Vista.log
[11/09/2011 - 23:17:27 | N | 0 Ko] - H:\InstallHelper.log
[18/09/2012 - 13:17:46 | SH | 0 Ko] - H:\boot.ini
[02/03/2006 - 14:00:00 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] - H:\NTDETECT.COM
[02/03/2006 - 14:00:00 | N | 5 Ko] - H:\Bootfont.bin
[15/09/2009 - 14:59:10 | A | 0 Ko] - H:\AUTOEXEC.BAT
[15/09/2009 - 15:19:57 | D] - H:\Intel
[24/09/2009 - 13:51:52 | D] - H:\NVIDIA
[24/09/2009 - 14:20:53 | RASH | 246 Ko] - H:\ntldr
[16/11/2009 - 18:21:41 | D] - H:\PVSW
[23/02/2010 - 12:36:26 | SHD] - H:\RECYCLER
[02/03/2010 - 23:09:47 | D] - H:\Images
[01/04/2010 - 14:02:52 | D] - H:\KU990i
[04/04/2010 - 10:28:42 | D] - H:\LG3G
[28/06/2011 - 12:56:50 | D] - H:\ATI
[21/09/2011 - 18:08:38 | D] - H:\TEMP
[22/09/2011 - 17:18:44 | D] - H:\Mes Sites Web
[01/06/2012 - 10:44:26 | D] - H:\Inetpub
[29/10/2012 - 23:17:06 | D] - H:\Program Files
[08/11/2012 - 16:20:22 | D] - H:\Documents and Settings
[09/11/2012 - 10:54:53 | D] - H:\WINDOWS
[02/12/2012 - 20:32:35 | D] - H:\Downloads
[10/12/2013 - 18:17:17 | SHD] - H:\System Volume Information

################## | J:\ - Disque Fixe (NTFS) |

[05/01/2002 - 02:18:20 | N | 83 Ko | SHA1: 202FE22803F21C17FAD8EABE236A5FB7794D9C59] - J:\atl70.dll
[05/01/2002 - 03:37:28 | N | 336 Ko | SHA1: 61B8F573DB448AE6351AE3475C2E7C482D81533C] - J:\msvcr70.dll
[05/01/2002 - 03:40:20 | N | 476 Ko | SHA1: 2F0C431BE7DA7F359BB75B9BA319D6F3DEA08919] - J:\msvcp70.dll
[23/02/2010 - 12:36:26 | SHD] - J:\RECYCLER
[24/12/2012 - 23:07:39 | D] - J:\FFOutput
[16/09/2013 - 12:48:05 | D] - J:\VIDEOS
[10/12/2013 - 18:17:18 | SHD] - J:\System Volume Information

################## | K:\ - Disque Fixe (NTFS) |

[21/11/2010 - 15:19:26 | N | 4887 Ko] - K:\b-dvr21a.zip
[28/10/2002 - 03:54:56 | N | 1 Ko] - K:\release_notes.txt
[12/11/2009 - 19:45:23 | N | 0 Ko] - K:\AB58.rtf
[06/03/2001 - 02:18:08 | N | 24 Ko] - K:\sse2.idct.flask
[17/09/2001 - 19:10:14 | N | 273 Ko] - K:\bbmpeg.cm.flask
[15/11/2001 - 00:24:14 | N | 30 Ko] - K:\amd2.idct.flask
[06/10/2002 - 13:28:46 | N | 77 Ko] - K:\server.cm.flask
[28/10/2002 - 03:44:34 | N | 55 Ko] - K:\dvd.mism.flask
[28/10/2002 - 03:44:36 | N | 34 Ko] - K:\null.mism.flask
[28/10/2002 - 03:44:58 | N | 90 Ko] - K:\aviout.cm.flask
[28/10/2002 - 03:45:00 | N | 29 Ko] - K:\premiere.cm.flask
[28/10/2002 - 03:45:04 | N | 25 Ko] - K:\null.idct.flask
[28/10/2002 - 03:46:58 | N | 317 Ko | SHA1: 4F4DF85B94946B09BEF2E5D82C704C207B6DD3BE] - K:\FlasKMPEG.exe
[09/06/2003 - 02:48:04 | N | 670 Ko | SHA1: C7F7F52DD0E48984CBF613C1F94D148577C04EEA] - K:\vcdgear.exe
[09/06/2003 - 02:55:04 | N | 1071 Ko | SHA1: 4FB4B6CF1D05E5A17B6F0792AD2AD2CCBF6E3EDE] - K:\credits.exe
[24/06/2010 - 13:31:49 | N | 9178 Ko | SHA1: E0BBC77F80EEF9B5067368E5266F62A7FE4F39F1] - K:\winx-dvd-ripper-pt.exe
[21/11/2010 - 16:52:04 | D] - K:\TMPGEnc-2.525.64.184-FR-Free
[27/10/2002 - 20:58:34 | D] - K:\Profiles
[09/06/2003 - 02:20:12 | D] - K:\CDI
[09/06/2003 - 02:58:58 | N | 1 Ko] - K:\changelog
[09/06/2003 - 02:59:56 | D] - K:\lang
[14/06/2003 - 00:12:12 | D] - K:\manual
[23/02/2010 - 12:36:26 | SHD] - K:\RECYCLER
[21/11/2010 - 17:16:44 | D] - K:\Settings
[03/02/2013 - 17:23:18 | D] - K:\Logiciels
[10/12/2013 - 18:17:17 | SHD] - K:\System Volume Information

################## | L:\ - Disque USB (FAT32) |

[28/05/2013 - 16:48:20 | N | 212 Ko] - L:\Fan.jpg
[08/08/2013 - 21:19:14 | D] - L:\4.contrat
[13/06/2014 - 22:45:52 | D] - L:\0.ACC
[13/02/2014 - 14:02:46 | SHD] - L:\System Volume Information

################## | M:\ - Disque Fixe (NTFS) |

[24/09/2009 - 15:49:14 | D] - M:\msdownld.tmp
[07/11/2007 - 08:12:28 | N | 228 Ko] - M:\VC_RED.MSI
[16/01/2008 - 12:48:06 | N | 1 Ko] - M:\globdata.ini
[16/01/2008 - 12:48:14 | N | 1 Ko] - M:\install.ini
[16/01/2008 - 12:48:06 | N | 550 Ko | SHA1: FB517ABB38E9CCC67DE411D4F18A9446C11C0923] - M:\install.exe
[24/09/2009 - 13:56:11 | N | 108833 Ko | SHA1: E5DCD67579C34CB8B1F84D1ED3E95511E9100423] - M:\190.62_desktop_winxp_32bit_international_whql.exe
[07/11/2007 - 08:03:18 | N | 94 Ko | SHA1: 9C57F09A4613B8F44C730511D3CCA9121780B630] - M:\install.res.3082.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | SHA1: CC9D7D205F965659429B95DD2F317D9D4DE8820B] - M:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | SHA1: 24A1F8FF465746148BB82364713FB75297BC9656] - M:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | SHA1: E263B6FB41E2984CDF8D23A25EF1C536F32C4EC3] - M:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | SHA1: 3B01AA2CE407D89AE218A4CD81D21E3F25077B5B] - M:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 75 Ko | SHA1: 549AB876AC211651E77A458FC72859B6B1C304CB] - M:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | SHA1: 9723B8595A326B38ECB31F64B3A67C1ED339BB60] - M:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | SHA1: 9EC25485A7FF52D1211A28CCA095950901669B34] - M:\install.res.1033.dll
[16/01/2008 - 12:52:54 | N | 95 Ko | SHA1: E375D428C496BDF4059650E9198979514E58A211] - M:\install.res.1036.dll
[22/02/2012 - 22:47:53 | ASH | 14 Ko] - M:\Thumbs.db
[07/11/2007 - 08:09:22 | N | 1409 Ko] - M:\VC_RED.cab
[16/01/2008 - 12:48:06 | N | 6 Ko] - M:\vcredist.bmp
[24/09/2009 - 14:57:53 | D] - M:\b7cc80157c19c223fad2475a05987f56
[23/02/2010 - 12:36:26 | SHD] - M:\RECYCLER
[17/03/2010 - 14:46:00 | D] - M:\harris
[10/12/2013 - 18:17:18 | SHD] - M:\System Volume Information
[10/04/2014 - 22:13:22 | D] - M:\recup hd

################## | O:\ - Disque USB (FAT32) |

[22/05/2013 - 16:52:42 | N | 37 Ko] - O:\43064401.xlsx
[22/05/2013 - 17:26:34 | N | 41 Ko] - O:\47.xlsx
[22/05/2013 - 16:38:04 | N | 79 Ko] - O:\43064401.xls
[05/06/2013 - 18:07:54 | N | 115 Ko] - O:\ANNEE 2012.xls
[22/05/2013 - 17:25:56 | N | 33 Ko] - O:\43064401.pdf
[29/05/2013 - 10:09:06 | N | 212 Ko] - O:\Fan.jpg
[22/04/2013 - 05:45:12 | N | 4444 Ko | SHA1: 552EAEC98AA206C9A2F663CA7D702A26D44600CD] - O:\301b5fcf8ce2fab8868e80b6c1f912fe.exe
[24/10/2013 - 21:12:42 | D] - O:\EB.C
[28/05/2013 - 21:12:32 | D] - O:\0.ACC
[07/03/2013 - 17:21:30 | D] - O:\moct
[12/06/2013 - 21:23:02 | D] - O:\fichiers de travail
[13/06/2013 - 09:36:28 | D] - O:\47
[30/10/2013 - 11:14:22 | D] - O:\ECD
[08/11/2013 - 21:51:20 | D] - O:\2013
[19/01/2014 - 16:16:50 | D] - O:\ftp
[29/01/2014 - 11:46:46 | SHD] - O:\System Volume Information
[21/02/2014 - 22:57:38 | D] - O:\donnees
[11/03/2014 - 14:42:44 | D] - O:\Logiciels
[13/06/2014 - 21:40:24 | D] - O:\JURIDIQUE

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

____________________

Là , j'ai réactivé KASPERSKY

Dois je continuer dans la démarche de nettoyage?

Merci!

Charb
#156677
Bonjour,

Bien nous allons continuer. Je vois que tu as déjà  utiliser d'autres outils de désinfection comme Adwcleaner ;)

1.
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection

      Image
2.
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peut disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com" onclick="window.open(this.href);return false; puis donne le lien
Bonne matinée ;)
#156695
Bonjour!
J'ai bien lu la procédure.
Dans son déroulé, je ne pourrai pas aller au delà  de l'étape "pré scan".
En effet, le logiciel se bloque à  un certain moment:
*.vb* / c:\windows\Zapatec.bmp
Et si je fais alt+ctrl+suppr, le gestionnaire des tà¢ches de windows m'informe que l'appli, non pas, pre scan, mais "1337583030" ne renvoie "pas de réponse".
Et lorsque l'on force la fermeture de "pre scan" ou "1337583030", un rapport d'erreur est généré dans un répertoire type "temp".
Voilà  donc o๠j'en suis à  aujourd'hui.
Merci pour votre aide.
Bien cordialement,
Charb
#156696
Re,

Bien, nous allons tenter pre_scan en mode sans échec :
  • Après l'écran de démarrage de ton PC tapote sur la touche F8 ou F12
  • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    Image
++ ;)
#174572
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

Bonsoir Réinitialisez les navigateurs =>[…]

Bonjour, Pour un premier diagnostic: https:/[…]

ok dans ce cas je mets resolu et je ferme bonne su[…]

pc tres lent

salut pris en charge ici https://www.nicolascool[…]