Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par nicolas1984
#155700
bonjour,

J'aurais besoin d'aide afin de nettoyer ma clef usb du virus serge le lama. Mes connaisances en informatique sont assez limitées néanmoins en lisant j'ai cru comprendre qu'il fallait que je post le rapport du logiciel usb fix mais mainteanat je ne sais pas quoi faire.

Je vous remercie par avance de vos réponses;

Cordialement.

############################## | UsbFix V 7.172 | [Recherche]

Utilisateur: nicanne (Administrateur) # PC-DE-NICANNE
Mis à  jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à  16:44:28 | 29/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Packard Bell BV (MCP73VT-PM)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
GC: NVIDIA GeForce 9500 GS
RAM -> [Total : 3071 Mo | Free : 1689 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 221 Go (119 Go libre(s) - 54%) [HDD] # NTFS
I:\ -> Disque amovible # 2 Go (180 Mo libre(s) - 9%) [P-STADIUM] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 476|ParentID: 4|SYSTEM)
C:\Windows\System32\wininit.exe (ID: 608|ParentID: 536)
C:\Windows\System32\services.exe (ID: 656|ParentID: 608)
C:\Windows\System32\lsass.exe (ID: 672|ParentID: 608)
C:\Windows\System32\lsm.exe (ID: 684|ParentID: 608)
C:\Windows\System32\winlogon.exe (ID: 756|ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 876|ParentID: 656)
C:\Windows\System32\nvvsvc.exe (ID: 932|ParentID: 656)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 948|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 984|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1048|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1112|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1136|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1148|ParentID: 656)
C:\Windows\System32\audiodg.exe (ID: 1228|ParentID: 1112)
C:\Windows\System32\svchost.exe (ID: 1248|ParentID: 656)
C:\Windows\System32\SLsvc.exe (ID: 1264|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1312|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1460|ParentID: 656)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1588|ParentID: 656)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1648|ParentID: 932)
C:\Windows\System32\nvvsvc.exe (ID: 1656|ParentID: 932)
C:\Windows\System32\spoolsv.exe (ID: 1868|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1892|ParentID: 656)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1388|ParentID: 656)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID: 820|ParentID: 656)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2092|ParentID: 656)
C:\Windows\System32\escsvc.exe (ID: 2116|ParentID: 656)
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (ID: 2132|ParentID: 656)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID: 2416|ParentID: 656)
C:\Windows\System32\IoctlSvc.exe (ID: 2508|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 2528|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 2552|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 2588|ParentID: 656)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (ID: 2612|ParentID: 656)
C:\Windows\System32\SearchIndexer.exe (ID: 2964|ParentID: 656)
C:\Windows\System32\dwm.exe (ID: 3052|ParentID: 1136|nicanne)
C:\Windows\explorer.exe (ID: 3092|ParentID: 3040|nicanne)
C:\Windows\System32\taskeng.exe (ID: 3132|ParentID: 1148|nicanne)
C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (ID: 3248|ParentID: 2612)
C:\Windows\System32\taskeng.exe (ID: 3408|ParentID: 1148)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3260|ParentID: 3092|nicanne)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 2104|ParentID: 3092|nicanne)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3756|ParentID: 1648|nicanne)
C:\Windows\RtHDVCpl.exe (ID: 3772|ParentID: 3092|nicanne)
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe (ID: 3456|ParentID: 3092|nicanne)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2760|ParentID: 3092|nicanne)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1068|ParentID: 3092|nicanne)
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe (ID: 3028|ParentID: 3092|nicanne)
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (ID: 3152|ParentID: 3092|nicanne)
C:\Windows\ehome\ehtray.exe (ID: 1296|ParentID: 3092|nicanne)
C:\Windows\ehome\ehmsas.exe (ID: 2496|ParentID: 876|nicanne)
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (ID: 828|ParentID: 3092|nicanne)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIILE.EXE (ID: 3520|ParentID: 3092|nicanne)
C:\Windows\System32\wscript.exe (ID: 3828|ParentID: 3092|nicanne)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (ID: 3652|ParentID: 3092|nicanne)
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (ID: 3388|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 4780|ParentID: 656)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5692|ParentID: 3092|nicanne)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 6128|ParentID: 5692|nicanne)
C:\Windows\System32\Macromed\Flash\FlashUtil32_13_0_0_214_ActiveX.exe (ID: 2956|ParentID: 876|nicanne)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5208|ParentID: 5692|nicanne)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2764|ParentID: 5692|nicanne)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4208|ParentID: 5692|nicanne)
C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE (ID: 7148|ParentID: 656)
C:\Windows\System32\conime.exe (ID: 6952|ParentID: 7060|nicanne)
C:\Windows\System32\SearchFilterHost.exe (ID: 6988|ParentID: 2964|SYSTEM)
C:\Windows\System32\SearchProtocolHost.exe (ID: 6904|ParentID: 2964)
C:\UsbFix\UsbFix.exe (ID: 8124|ParentID: 2208|nicanne)

################## | Autorun |

I:\~$FICHIER CLT PERSO N&T.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\LISTE DES PDV BCM NORD IDF (2)-1.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\~WRL2760.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\~$listing LM & BRICOMAN.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\gedimat gouery st andre 003.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\gedimat gouery st andre 001.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\gedimat gouery st andre 002.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\E140220-1 casto cormeille.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\~$ca comptoir par enseigne.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\FICHIER CLT PERSO N&T.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-09 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-08 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-07 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-06 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-05 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-04 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-06-30 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-06-29 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\.Trashes.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\offre 2014.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\MUSIC PORTABLE NICOLAS.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-06-28 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-06-27 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-06-23 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-06-21 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 3AB27140C5E633268F6547686A86A0512FEB9473)
I:\2013-06-20 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 9F6C1BB472C90BC5370AB0C8F95EAF3F3B5970C8)
I:\2013-06-11 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\.Spotlight-V100.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-13 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-17 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-21 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-23 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-24 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-08-02 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-30 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-29 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
I:\2013-07-28 photo iphone aout 2013.lnk -> I:\SergeLeLama.vbs - (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKCU\..\Run : [hboad] "c:\users\nicanne\appdata\local\hboad.exe" hboad
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series"
04 - HKCU\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\nicanne\AppData\Local\Temp\SergeLeLama.vbs"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run : [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2808288890-1315949659-771734628-1000\..\Run : [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
04 - HKU\S-1-5-21-2808288890-1315949659-771734628-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2808288890-1315949659-771734628-1000\..\Run : [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKU\S-1-5-21-2808288890-1315949659-771734628-1000\..\Run : [hboad] "c:\users\nicanne\appdata\local\hboad.exe" hboad
04 - HKU\S-1-5-21-2808288890-1315949659-771734628-1000\..\Run : [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-2808288890-1315949659-771734628-1000\..\Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
04 - HKU\S-1-5-21-2808288890-1315949659-771734628-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series"
04 - HKU\S-1-5-21-2808288890-1315949659-771734628-1000\..\Run : [SergeLeLama] wscript.exe //B "C:\Users\nicanne\AppData\Local\Temp\SergeLeLama.vbs"

################## | Recherche générique |

Présent! C:\Users\nicanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs
Présent! I:\SergeLeLama.vbs
Présent! C:\Users\nicanne\AppData\Local\Temp\SergeLeLama.vbs
Présent! I:\E140220-1 casto cormeille.lnk
Présent! I:\LISTE DES PDV BCM NORD IDF (2)-1.lnk
Présent! I:\gedimat gouery st andre 002.lnk
Présent! I:\gedimat gouery st andre 003.lnk
Présent! I:\offre 2014.lnk
Présent! I:\gedimat gouery st andre 001.lnk
Présent! I:\~$listing LM & BRICOMAN.lnk
Présent! I:\~$ca comptoir par enseigne.lnk
Présent! I:\MUSIC PORTABLE NICOLAS.lnk
Présent! I:\2013-06-11 photo iphone aout 2013.lnk
Présent! I:\2013-06-20 photo iphone aout 2013.lnk
Présent! I:\2013-06-21 photo iphone aout 2013.lnk
Présent! I:\2013-06-23 photo iphone aout 2013.lnk
Présent! I:\2013-06-27 photo iphone aout 2013.lnk
Présent! I:\2013-06-28 photo iphone aout 2013.lnk
Présent! I:\2013-06-29 photo iphone aout 2013.lnk
Présent! I:\2013-06-30 photo iphone aout 2013.lnk
Présent! I:\2013-07-04 photo iphone aout 2013.lnk
Présent! I:\2013-07-05 photo iphone aout 2013.lnk
Présent! I:\2013-07-06 photo iphone aout 2013.lnk
Présent! I:\2013-07-07 photo iphone aout 2013.lnk
Présent! I:\2013-07-08 photo iphone aout 2013.lnk
Présent! I:\2013-07-09 photo iphone aout 2013.lnk
Présent! I:\2013-07-13 photo iphone aout 2013.lnk
Présent! I:\2013-07-17 photo iphone aout 2013.lnk
Présent! I:\2013-07-21 photo iphone aout 2013.lnk
Présent! I:\2013-07-23 photo iphone aout 2013.lnk
Présent! I:\2013-07-24 photo iphone aout 2013.lnk
Présent! I:\2013-07-28 photo iphone aout 2013.lnk
Présent! I:\2013-07-29 photo iphone aout 2013.lnk
Présent! I:\2013-07-30 photo iphone aout 2013.lnk
Présent! I:\2013-08-02 photo iphone aout 2013.lnk
Présent! I:\~$FICHIER CLT PERSO N&T.lnk
Présent! I:\FICHIER CLT PERSO N&T.lnk
Présent! I:\.lnk
Présent! I:\~WRL2760.lnk
Présent! I:\.Trashes.lnk
Présent! I:\.Spotlight-V100.lnk
Présent! C:\Users\nicanne\AppData\Local\Temp\un.bat

################## | Registre |

Présent! HKU\S-1-5-21-2808288890-1315949659-771734628-1000\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SergeLeLama

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par guugues
#155704
Hello et bienvenue ! ;)

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à  H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Image Relance UsbFix et clique sur le bouton Désinstaller. Puis :


Image 1- UsbFix – Recherche :

  • Télécharge la dernière version d'UsbFix sur ton bureau.
  • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
  • Lance UsbFix.
Image Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Recherche puis laisse l'outil travailler :
Image

  • Une fois la recherche terminée, un rapport s'ouvre automatiquement.
  • Ce rapport est sauvegardé ici : C:\UsbFix\Log\UsbFix [Scan1] Nom_Du_PC.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 2- OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys 
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à  gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
-----------------------------------------------------------------------------

Sont donc attendus les rapports de UsbFix et OTL.
Avatar du membre
par nicolas1984
#156490
Bonjour,

Tout d'abord merci pour ton aide :-), je suis commercial donc pas souvent à  la maison les réponses entres les échanges seront donc peut être un peu long désolé.

Juste pour être sur le logiciel USBfix je l'avais déjà  téléchargé et j'avais mis dans mon premier post le rapport je sais pas si c'est bien ça ?

Je ne fais plus rien en attendant ta réponse en espérant ne pas avoir fais de bourde.

Dans l'attente de te lire merci
Avatar du membre
par guugues
#156497
Hello ! ;)

nicolas1984 a écrit :Juste pour être sur le logiciel USBfix je l'avais déjà  téléchargé et j'avais mis dans mon premier post le rapport je sais pas si c'est bien ça ?

C'est tout bon ! ;) Par contre, j'ai édité mon message précédent concernant la procédure (désinstallation d'UsbFix + téléchargement de la nouvelle version), tu n'as plus qu'à  la suivre ! ;)
Avatar du membre
par guugues
#156509
Re ! ;)
en espérant que tout est ok

Image Malheureusement non, le PC est même plutôt bien infecté ... Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.
Image A lire impérativement : Stop les publicités intempestives



Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

  • Favorit (Adware)
S'il ne veut pas se désinstaller, ce n'est pas grave, passe à  la suite.


Image 2- UsbFix – Nettoyage :

  • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
  • Relance UsbFix.
Image Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Nettoyage :
Image

  • Une fenêtre va apparaître : clique sur OK puis laisse l'outil travailler.
  • Une fois la suppression terminée, un rapport s'ouvre automatiquement.
  • Ce rapport est sauvegardé ici : C:\UsbFix\Log\UsbFix [Clean2] Nom_Du_PC.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 3- VirusTotal :

  • Rends-toi sur le site suivant : VirusTotal.
  • Clique sur Choisir un fichier :
Image
  • Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :
Code : Tout sélectionner
c:\users\nicanne\appdata\local\hboad.exe
  • Puis clique sur le bouton Ouvrir :
Image
  • Clique ensuite sur le bouton Analyser!.
  • Si une fenêtre Fichier déjà  analysé apparaît, clique sur le bouton Réanalyser.
  • Patiente le temps de l'analyse, jusqu'à  ce que les 53 antivirus aient analysé le fichier.
  • Copie le lien de la page puis colle-le dans ta prochaine réponse :
Image


Image Recommence la même manipulation pour les fichiers suivants :

Code : Tout sélectionner
C:\Windows\System32\kernel32.dll
Code : Tout sélectionner
C:\Windows\System32\user32.dll

---------------------------------------------------------------------

Sont donc attendus : le rapport de UsbFix et les liens VirusTotal.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)