clé usb et surement PC infecté par sergelelama.vbs 2013-12-03T13:38:58+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité clé usb et surement PC infecté par sergelelama.vbs

  • Auteur
    Messages
  • levenez
    Nombre d'articles : 0

    Bonjour,

    ma clé usb, et sans doute mon pc ont été infectés par le virus sergelelama.vbs, que dois je faire? j’ai scanné avec usbfix mais ça n’a pas l’air d’avoir changer grand chose.. Pouvez vous m’aider?

    Cordialement

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    bonjour :welcome:

    tu peux coller le contenu du rapport d usbfix stp ?

  • levenez
    Nombre d'articles : 0

    Voila le rapport:
    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: laetitia (Administrateur) # PC-DE-LAETITIA
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:07:39 | 03/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30D9)
    CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    RAM -> [Total : 2037 | Free : 976]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 142 Go (20 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 7 Go (2 Go libre(s) – 34%) [PRESARIO_RP] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (884 Mo libre(s) – 23%) [] # FAT32
    G: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 556 |ParentID: 544)
    C:Windowssystem32wininit.exe (ID: 600 |ParentID: 544)
    C:Windowssystem32csrss.exe (ID: 612 |ParentID: 592)
    C:Windowssystem32services.exe (ID: 648 |ParentID: 600)
    C:Windowssystem32winlogon.exe (ID: 680 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 704 |ParentID: 600)
    C:Windowssystem32lsm.exe (ID: 716 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 872 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 932 |ParentID: 648)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 976 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1160 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 1188 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1204 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1308 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1368 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1592 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 1848 |ParentID: 648)
    C:Windowssystem32Dwm.exe (ID: 616 |ParentID: 1188)
    C:Windowssystem32svchost.exe (ID: 2744 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 2784 |ParentID: 648)
    C:WindowsSystem32svchost.exe (ID: 2828 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 3932 |ParentID: 648)
    C:Windowssystem32SearchIndexer.exe (ID: 4060 |ParentID: 648)
    C:Windowssystem32taskeng.exe (ID: 3264 |ParentID: 1204)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2160 |ParentID: 648)
    C:Windowssystem32taskeng.exe (ID: 388 |ParentID: 1204)
    C:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID: 2716 |ParentID: 648)
    C:WindowsSystem32spoolsv.exe (ID: 3292 |ParentID: 648)
    C:Windowssystem32SLsvc.exe (ID: 2252 |ParentID: 648)
    C:WindowsSystem32rundll32.exe (ID: 1888 |ParentID: 2192)
    C:WindowsExplorer.exe (ID: 3904 |ParentID: 3448)
    C:Windowssystem32wbemunsecapp.exe (ID: 2452 |ParentID: 872)
    C:Windowssystem32wbemwmiprvse.exe (ID: 896 |ParentID: 872)
    C:WindowsSystem32WUDFHost.exe (ID: 3048 |ParentID: 1188)
    c:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID: 3340 |ParentID: 1632)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 3032 |ParentID: 648)
    C:UsbFixGo.exe (ID: 3532 |ParentID: 3220)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2192 |ParentID: 872)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [WAWifiMessage] – %ProgramFiles%Hewlett-PackardHP Wireless AssistantWiFiMsg.exe
    04 – HKLMSOFTWARE | Run : [hpWirelessAssistant] – %ProgramFiles%Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [HP Health Check Scheduler] – C:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWARE | Run : [Apoint] – C:Program FilesApoint2KApoint.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2231712444-2337188415-3891921931-1000SOFTWARE | Run : [EPSON SX125 Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIGGE.EXE /FU “C:WindowsTEMPE_S9394.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-2231712444-2337188415-3891921931-1000SOFTWARE | Run : [EPSON Stylus SX400 Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIEGE.EXE /FU “C:WindowsTEMPE_SEA6F.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-2231712444-2337188415-3891921931-1000SOFTWARE | Run : [cacaoweb] – “C:UserslaetitiaAppDataRoamingcacaowebcacaoweb.exe” -noplayer

    ################## | Recherche générique |

    Présent! C:UserslaetitiaAppDataRoamingPowerPacket Utility.exe
    Présent! F:RunClubSanDisk.exe
    Présent! F:RunClubSanDisk.lnk
    Présent! F:RunSanDiskSecureAccess_Win.lnk
    Présent! F:BOOTEX.lnk
    Présent! F:WD_Discovery_v1.lnk
    Présent! F:~$Classeur1.lnk
    Présent! F:~$stat2.lnk
    Présent! F:.lnk
    Présent! F:club_application.lnk
    Présent! F:SanDiskSecureAccess.lnk
    Présent! F:Master 1 Ecologie.lnk
    Présent! F:Jean.lnk
    Présent! F:CCF STATS.lnk
    Présent! D:desktop.ini

    ################## | Référence de comparaison MD5 |

    Md5 : E16DE25D632BAFCECFEE5597113CFED9 -> C:UserslaetitiaAppDataRoamingPowerPacket Utility.exe

    ################## | Comparaison MD5 |

    Présent! Md5 : E16DE25D632BAFCECFEE5597113CFED9 -> C:UserslaetitiaAppDataRoamingPowerPacket Utility.exe

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftSecurity Center|UacDisableNotify -> 1

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    ah ben c’est clair lol ^^

    relance usbfix après avoir connecté tous tes peripheriques usb , sdcard , etc , puis clique sur suppression et poste le rapport c:usbfix[clean 1]

  • levenez
    Nombre d'articles : 0

    le rapport de suppression:
    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: laetitia (Administrateur) # PC-DE-LAETITIA
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:11:46 | 03/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30D9)
    CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    RAM -> [Total : 2037 | Free : 1115]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 142 Go (20 Go libre(s) – 14%) [] # NTFS
    D: -> Disque fixe # 7 Go (2 Go libre(s) – 34%) [PRESARIO_RP] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (884 Mo libre(s) – 23%) [] # FAT32
    G: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 976 |ParentID: 648)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2624 |ParentID: 648)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2640 |ParentID: 1204)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3388 |ParentID: 648)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 3368 |ParentID: 1204)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1332 |ParentID: 648)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 2444 |ParentID: 648)
    Stoppé! C:WindowsExplorer.exe (ID: 3384 |ParentID: 3532)
    Stoppé! C:Program FilesPDF ArchitectConversionService.exe (ID: 228 |ParentID: 648)
    Stoppé! c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 3468 |ParentID: 648)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 3292 |ParentID: 2624)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 960 |ParentID: 2624)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3588 |ParentID: 1188)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [WAWifiMessage] – %ProgramFiles%Hewlett-PackardHP Wireless AssistantWiFiMsg.exe
    04 – HKLMSOFTWARE | Run : [hpWirelessAssistant] – %ProgramFiles%Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [HP Health Check Scheduler] – C:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWARE | Run : [Apoint] – C:Program FilesApoint2KApoint.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Sweetpacks Communicator] – C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2231712444-2337188415-3891921931-1000SOFTWARE | Run : [EPSON SX125 Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIGGE.EXE /FU “C:WindowsTEMPE_S9394.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-2231712444-2337188415-3891921931-1000SOFTWARE | Run : [EPSON Stylus SX400 Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIEGE.EXE /FU “C:WindowsTEMPE_SEA6F.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-2231712444-2337188415-3891921931-1000SOFTWARE | Run : [cacaoweb] – “C:UserslaetitiaAppDataRoamingcacaowebcacaoweb.exe” -noplayer

    ################## | Recherche générique |

    Supprimé! C:UserslaetitiaAppDataRoamingPowerPacket Utility.exe
    Supprimé! F:RunClubSanDisk.exe
    Supprimé! F:RunClubSanDisk.lnk
    Supprimé! F:RunSanDiskSecureAccess_Win.lnk
    Supprimé! F:BOOTEX.lnk
    Supprimé! F:WD_Discovery_v1.lnk
    Supprimé! F:~$Classeur1.lnk
    Supprimé! F:~$stat2.lnk
    Supprimé! F:.lnk
    Supprimé! F:club_application.lnk
    Supprimé! F:SanDiskSecureAccess.lnk
    Supprimé! F:Master 1 Ecologie.lnk
    Supprimé! F:Jean.lnk
    Supprimé! F:CCF STATS.lnk
    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : E16DE25D632BAFCECFEE5597113CFED9 -> C:UserslaetitiaAppDataRoamingPowerPacket Utility.exe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Réparé ! HKLMSoftwareMicrosoftSecurity Center|UacDisableNotify -> 0
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2G
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{28ee8b0d-ad85-11dd-8b61-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{49ca44c8-01a3-11dd-be90-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{762810da-0e63-11e2-a24b-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{8c8336a2-3d93-11df-a9ff-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{a7f50ffe-8c5c-11de-a56f-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{b05f7045-7cc5-11dd-92b3-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{bca0e602-170b-11df-b5b2-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{c988db73-f4d4-11e0-80a3-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{ce813615-0343-11de-af19-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{dceeeb88-3651-11df-902b-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{df6eada8-2a51-11dd-bc40-001b387f39e7}
    Supprimé! HKUS-1-5-21-2231712444-2337188415-3891921931-1000Software….Mountpoints2{e1dffb4f-1bca-11df-b0b2-806e6f6e6963}

    ################## | Listing |

    [13/12/2007 – 14:28:23 | SHD ] C:$RECYCLE.BIN
    [02/07/2011 – 17:32:30 | D ] C:a4c97ecc351d9eb73bcfcb3f56
    [27/09/2009 – 16:10:37 | D ] C:Adobe Illustrator 10
    [05/07/2007 – 07:55:46 | N | 74] C:autoexec.bat
    [13/12/2007 – 19:53:22 | D ] C:Boonty
    [27/10/2011 – 15:20:20 | SHD ] C:boot
    [11/04/2009 – 07:36:36 | RASH | 333257] C:bootmgr
    [18/09/2006 – 22:43:37 | N | 10] C:config.sys
    [13/12/2007 – 14:00:21 | SHD ] C:Documents and Settings
    [14/12/2007 – 19:02:07 | D ] C:Drivers
    [11/12/2009 – 14:56:02 | D ] C:ef3f69a662e4adf93bec32c1d413a505
    [12/11/2012 – 21:25:19 | D ] C:found.000
    [12/11/2012 – 21:25:19 | D ] C:found.001
    [03/12/2013 – 13:46:24 | ASH | 2137022464] C:hiberfil.sys
    [05/07/2007 – 08:15:15 | D ] C:HP
    [02/03/2008 – 20:16:28 | D ] C:Intel
    [24/02/2011 – 10:30:18 | N | 0] C:IO.SYS
    [24/02/2011 – 10:30:18 | N | 0] C:MSDOS.SYS
    [28/01/2010 – 12:07:16 | RHD ] C:MSOCache
    [03/12/2013 – 13:46:20 | ASH | 2450817024] C:pagefile.sys
    [20/09/2008 – 14:01:10 | D ] C:PerfLogs
    [16/11/2013 – 12:07:59 | D ] C:Program Files
    [01/12/2013 – 16:21:16 | HD ] C:ProgramData
    [26/07/2011 – 20:53:55 | SHD ] C:RECYCLER
    [13/12/2007 – 15:29:45 | D ] C:Securitoo
    [13/12/2007 – 15:47:07 | N | 91] C:Setup.log
    [13/12/2007 – 14:27:53 | D ] C:SwSetup
    [02/12/2013 – 18:55:52 | SHD ] C:System Volume Information
    [13/12/2007 – 14:27:53 | D ] C:System.sav
    [13/11/2013 – 16:43:20 | N | 0] C:teacd.tmp
    [22/11/2009 – 22:43:10 | N | 909] C:updatedatfix.log
    [03/12/2013 – 16:18:14 | D ] C:UsbFix
    [03/12/2013 – 16:18:24 | A | 9355] C:UsbFix [Clean 1] PC-DE-LAETITIA.txt
    [01/12/2013 – 16:40:48 | N | 10087] C:UsbFix [Scan 1] PC-DE-LAETITIA.txt
    [01/12/2013 – 17:16:40 | N | 8303] C:UsbFix [Scan 2] PC-DE-LAETITIA.txt
    [03/12/2013 – 15:02:05 | N | 9129] C:UsbFix [Scan 3] PC-DE-LAETITIA.txt
    [03/12/2013 – 15:15:37 | N | 7673] C:UsbFix [Scan 4] PC-DE-LAETITIA.txt
    [13/12/2007 – 14:04:30 | RD ] C:Users
    [01/12/2013 – 17:20:46 | D ] C:Windows
    [13/12/2007 – 14:28:23 | SHD ] D:$RECYCLE.BIN
    [11/09/2005 – 16:18:54 | N | 340] D:AUTOMODE
    [13/12/2007 – 14:25:54 | N | 13] D:BLOCK.RIN
    [14/02/2008 – 00:29:04 | SHD ] D:boot
    [04/10/2006 – 00:02:44 | SH | 438328] D:bootmgr
    [10/09/2002 – 17:14:28 | N | 8134] D:Folder.htt
    [20/09/2007 – 18:12:27 | D ] D:HP
    [20/09/2007 – 16:33:17 | N | 710] D:MASTER.LOG
    [20/09/2007 – 18:12:27 | SHD ] D:preload
    [29/01/2007 – 16:56:20 | SH | 109060] D:protect.ed
    [20/09/2007 – 18:12:27 | RD ] D:RECOVERY
    [26/07/2011 – 20:53:55 | SHD ] D:RECYCLER
    [20/09/2007 – 18:12:27 | SHD ] D:SOURCES
    [20/09/2007 – 18:12:27 | SHD ] D:System Volume Information
    [20/09/2007 – 18:12:27 | D ] D:Tools
    [20/09/2007 – 18:12:27 | D ] D:WINDOWS
    [10/11/2010 – 18:16:42 | N | 31095432] F:RunSanDiskSecureAccess_Win.exe
    [22/11/2010 – 14:16:10 | D ] F:club_application
    [22/11/2010 – 14:16:14 | D ] F:SanDiskSecureAccess
    [07/12/2011 – 17:02:46 | N | 1624] F:BOOTEX.LOG
    [27/04/2011 – 15:23:34 | N | 4666284] F:WD_Discovery_v1.80_(1035.003)_With_Installer1_3.zip
    [11/09/2013 – 21:19:20 | D ] F:Master 1 Ecologie
    [19/09/2013 – 17:32:32 | N | 165] F:~$Classeur1.xlsx
    [20/09/2013 – 15:04:40 | N | 165] F:~$stat2.xlsx
    [05/10/2013 – 14:07:40 | D ] F:Jean
    [07/10/2013 – 20:21:30 | D ] F:CCF STATS
    [28/11/2013 – 09:27:54 | N | 387] F:.dbf
    [28/11/2013 – 09:27:54 | N | 1024] F:.FPT
    [01/12/2013 – 16:23:32 | D ] F:My Vaults
    [01/12/2013 – 16:42:16 | RASHD ] F:Autorun.inf

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • levenez
    Nombre d'articles : 0

    # AdwCleaner v3.014 – Rapport créé le 03/12/2013 à 17:10:31
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : laetitia – PC-DE-LAETITIA
    # Exécuté depuis : C:UserslaetitiaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16520

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UserslaetitiaAppDataRoamingMozillaFirefoxProfilesa7uyqt7m.default-1358033445656prefs.js ]

    *************************

    AdwCleaner[R0].txt – [7170 octets] – [03/12/2013 17:02:50]
    AdwCleaner[R1].txt – [965 octets] – [03/12/2013 17:07:58]
    AdwCleaner[R2].txt – [1024 octets] – [03/12/2013 17:09:15]
    AdwCleaner[S0].txt – [7332 octets] – [03/12/2013 17:03:56]
    AdwCleaner[S1].txt – [947 octets] – [03/12/2013 17:10:31]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1006 octets] ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    je peux lire celui-ci ? AdwCleaner[S0].txt

  • levenez
    Nombre d'articles : 0

    Voila le S0, par contre quand je l’ai fais tourné je me suis rendu compte que ma clé usb n’était pas branché, et quand j’ai refais avec la clé ca a donné celui de tout à l’heure..

    # AdwCleaner v3.014 – Rapport créé le 03/12/2013 à 17:03:56
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : laetitia – PC-DE-LAETITIA
    # Exécuté depuis : C:UserslaetitiaDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsPriceGong
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program Filesicqtoolbar
    Dossier Supprimé : C:Program FilesPriceGong
    Dossier Supprimé : C:Program FilesSweetIM
    Dossier Supprimé : C:Windowssystem32ARFC
    Dossier Supprimé : C:Windowssystem32jmdp
    Dossier Supprimé : C:Windowssystem32WNLT
    Dossier Supprimé : C:UserslaetitiaAppDataLocalLowConduit
    Dossier Supprimé : C:UserslaetitiaAppDataLocalLowPriceGong
    Dossier Supprimé : C:UserslaetitiaAppDataRoamingcacaoweb
    Dossier Supprimé : C:UserslaetitiaAppDataRoamingpdfforge
    Dossier Supprimé : C:UserslaetitiaAppDataRoamingMozillaFirefoxProfilesa7uyqt7m.default-1358033445656Extensionscacaoweb@cacaoweb.org
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:Windowssystem32dmwu.exe
    Fichier Supprimé : C:Windowssystem32ImhxxpComm.dll
    Fichier Supprimé : C:UserslaetitiaAppDataRoamingMozillaFirefoxProfilesa7uyqt7m.default-1358033445656searchpluginsMyStart Search.xml
    Fichier Supprimé : C:UserslaetitiaAppDataRoamingMozillaFirefoxProfilesa7uyqt7m.default-1358033445656searchpluginsMyStart.xml
    Fichier Supprimé : C:UserslaetitiaAppDataRoamingMozillaFirefoxProfilesa7uyqt7m.default-1358033445656searchpluginsSweetpacks Search.xml

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbkomkajifikmkfnjgphkjcfeepbnojok
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{77526BEF-AB7C-4229-8C2E-939E93CD7856}
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDPriceGongIE.DLL
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [Sweetpacks Communicator]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwarewnlt
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKLMSoftwarewnlt
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwnlt
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachePriceGong
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components12BF94BD06C95F343A77631402B9556A
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2124D8A8CF720FD44866190AF560228E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components27A325ACED8CA4743A30127638591ADB
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components350D17402BD84234EAF7D32F08172D7C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3EE8C5F419057E1478A654868CEE60B5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4735D908D66E1BA46B6C2D7185A12B2B
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components76D8378E2DDAED3428720A631F6E3BF0
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A001B259DB7D694E818BE29B973992C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBAE2EC163C6A68A48921573E0E7E199D
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC06C6662FA5B04646829E4A460857770
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCEEB3E14ABE8270419B0FD762E18F7C6
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsED1B5E9A3BDB51349BF96E842C062D98
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFECBC2BC14DA6CD459BD59A041709836

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16520

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UserslaetitiaAppDataRoamingMozillaFirefoxProfilesa7uyqt7m.default-1358033445656prefs.js ]

    *************************

    AdwCleaner[R0].txt – [7170 octets] – [03/12/2013 17:02:50]
    AdwCleaner[S0].txt – [7192 octets] – [03/12/2013 17:03:56]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7252 octets] ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • levenez
    Nombre d'articles : 0

    Voila le rapport de MBAM:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.04.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    laetitia :: PC-DE-LAETITIA [administrateur]

    Protection: Activé

    04/12/2013 13:26:30
    mbam-log-2013-12-04 (13-26-30).txt

    Type d’examen: Examen complet (C:|D:|F:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 487508
    Temps écoulé: 3 heure(s), 50 minute(s), 19 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 18
    C:UserslaetitiaDocumentsMes docs textesClé foireusedaemon-tools_daemon_tools_4.11_anglais_10729.exe (Adware.Vomba) -> Mis en quarantaine et supprimé avec succès.
    C:UserslaetitiaDownloadsSweetImSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5R8Q7FSDGSkywalkerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5R8Q7FSDGWSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5UV536BW3SkywalkerSetup[1].exe (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZKAI8PW8WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZKAI8PW8WSSetup[2].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller5434f7.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesSweetIMCommunicatormgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesSweetIMCommunicatormgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesSweetIMCommunicatormgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesSweetIMCommunicatormgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesSweetIMCommunicatorSweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesSweetIMCommunicatorresourcessqlitemgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowssystem32ARFCwrtc.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowssystem32jmdplmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowssystem32WNLTInstallationSKSetup.exe.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowssystem32WNLTInstallationWSSetup.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • levenez
    Nombre d'articles : 0

    Bonsoir,

    en fait le fichier est en .txt et sosupload demande un fichier jpg.. je ne sais pas comment convertir le fichier.

    Merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    passe par ici : http://cjoint.com” onclick=”window.open(this.href);return false;

  • levenez
    Nombre d'articles : 0

    Voila les liens, en espérant que ca marche!

    http://cjoint.com/?3Let3bxdVUw” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3Let4oxZz2Q” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    c’est ok ca a l’air propre si t’as plus de soucis on finalise

  • levenez
    Nombre d'articles : 0

    ok, il ya juste un fichier sur ma clé qui s’appelle my vault je sais pas du tout ce que c’est, sinon les raccourcis ont disparus, mais je trouve que mon pc plante plus souvent quand je bosse dessus..
    en tout cas merci beaucoup de ton aide!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    :hello:

    quel age a la machine ?

  • levenez
    Nombre d'articles : 0

    Bonjour,

    l’ordi à 6 ans.. un peu vieux mais jusqu’ici je n’ai pas vraiment eu de pb avec.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    ah ben ca !!! comme on dit , “avant de mourrir il était vivant”…bref

    c’est un portable ?

  • levenez
    Nombre d'articles : 0

    Tout à fait!
    oui c’est un portable, un compaq

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    je pense qu’il faudrait voir s’il n’y a pas une bandelette de poussière qui obstrue l’évacuation d’air entre la grille et le ventilo à l’interieur (faut l’ouvrir ca se voit pas de dehors ^^ )

    t’as pas l’impression qu il souffle beaucoup suivant ce que tu fais ?

  • levenez
    Nombre d'articles : 0

    oui en effet il souffle et fait pas mal de bruit, mais j’ai mis ça sur le compte de l’âge!
    en tout cas je ne vais pas m’aventurer à l’ouvrir moi mm, mais je verrais la prochaine fois que je l’emmène en révision!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    oui surtout qu’un général il faut utiliser un tournevis bien spécial , suivant les machines.
    il se peut que ce soit juste un cruci dont il y ai besoin.

    sinon donne le modele du pc je peux peut-être te rediriger sur une vidéo explicative.

    [fin2desinf:xt8v0xkh][/fin2desinf:xt8v0xkh]

  • levenez
    Nombre d'articles : 0

    Salut!

    alors le modèle c un Compaq presario C700.
    comme antivirus j’ai microsoft security essential, est ce que tu penses que c’est suffisant?
    sinon, je vais peut etre en acheter un nouveau, pck celui la n’est plus très portable, batterie hs depuis un bail,clavier interne mort…
    donc je voulais partir sur un hp portable, si tu as des conseils ou des modèles en tête qui valent le coup, sachant que le pc est mon outil de travail en tant qu’étudiante, je ne joue pas dessus mais je veux pas qu’il rame quand j’utilise des logiciels lourd type Illustrator ou logiciel de cartographie..

    Merci encore!
    bon weekend

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    hello oui je le connais le C700 j’ai une amie qui en avait un

    c’etait un bon petit truc qui a fait son temps :)

    ben je sais pas trop , je ne sais pas les ressources que consomment tes logiciels.
    personnellement j’ai un ASUS X75VD-TY233H.c’est quand même un petit monstre qui me permet de faire fonctionner 3 windows en meme temps sans trop de soucis.

  • levenez
    Nombre d'articles : 0

    Salut,
    ok beh merci, je vais voir ça avec les soldes y aura sans doute des trucs intéressants, merci en tout cas!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8319

    ;) :hello:

Le sujet ‘clé usb et surement PC infecté par sergelelama.vbs’ est fermé à de nouvelles réponses.