Conseil avant suppression – USB infectés – 2013-11-12T18:36:39+00:00

Dépannage Informatique : Conseil avant suppression – USB infectés –

  • Auteur
    Messages
  • Marie
    Nombre d'articles : 0

    Bonsoir à tous !

    Suite à l’installation d’ USB fix, j’ai suivi toute la procédure sur ” Commentçamarche ” et celle que me dictait USB fix,
    Voilà, apparemment, il serait très très judicieux de vous demander conseil.
    Donc, pensez-vous que je puisse poursuivre la suppression avec USB fix en ayant eu ce message codé :

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Marie (Administrateur) # MARIE-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:04:06 | 12/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (SJV70_HR)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 8044 | Free : 4364]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 446 Go (364 Go libre(s) – 82%) [Packard Bell] # NTFS
    D: -> Disque fixe # 466 Go (466 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 94%) [] # FAT32
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 52%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 504 |ParentID: 488)
    C:Windowssystem32wininit.exe (ID: 592 |ParentID: 488)
    C:Windowssystem32csrss.exe (ID: 608 |ParentID: 600)
    C:Windowssystem32services.exe (ID: 676 |ParentID: 592)
    C:Windowssystem32lsass.exe (ID: 684 |ParentID: 592)
    C:Windowssystem32lsm.exe (ID: 692 |ParentID: 592)
    C:Windowssystem32svchost.exe (ID: 796 |ParentID: 676)
    C:Windowssystem32winlogon.exe (ID: 840 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 888 |ParentID: 676)
    C:Windowssystem32atiesrxx.exe (ID: 980 |ParentID: 676)
    C:WindowsSystem32svchost.exe (ID: 304 |ParentID: 676)
    C:WindowsSystem32svchost.exe (ID: 552 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 380 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 688 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 1108 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 1204 |ParentID: 676)
    C:Windowssystem32atieclxx.exe (ID: 1216 |ParentID: 980)
    C:WindowsSystem32spoolsv.exe (ID: 1472 |ParentID: 676)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1532 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 1572 |ParentID: 676)
    C:Program Files (x86)AdobeElements 9 OrganizerPhotoshopElementsFileAgent.exe (ID: 1720 |ParentID: 676)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1792 |ParentID: 676)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1868 |ParentID: 676)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1896 |ParentID: 676)
    C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 1936 |ParentID: 676)
    C:WindowsSysWOW64schtasks.exe (ID: 2004 |ParentID: 1936)
    C:Windowssystem32conhost.exe (ID: 2028 |ParentID: 504)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1820 |ParentID: 676)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID: 2032 |ParentID: 676)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 1056 |ParentID: 1820)
    C:Windowssystem32svchost.exe (ID: 1192 |ParentID: 676)
    C:Program Files (x86)Packard BellRegistrationGREGsvc.exe (ID: 1352 |ParentID: 676)
    C:Program Files (x86)CanonIJPLMIJPLMSVC.EXE (ID: 1584 |ParentID: 676)
    C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID: 568 |ParentID: 676)
    C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID: 1528 |ParentID: 676)
    C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe (ID: 2076 |ParentID: 676)
    C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 2136 |ParentID: 676)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2396 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 2680 |ParentID: 676)
    C:Program Files (x86)StartNow ToolbarToolbarUpdaterService.exe (ID: 2716 |ParentID: 676)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2784 |ParentID: 676)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2884 |ParentID: 796)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3308 |ParentID: 676)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 3552 |ParentID: 1868)
    C:Windowssystem32SearchIndexer.exe (ID: 3624 |ParentID: 676)
    C:Windowssystem32svchost.exe (ID: 3672 |ParentID: 676)
    C:Windowssystem32taskhost.exe (ID: 1628 |ParentID: 676)
    C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID: 1316 |ParentID: 1528)
    C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 1828 |ParentID: 1936)
    C:Windowssystem32Dwm.exe (ID: 792 |ParentID: 552)
    C:WindowsExplorer.EXE (ID: 3084 |ParentID: 2312)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3372 |ParentID: 3084)
    C:WindowsSystem32igfxtray.exe (ID: 4076 |ParentID: 3084)
    C:WindowsSystem32hkcmd.exe (ID: 1444 |ParentID: 3084)
    C:WindowsSystem32igfxpers.exe (ID: 2280 |ParentID: 3084)
    C:Program FilesElantechETDCtrl.exe (ID: 2708 |ParentID: 3084)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID: 3872 |ParentID: 3084)
    C:Program FilesCanonMyPrinterBJMYPRT.EXE (ID: 3636 |ParentID: 3084)
    C:UsersMarieAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 3928 |ParentID: 3084)
    C:Program Files (x86)SonySony PC CompanionPCCompanion.exe (ID: 4108 |ParentID: 3084)
    C:WindowsSystem32wscript.exe (ID: 4180 |ParentID: 3084)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 4360 |ParentID: 2708)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 4384 |ParentID: 3084)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 4636 |ParentID: 4252)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4704 |ParentID: 4252)
    C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdiamon.exe (ID: 4764 |ParentID: 4252)
    C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE (ID: 4812 |ParentID: 4252)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 4828 |ParentID: 4636)
    C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe (ID: 4840 |ParentID: 4252)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 4892 |ParentID: 1820)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4916 |ParentID: 4252)
    C:Program FilesiPodbiniPodService.exe (ID: 4972 |ParentID: 676)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 4980 |ParentID: 4252)
    C:Program Files (x86)AviraAntiVir Desktopavscan.exe (ID: 2980 |ParentID: 1532)
    C:Windowssystem32igfxext.exe (ID: 3904 |ParentID: 796)
    C:Windowssystem32igfxsrvc.exe (ID: 3920 |ParentID: 796)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2912 |ParentID: 796)
    C:Windowssystem32wbemunsecapp.exe (ID: 3912 |ParentID: 796)
    C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe (ID: 1368 |ParentID: 4108)
    C:Windowssplwow64.exe (ID: 5096 |ParentID: 4812)
    C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID: 3424 |ParentID: 2032)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3828 |ParentID: 3084)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5364 |ParentID: 3828)
    C:Windowssystem32taskeng.exe (ID: 5384 |ParentID: 688)
    C:Program Files (x86)CyberLinkMediaEspressoDeviceDetectorDeviceDetector.exe (ID: 5444 |ParentID: 5384)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 5480 |ParentID: 676)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5664 |ParentID: 3828)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5736 |ParentID: 3828)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5896 |ParentID: 676)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID: 5980 |ParentID: 676)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5440 |ParentID: 3828)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 6684 |ParentID: 676)
    C:Windowssystem32consent.exe (ID: 4204 |ParentID: 688)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4588 |ParentID: 3828)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7604 |ParentID: 3828)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7964 |ParentID: 3828)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6812 |ParentID: 3828)
    C:WindowsSystem32WUDFHost.exe (ID: 3836 |ParentID: 552)
    C:UsbFixGo.exe (ID: 972 |ParentID: 5052)
    C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7440 |ParentID: 3828)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [lxdimon.exe] – “C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdimon.exe”
    04 – HKLMSOFTWARE | Run : [lxdiamon] – “C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdiamon.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [lxdimon.exe] – “C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdimon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [lxdiamon] – “C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdiamon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [Google Update] – “C:UsersMarieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [Spotify] – “C:UsersMarieAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMarieAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [Sony PC Companion] – “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMarieAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [SergeLeLama] – wscript.exe //B “C:UsersMarieAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMarieAppDataRoamingSergeLeLama.vbs
    Présent! C:UsersMarieAppDataRoaming3040000ak.tmp
    Présent! C:UsersMarieAppDataRoaming3040000
    Présent! C:UsersMarieAppDataRoaming3080000ak.tmp
    Présent! C:UsersMarieAppDataRoaming3080000
    Présent! C:UsersMarieAppDataRoaming30C0000ak.tmp
    Présent! C:UsersMarieAppDataRoaming30C0000
    Présent! C:UsersMarieAppDataRoaming3100000ak.tmp
    Présent! C:UsersMarieAppDataRoaming3100000
    Présent! C:UsersMarieAppDataRoaming3120000ak.tmp
    Présent! C:UsersMarieAppDataRoaming3120000
    Présent! C:UsersMarieAppDataRoaming3140000ak.tmp
    Présent! C:UsersMarieAppDataRoaming3140000
    Présent! C:UsersMarieAppDataRoaming3180000ak.tmp
    Présent! C:UsersMarieAppDataRoaming3180000
    Présent! C:UsersMarieAppDataRoaming4120000ak.tmp
    Présent! C:UsersMarieAppDataRoaming4120000
    Présent! C:UsersMarieAppDataRoaming4130000ak.tmp
    Présent! C:UsersMarieAppDataRoaming4130000
    Présent! C:UsersMarieAppDataLocalTempSergeLeLama.vbs
    Présent! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Présent! F:iTunesHelper.vbe
    Présent! F:SergeLeLama.vbs
    Présent! G:iTunesHelper.vbe
    Présent! G:SergeLeLama.vbs
    Présent! F:A7KGEquN.lnk
    Présent! F:Bruno Mars – Locked Out Of Heaven [OFFICIAL VIDEO].lnk
    Présent! F:Présenter le système linguistique.lnk
    Présent! F:A imprimer.lnk
    Présent! F:Intercalaires.lnk
    Présent! F:Histoire.lnk
    Présent! F:Moos – Au nom de la rose.lnk
    Présent! F:iTunesHelper.lnk
    Présent! G:NIKON001.lnk
    Présent! G:Fortunato_Marie_1990_08_27-X-2012_05_22_10_12_53-4.lnk
    Présent! G:_disk_id.lnk
    Présent! G:MISC.lnk
    Présent! G:DCIM.lnk
    Présent! G:NCFL.lnk
    Présent! G:Antho.lnk
    Présent! G:MSa2emHR.lnk
    Présent! G:iTunesHelper.lnk
    Présent! C:UsersPublic4z1z.VBE
    Présent! C:UsersPublic4zz.VBE
    Présent! C:UsersPublic7z1z.VBE
    Présent! C:UsersPublic7zz.VBE
    Présent! C:UsersPublic9eizmmD.vbe
    Présent! C:UsersPublic9stziemD.VBE
    Présent! C:UsersPublica4z1z.VBE
    Présent! C:UsersPublica7z1z.VBE
    Présent! C:UsersMarieAppDataRoamingMarie-wchelper.dll
    Présent! C:UsersMarieAppDataRoamingPublic
    Présent! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup5z1z.lnk
    Présent! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup5zz.lnk
    Présent! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupa5z1z.lnk
    Présent! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiz710bclD.lnk
    Présent! C:UsersMarieAppDataLocalTempMarie7
    Présent! C:UsersMarieAppDataLocalTemp201.pif
    Présent! C:UsersMarieAppDataLocalTempMusiques.pif
    Présent! C:UsersMarieAppDataLocalTempSkype.pif
    Présent! C:UsersMarieAppDataLocalTemp21rs4fd.hta
    Présent! C:UsersMarieAppDataLocalTemp452CG4.hta
    Présent! C:UsersMarieAppDataLocalTemp4erg.hta
    Présent! C:UsersMarieAppDataLocalTempB2Y.hta
    Présent! C:UsersMarieAppDataLocalTempc4afg.hta
    Présent! C:UsersMarieAppDataLocalTempCG6.hta
    Présent! C:UsersMarieAppDataLocalTempCG7.hta
    Présent! C:UsersMarieAppDataLocalTempd44.hta
    Présent! C:UsersMarieAppDataLocalTemped4.hta
    Présent! C:UsersMarieAppDataLocalTempGenial-O77.hta
    Présent! C:UsersMarieAppDataLocalTemps9z.hta
    Présent! C:UsersMarieAppDataLocalTempvvva.hta
    Présent! C:UsersMarieAppDataLocalTempzzzzia.hta
    Présent! F:A7KGEquN.vbs
    Présent! F:AUTORUN.INF
    Présent! G:MSa2emHR.vbs

    ################## | Référence de comparaison MD5 |

    Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic4z1z.VBE
    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic4zz.VBE
    Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic7z1z.VBE
    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic7zz.VBE
    Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:UsersPublic9eizmmD.vbe
    Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:UsersPublic9stziemD.VBE
    Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:UsersPublica4z1z.VBE
    Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:UsersPublica7z1z.VBE
    Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataRoamingSergeLeLama.vbs
    Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataLocalTempSergeLeLama.vbs
    Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:UsersMarieAppDataLocalTempSkype.pif
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:iTunesHelper.vbe
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:A7KGEquN.vbs
    Md5 : C134AD477B828B7922928E0420961979 -> F:SergeLeLama.vbs
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:MSa2emHR.vbs
    Md5 : C134AD477B828B7922928E0420961979 -> G:SergeLeLama.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5PSMPVHEBSkype[1].pif
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersMarieAppDataLocalTempICReinstall_Lolita_Pille_Hell_Paris_75016_.exe
    Présent! Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataLocalTempSergeLeLama.vbs
    Présent! Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:UsersMarieAppDataLocalTempSkype.pif
    Présent! Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Présent! Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataRoamingSergeLeLama.vbs
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersMarieDownloadsWebplayer_FR.exe
    Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic4z1z.VBE
    Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic4zz.VBE
    Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic7z1z.VBE
    Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic7zz.VBE
    Présent! Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:UsersPublic9eizmmD.vbe
    Présent! Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:UsersPublic9stziemD.VBE
    Présent! Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:UsersPublica4z1z.VBE
    Présent! Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:UsersPublica7z1z.VBE
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:A7KGEquN.vbs
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:iTunesHelper.vbe
    Présent! Md5 : C134AD477B828B7922928E0420961979 -> F:SergeLeLama.vbs
    Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:MSa2emHR.vbs
    Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Présent! Md5 : C134AD477B828B7922928E0420961979 -> G:SergeLeLama.vbs

    ################## | Registre |

    Présent! HKCUSoftwareÀ classé
    Présent! HKUS-1-5-21-1741496536-1965030743-3869395092-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKUS-1-5-21-1741496536-1965030743-3869395092-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    J’espère que l’un d’entre vous aura les moyens de m’aider, pour mes études il est vraiment important de transporter mes dossiers par clé etc 🙁
    J’arrête de raconter ma vie, un énorme merci à la personne qui saura m’aider !
    Bonne soirée à tous

  • kink06
    Nombre d'articles : 0

    salut, et :welcome: sur sosvirus. 😉

    • Fais clic droit dessus, usbfix exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Marie
    Nombre d'articles : 0

    Bonsoir, merci !

    Voilà ce que j’ai reçu :

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Marie (Administrateur) # MARIE-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:19:24 | 12/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (SJV70_HR)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 8044 | Free : 4955]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 446 Go (364 Go libre(s) – 82%) [Packard Bell] # NTFS
    D: -> Disque fixe # 466 Go (466 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 94%) [] # FAT32
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 52%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1532 |ParentID: 676)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1868 |ParentID: 676)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID: 1528 |ParentID: 676)
    Stoppé! C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe (ID: 2076 |ParentID: 676)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 3552 |ParentID: 1868)
    Stoppé! C:Program Files (x86)Norton Internet SecurityEngine19.9.1.14ccSvcHst.exe (ID: 1316 |ParentID: 1528)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 4980 |ParentID: 4252)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavscan.exe (ID: 2980 |ParentID: 1532)
    Stoppé! C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 1080 |ParentID: 676)
    Stoppé! C:Windowsexplorer.exe (ID: 4276 |ParentID: 840)
    Stoppé! C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 4268 |ParentID: 676)
    Stoppé! C:ProgramDataBitGuard2.7.1769.27{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID: 7376 |ParentID: 1080)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 2296 |ParentID: 676)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7624 |ParentID: 552)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 4736 |ParentID: 796)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID: 7028 |ParentID: 2296)
    Stoppé! C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 4608 |ParentID: 2296)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4612 |ParentID: 676)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 7228 |ParentID: 676)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1972 |ParentID: 688)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1392 |ParentID: 676)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3860 |ParentID: 676)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2532 |ParentID: 4276)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2568 |ParentID: 2532)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2340 |ParentID: 2532)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5880 |ParentID: 2532)
    Stoppé! C:UsersMarieAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6616 |ParentID: 2532)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4596 |ParentID: 676)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1064 |ParentID: 4596)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [lxdimon.exe] – “C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdimon.exe”
    04 – HKLMSOFTWARE | Run : [lxdiamon] – “C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdiamon.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [Norton Online Backup] – C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [lxdimon.exe] – “C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdimon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [lxdiamon] – “C:Program Files (x86) (x86)Lexmark 3500-4500 Serieslxdiamon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Reader Application Helper] – C:Program Files (x86)SonyReaderDesktopappHelperReaderAppHelper.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [Google Update] – “C:UsersMarieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [Spotify] – “C:UsersMarieAppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMarieAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [Sony PC Companion] – “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMarieAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-1741496536-1965030743-3869395092-1000SOFTWARE | Run : [SergeLeLama] – wscript.exe //B “C:UsersMarieAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersMarieAppDataRoamingSergeLeLama.vbs
    Supprimé! C:UsersMarieAppDataRoaming3040000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming3040000
    Supprimé! C:UsersMarieAppDataRoaming3080000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming3080000
    Supprimé! C:UsersMarieAppDataRoaming30C0000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming30C0000
    Supprimé! C:UsersMarieAppDataRoaming3100000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming3100000
    Supprimé! C:UsersMarieAppDataRoaming3120000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming3120000
    Supprimé! C:UsersMarieAppDataRoaming3140000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming3140000
    Supprimé! C:UsersMarieAppDataRoaming3180000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming3180000
    Supprimé! C:UsersMarieAppDataRoaming4120000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming4120000
    Supprimé! C:UsersMarieAppDataRoaming4130000ak.tmp
    Supprimé! C:UsersMarieAppDataRoaming4130000
    Supprimé! C:UsersMarieAppDataLocalTempSergeLeLama.vbs
    Supprimé! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:SergeLeLama.vbs
    Supprimé! G:iTunesHelper.vbe
    Supprimé! G:SergeLeLama.vbs
    Supprimé! F:A7KGEquN.lnk
    Supprimé! F:Bruno Mars – Locked Out Of Heaven [OFFICIAL VIDEO].lnk
    Supprimé! F:Présenter le système linguistique.lnk
    Supprimé! F:A imprimer.lnk
    Supprimé! F:Intercalaires.lnk
    Supprimé! F:Histoire.lnk
    Supprimé! F:Moos – Au nom de la rose.lnk
    Supprimé! F:iTunesHelper.lnk
    Supprimé! G:NIKON001.lnk
    Supprimé! G:Fortunato_Marie_1990_08_27-X-2012_05_22_10_12_53-4.lnk
    Supprimé! G:_disk_id.lnk
    Supprimé! G:MISC.lnk
    Supprimé! G:DCIM.lnk
    Supprimé! G:NCFL.lnk
    Supprimé! G:Antho.lnk
    Supprimé! G:MSa2emHR.lnk
    Supprimé! G:iTunesHelper.lnk
    Supprimé! C:UsersPublic4z1z.VBE
    Supprimé! C:UsersPublic4zz.VBE
    Supprimé! C:UsersPublic7z1z.VBE
    Supprimé! C:UsersPublic7zz.VBE
    Supprimé! C:UsersPublic9eizmmD.vbe
    Supprimé! C:UsersPublic9stziemD.VBE
    Supprimé! C:UsersPublica4z1z.VBE
    Supprimé! C:UsersPublica7z1z.VBE
    Supprimé! C:UsersMarieAppDataRoamingMarie-wchelper.dll
    Supprimé! C:UsersMarieAppDataRoamingPublic
    Supprimé! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup5z1z.lnk
    Supprimé! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup5zz.lnk
    Supprimé! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupa5z1z.lnk
    Supprimé! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiz710bclD.lnk
    Supprimé! C:UsersMarieAppDataLocalTempMarie7
    Supprimé! C:UsersMarieAppDataLocalTemp201.pif
    Supprimé! C:UsersMarieAppDataLocalTempMusiques.pif
    Supprimé! C:UsersMarieAppDataLocalTempSkype.pif
    Supprimé! C:UsersMarieAppDataLocalTemp21rs4fd.hta
    Supprimé! C:UsersMarieAppDataLocalTemp452CG4.hta
    Supprimé! C:UsersMarieAppDataLocalTemp4erg.hta
    Supprimé! C:UsersMarieAppDataLocalTempB2Y.hta
    Supprimé! C:UsersMarieAppDataLocalTempc4afg.hta
    Supprimé! C:UsersMarieAppDataLocalTempCG6.hta
    Supprimé! C:UsersMarieAppDataLocalTempCG7.hta
    Supprimé! C:UsersMarieAppDataLocalTempd44.hta
    Supprimé! C:UsersMarieAppDataLocalTemped4.hta
    Supprimé! C:UsersMarieAppDataLocalTempGenial-O77.hta
    Supprimé! C:UsersMarieAppDataLocalTemps9z.hta
    Supprimé! C:UsersMarieAppDataLocalTempvvva.hta
    Supprimé! C:UsersMarieAppDataLocalTempzzzzia.hta
    Non supprimé ! F:A7KGEquN.vbs
    Non supprimé ! F:AUTORUN.INF
    Non supprimé ! G:MSa2emHR.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic4z1z.VBE
    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic4zz.VBE
    Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic7z1z.VBE
    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic7zz.VBE
    Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:UsersPublic9eizmmD.vbe
    Md5 : 9CE0C4ECF33A551D333BC9C8293B8A48 -> C:UsersPublic9stziemD.VBE
    Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:UsersPublica4z1z.VBE
    Md5 : 0BCD7B50B346D6ED712781C3E5AEB8A2 -> C:UsersPublica7z1z.VBE
    Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataRoamingSergeLeLama.vbs
    Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Md5 : C134AD477B828B7922928E0420961979 -> C:UsersMarieAppDataLocalTempSergeLeLama.vbs
    Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:UsersMarieAppDataLocalTempSkype.pif
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:iTunesHelper.vbe
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:A7KGEquN.vbs
    Md5 : C134AD477B828B7922928E0420961979 -> F:SergeLeLama.vbs
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> G:iTunesHelper.vbe
    Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:MSa2emHR.vbs
    Md5 : C134AD477B828B7922928E0420961979 -> G:SergeLeLama.vbs

    ################## | Comparaison MD5 |

    Supprimé! Md5 : 7F1288B6DCEBAC8A8E82718B67FD4DF3 -> C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5PSMPVHEBSkype[1].pif
    Supprimé! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersMarieDownloadsWebplayer_FR.exe
    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:A7KGEquN.vbs
    Non supprimé ! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:MSa2emHR.vbs

    ################## | Registre |

    Supprimé! HKCUSoftwareÀ classé
    Supprimé! HKUS-1-5-21-1741496536-1965030743-3869395092-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Supprimé! HKUS-1-5-21-1741496536-1965030743-3869395092-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-1741496536-1965030743-3869395092-1000Software….Mountpoints2{64094eb5-5822-11e2-95b3-dc0ea10b1dc7}
    Supprimé! HKUS-1-5-21-1741496536-1965030743-3869395092-1000Software….Mountpoints2{d01e18bf-1078-11e3-a0e6-dc0ea10b1dc7}

    ################## | Listing |

    [10/12/2011 – 20:35:47 | SHD ] C:$Recycle.Bin
    [10/12/2011 – 20:44:40 | D ] C:book
    [11/08/2011 – 17:16:08 | RASH | 8192] C:BOOTSECT.BAK
    [04/11/2013 – 12:57:53 | SHD ] C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [10/12/2011 – 20:32:08 | D ] C:Dokumente und Einstellungen
    [12/11/2013 – 14:36:29 | ASH | 6325948416] C:hiberfil.sys
    [11/08/2011 – 16:29:48 | D ] C:Intel
    [19/07/2013 – 23:09:54 | N | 40] C:log.txt
    [20/05/2012 – 11:18:52 | N | 425] C:lxdi.log
    [18/05/2012 – 17:06:38 | N | 630] C:lxdicomx.log
    [11/12/2011 – 13:36:55 | RHD ] C:MSOCache
    [10/12/2011 – 20:46:34 | D ] C:OEM
    [12/11/2013 – 14:36:35 | ASH | 8434597888] C:pagefile.sys
    [14/07/2009 – 04:20:08 | HD ] C:PerfLogs
    [12/10/2013 – 10:23:17 | D ] C:Program Files
    [01/11/2013 – 21:41:08 | D ] C:Program Files (x86)
    [18/05/2012 – 17:02:53 | D ] C:Program Files (x86) (x86)
    [01/11/2013 – 21:41:08 | HD ] C:ProgramData
    [10/12/2011 – 20:32:08 | D ] C:Programme
    [10/12/2011 – 20:32:08 | SHD ] C:Recovery
    [12/11/2013 – 18:31:42 | SHD ] C:System Volume Information
    [12/11/2013 – 20:31:36 | D ] C:UsbFix
    [12/11/2013 – 20:31:57 | A | 15919] C:UsbFix [Clean 2] MARIE-PC.txt
    [12/11/2013 – 19:19:58 | N | 21233] C:UsbFix [Scan 1] MARIE-PC.txt
    [10/12/2011 – 20:32:17 | RD ] C:Users
    [13/10/2013 – 23:12:38 | D ] C:Windows
    [10/12/2011 – 20:35:47 | SHD ] D:$RECYCLE.BIN
    [10/02/2012 – 15:02:21 | SHD ] D:System Volume Information
    [22/09/2013 – 18:04:18 | D ] F:A imprimer
    [11/10/2011 – 13:04:36 | H | 16] F:AUTORUN.INF
    [28/08/2013 – 23:08:04 | N | 131177] F:A7KGEquN.vbs
    [04/10/2013 – 21:38:22 | D ] F:Intercalaires
    [04/10/2013 – 15:46:54 | D ] F:Histoire
    [31/10/2013 – 18:29:54 | N | 3752051] F:Bruno Mars – Locked Out Of Heaven [OFFICIAL VIDEO].mp3
    [07/05/2013 – 12:11:42 | N | 20958] F:Présenter le système linguistique.docx
    [07/07/2012 – 20:35:42 | N | 4054654] F:Moos – Au nom de la rose.mp3
    [23/12/2012 – 16:25:54 | D ] G:MISC
    [23/12/2012 – 16:25:56 | D ] G:DCIM
    [23/12/2012 – 16:25:56 | N | 512] G:NIKON001.DSC
    [23/12/2012 – 16:26:12 | D ] G:NCFL
    [13/12/2012 – 12:03:34 | D ] G:Antho
    [13/12/2012 – 12:03:56 | N | 3071116] G:Fortunato_Marie_1990_08_27-X-2012_05_22_10_12_53-4.JPG
    [23/12/2012 – 15:24:38 | N | 4] G:_disk_id.pod
    [19/09/2013 – 13:12:10 | N | 131177] G:MSa2emHR.vbs

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci pour ta réponse

  • kink06
    Nombre d'articles : 0

    ok super fais ceci stp =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+ 😉

  • Marie
    Nombre d'articles : 0

    J’ai un soucis quand je veux héberger, c’est écrit “Some files were not added to the queue ” :s

  • kink06
    Nombre d'articles : 0

    essais ici => Pour héberger le rapport Rendez vous sur le site Cjoint ==> http://www.cjoint.com/” onclick=”window.open(this.href);return false;

    => Pour t’aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Ahh voilà ! Merci pour le conseil :

    http://cjoint.com/data3/3KmwsLTOyX4.htm” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    ok

    1) déjà tu a 3 antivirus sur le pc => choisir un antivirus et supprimer le reste ou Avira ou Norton !
    ensuite dit moi laquelle t’as supprimé dan t’as prochaine reponse

    —\ Logiciels de protection du système
    Avira Free Antivirus v13.0.0.4042
    Norton Internet Security v19.9.1.14
    lui tu le supprime => McAfee Security Scan Plus v3.8.130.8
    ___________________________________________________________________________________________________________________

    ensuite fais ceci =>

    Tu as des adwares fais ce qui suit, dans l’ordre

    2)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    _________________________________________________________________________________________________________

    3)

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Marie
    Nombre d'articles : 0

    Voilà, j’ai supprimé Norton et McAfee ( j’étais pas au courant que j’en avais trois :shame: )

    Ici le rapport que j’ai obtenu avec Adwcleaner :

    # AdwCleaner v3.012 – Rapport créé le 12/11/2013 à 22:59:56
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Marie – MARIE-PC
    # Exécuté depuis : C:UsersMarieDesktopadwcleaner.exe
    # Option : Nettoyer
    ***** [ Services ] *****
    Service Supprimé : BitGuard
    Service Supprimé : Updater Service for StartNow Toolbar
    ***** [ Fichiers / Dossiers ] *****
    Dossier Supprimé : C:ProgramDataBabylon
    [!] Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program Files (x86)Giant Savings
    Dossier Supprimé : C:Program Files (x86)StartNow Toolbar
    Dossier Supprimé : C:Program Files (x86)sweetpacks bundle uninstaller
    Dossier Supprimé : C:WindowsSysWOW64ARFC
    Dossier Supprimé : C:WindowsSysWOW64jmdp
    Dossier Supprimé : C:WindowsSysWOW64WNLT
    Dossier Supprimé : C:WindowsSystem32ljkb
    Dossier Supprimé : C:UsersMarieAppDataLocalGiant Savings
    Dossier Supprimé : C:UsersMarieAppDataLocalPackageAware
    Dossier Supprimé : C:UsersMarieAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersMarieAppDataRoamingBabylon
    Dossier Supprimé : C:UsersMarieAppDataRoamingfile scout
    Dossier Supprimé : C:UsersMarieAppDataRoamingStartNow Toolbar
    Dossier Supprimé : C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Fichier Supprimé : C:WindowsSystem32dmwu.exe
    Fichier Supprimé : C:WindowsSystem32ImhxxpComm.dll
    Fichier Supprimé : C:UsersMarieAppDataLocalGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:UsersMarieAppDataLocalGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:WindowsSystem32TasksBitGuard
    ***** [ Raccourcis ] *****
    ***** [ Registre ] *****
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsfjoijdanhaiflhibkljeklcghcmmfffh
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsincfcgceegpikennjoplhfghaaikdgei
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDToolbarBroker.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDWebCakeIEClient.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.BandObject
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.BandObject.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.ToolbarHelperObject
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.ToolbarHelperObject.1
    Clé Supprimée : HKLMSOFTWAREClassesWebCakeIEClient.Api
    Clé Supprimée : HKLMSOFTWAREClassesWebCakeIEClient.Api.1
    Clé Supprimée : HKLMSOFTWAREClassesWebCakeIEClient.Layers
    Clé Supprimée : HKLMSOFTWAREClassesWebCakeIEClient.Layers.1
    Clé Supprimée : HKLMSOFTWAREClassesZGClnt.Mngr
    Clé Supprimée : HKLMSOFTWAREClassesZGClnt.Mngr.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.FBApi
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.FBApi.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0004479.Sandbox.1
    Clé Supprimée : HKCUSoftware5c57d7dae169b814
    Clé Supprimée : HKLMSOFTWARE5c57d7dae169b814
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_calibre_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_calibre_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_picasa_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_picasa_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{FAA8C612-F1B6-461B-8B60-B54D74D9642E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5911488E-9D1E-40EC-8CBB-06B231CC153F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E13D095-45C3-4271-9475-F3B48227DD9F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BB975E58-E769-4E5A-BA12-B765BC559FF3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F511AFDB-726E-4458-90E7-1ECB97406544}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220022442279}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{33333333-3333-3333-3333-330033443379}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1C888195-0160-4883-91B7-294C0CE2F277}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550055445579}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{77777777-7777-7777-7777-770077447779}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{38BF9661-BDA0-4A74-BB3B-576EC7AE16DC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{6857AC4A-95B4-4E2C-B2D2-8A235FCCEF4A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440044444479}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6E13D095-45C3-4271-9475-F3B48227DD9F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5911488E-9D1E-40EC-8CBB-06B231CC153F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{6E13D095-45C3-4271-9475-F3B48227DD9F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5911488E-9D1E-40EC-8CBB-06B231CC153F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{6E13D095-45C3-4271-9475-F3B48227DD9F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0388404D-6072-4CEB-B521-8F090FEAEE57}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{5911488E-9D1E-40EC-8CBB-06B231CC153F}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1C888195-0160-4883-91B7-294C0CE2F277}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550055445579}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{77777777-7777-7777-7777-770077447779}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwarewnlt
    Clé Supprimée : HKCUSoftwareZugo
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareStartNow Toolbar
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallGiant Savings
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallStartNow Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwnlt
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREwnlt
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1bitguard.dll
    ***** [ Navigateurs ] *****
    -\ Internet Explorer v10.0.9200.16720
    -\ Google Chrome v
    [ Fichier : C:UsersMarieAppDataLocalGoogleChromeUser DataDefaultpreferences ]
    Supprimée : urls_to_restore_on_startup
    *************************
    AdwCleaner[R0].txt – [11975 octets] – [12/11/2013 22:58:14]
    AdwCleaner[S0].txt – [11114 octets] – [12/11/2013 22:59:56]
    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [11175 octets] ##########

    Et voilà ici le rapport JRT.txt , mais comme j’ai eu le même problème que tout à l’heure j’ai hébergé sur Cjoint

    http://cjoint.com/data3/3KmxuQlEJFy.htm” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    ok super :super:

    j’ai eu le même problème que tout à l’heure j’ai hébergé sur Cjoint

    tu peux tu hébergé le rapport sur Cjoint y a pas de problème 😉

    la suite =>

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • Marie
    Nombre d'articles : 0

    C’est enfin fini 🙂

    Voilà ce que j’ai obtenu

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.12.15

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    Marie :: MARIE-PC [administrateur]

    12/11/2013 23:37:26
    mbam-log-2013-11-12 (23-37-26).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|H:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 405186
    Temps écoulé: 2 heure(s), 14 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:UsersMarieAppDataRoaming3030000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataRoaming4150000 (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempmt_ffxDeltadelta1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 31
    C:AdwCleanerQuarantineCProgram Files (x86)Giant SavingsGiant Savings.dll.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Giant SavingsGiant Savings.exe.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Giant SavingsGiant SavingsGui.exe.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)Giant SavingsUninstall.exe.vir (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram Files (x86)StartNow ToolbarToolbarUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersMarieAppDataRoamingfile scoutfilescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSystem32ljkblmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSysWOW64ARFCwrtc.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSysWOW64jmdplmrn.dll.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSysWOW64WNLTInstallationSKSetup.exe.vir (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCWindowsSysWOW64WNLTInstallationWSSetup.exe.vir (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NQLPCO4pack[1].7z (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5G8RAM92Umgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5G8RAM92Upack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5U5LQFLOSsweetiesetup[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5U5LQFLOSWebCakesetup[1].exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZFQU7ZU1EmptySetup[1].7z (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5ZFQU7ZU1pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempE0327742-BAB0-7891-A76B-2FFE4F28E817LatestBabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempE0327742-BAB0-7891-A76B-2FFE4F28E817LatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempE0327742-BAB0-7891-A76B-2FFE4F28E817Latestccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempE0327742-BAB0-7891-A76B-2FFE4F28E817LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempE0327742-BAB0-7891-A76B-2FFE4F28E817LatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempE0327742-BAB0-7891-A76B-2FFE4F28E817LatestMyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieAppDataLocalTempE0327742-BAB0-7891-A76B-2FFE4F28E817LatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieDownloadsAudacitySDM.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieDownloadsSoftonicDownloader_pour_calibre.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarieDownloadsSoftonicDownloader_pour_slender-the-eight-pages.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LIXMVQOAupdater-startnow-200-2.5-d[1].exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsTempTBU001ToolbarUpdate.exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
    H:Bureau 2013StuffSoftonicDownloader_pour_picasa.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Il est tard je vais éteindre l’ordinateur, un grand merci pour ton aide je suivrais à nouveau tes instructions demain à la première heure, bonne soirée / bonne nuit :merci2:

  • kink06
    Nombre d'articles : 0

    Re,

    ok super :super:

    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l’image ici =>
    http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> http://www.cjoint.com/” onclick=”window.open(this.href);return false;

  • Marie
    Participant
    Nombre d'articles : 1

    Re bonjour :hello:

    Encore un petit soucis : quand je scan, le chargement s’arrête à 62 % et le message ” Erreur système code 2
    Le fichier spécifié est introuvable ” s’affiche et le chargement bloque :unhappy:

  • kink06
    Nombre d'articles : 0

    fais ceci =>

    1)Désinstallation des outils de désinfection
    Télécharge [

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Supprimer les outils de désinfection (coché par défaut)

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur Sosupload

    puis =>

    (re)télécharge ZHPDiag =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • kink06
    Nombre d'articles : 0

    [norephelpe:my3u0kmq][/norephelpe:my3u0kmq]

  • MARIEYO
    Nombre d'articles : 0

    Salut

    En tout cas merci moi ça ma été très utile. :bravo1:
    juste une question ,ce qu’il y a sur la clé reste visible en racoursi suite au passage du virus, peut-on rétablir et restaurer ses fichiers ? Où sont-ils définitivement perdu ?

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI < <)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • MARIEYO
    Nombre d'articles : 0

    :content32: j’ai tout récupéré merci

  • kink06
    Nombre d'articles : 0

    de rien 😉 :super:

Le sujet ‘Conseil avant suppression – USB infectés –’ est fermé à de nouvelles réponses.