Infectée par SergeLeLama 2014-01-02T15:32:20+00:00
15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • Thildou23
    Participant
    Nombre d'articles : 15

    Bonjour,
    Si quelqu’un peut voler à mon secours, je suis infectée par SergeLeLama.vbs, et je ne sais pas comment m’en débarrasser.
    Merci.

    kink06
    Nombre d'articles : 0

    bonjour,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    Thildou23
    Participant
    Nombre d'articles : 15

    Merci de m’aider, mais je vous informe que le lien ne fonctionne plus pour aller télécharger UsbFix

    kink06
    Nombre d'articles : 0

    @thildou23 wrote:

    Merci de m’aider, mais je vous informe que le lien ne fonctionne plus pour aller télécharger UsbFix

    ici ça fonctionne très bien ! essais ici => http://www.usbfix.net/” onclick=”window.open(this.href);return false;

    Thildou23
    Participant
    Nombre d'articles : 15

    ############################## | UsbFix V 7.157 | [Recherche]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:04:19 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (TKBSB)
    CPU: AMD E-240 Processor
    RAM -> [Total : 2669 Mo| Free : 1139 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 181 Go (86 Go libre(s) – 47%) [WINDOWS] # NTFS
    D: -> Disque fixe # 116 Go (103 Go libre(s) – 89%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 974 Mo (974 Mo libre(s) – 100%) [] # FAT
    H: -> Disque amovible # 955 Mo (955 Mo libre(s) – 100%) [MATHILDE1GO] # FAT32
    I: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 456 |ParentID: 420)
    C:Windowssystem32wininit.exe (ID: 528 |ParentID: 420)
    C:Windowssystem32csrss.exe (ID: 536 |ParentID: 520)
    C:Windowssystem32services.exe (ID: 584 |ParentID: 528)
    C:Windowssystem32winlogon.exe (ID: 616 |ParentID: 520)
    C:Windowssystem32lsass.exe (ID: 640 |ParentID: 528)
    C:Windowssystem32lsm.exe (ID: 648 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 584)
    C:Windowssystem32atiesrxx.exe (ID: 884 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 100 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 360 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 476 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 352 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1044 |ParentID: 584)
    C:Windowssystem32atieclxx.exe (ID: 1108 |ParentID: 884)
    C:Windowssystem32svchost.exe (ID: 1264 |ParentID: 584)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 584)
    C:WindowsSystem32GFNEXSrv.exe (ID: 1452 |ParentID: 584)
    C:WindowsSystem32spoolsv.exe (ID: 1620 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1664 |ParentID: 584)
    C:Windowssystem32taskhost.exe (ID: 1712 |ParentID: 584)
    C:Windowssystem32Dwm.exe (ID: 1840 |ParentID: 360)
    C:WindowsExplorer.EXE (ID: 1852 |ParentID: 1828)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 2000 |ParentID: 1852)
    C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID: 2024 |ParentID: 1852)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 1116 |ParentID: 1852)
    C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 1128 |ParentID: 1852)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 1184 |ParentID: 1852)
    C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 1236 |ParentID: 1852)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1300 |ParentID: 584)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1592 |ParentID: 584)
    C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe (ID: 2092 |ParentID: 1240)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2140 |ParentID: 584)
    C:Program Files (x86)HPHP Software UpdatehpwuSchd2.exe (ID: 2164 |ParentID: 1240)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2180 |ParentID: 1240)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 2188 |ParentID: 1240)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2368 |ParentID: 2156)
    C:Windowssystem32svchost.exe (ID: 2432 |ParentID: 584)
    C:Windowssystem32DllHost.exe (ID: 2464 |ParentID: 752)
    C:WindowsSysWOW64svchost.exe (ID: 2576 |ParentID: 584)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2088 |ParentID: 584)
    C:Windowssystem32taskeng.exe (ID: 980 |ParentID: 352)
    C:Windowssystem32svchost.exe (ID: 2284 |ParentID: 584)
    C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 2340 |ParentID: 584)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3180 |ParentID: 2368)
    C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (ID: 3284 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3404 |ParentID: 584)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 3444 |ParentID: 584)
    C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID: 3596 |ParentID: 980)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3632 |ParentID: 752)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3656 |ParentID: 3404)
    C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler.exe (ID: 3700 |ParentID: 3204)
    C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler64.exe (ID: 3708 |ParentID: 3204)
    C:Windowssystem32wbemunsecapp.exe (ID: 3952 |ParentID: 752)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 4292 |ParentID: 584)
    C:Windowssystem32SearchIndexer.exe (ID: 4380 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 4424 |ParentID: 584)
    C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe (ID: 4892 |ParentID: 584)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 412 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 4168 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 1688 |ParentID: 584)
    C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID: 3192 |ParentID: 3596)
    C:Program Files (x86)HPDigital ImagingbinhpqSTE08.exe (ID: 2556 |ParentID: 1236)
    C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 5156 |ParentID: 752)
    C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 5272 |ParentID: 752)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5416 |ParentID: 584)
    C:Windowssystem32DllHost.exe (ID: 5424 |ParentID: 752)
    c:Program Files (x86)NeroUpdateNASvc.exe (ID: 4936 |ParentID: 584)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2976 |ParentID: 1852)
    C:Windowssystem32taskeng.exe (ID: 5024 |ParentID: 352)
    C:WindowsSystem32WUDFHost.exe (ID: 5016 |ParentID: 360)
    C:UsbFixGo.exe (ID: 5336 |ParentID: 2716)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5604 |ParentID: 752)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [ToshibaServiceStation] “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [tuto4pc_fr_53]
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM64..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – HKLM64..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM64..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM64..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – HKLM64..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKLM64..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM64..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Spotify Web Helper] “C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [9Giga Synchro] “G:SFR9Giga Synchro9Giga_Synchro.exe” /delayed
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [SergeLeLama] wscript.exe //B “C:UsersMathildeAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMathildeAppDataLocalTempSergeLeLama.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-2132920200-1220953195-776652134-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKUS-1-5-21-2132920200-1220953195-776652134-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    kink06
    Nombre d'articles : 0

    ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir. Double-cliquez sur “UsbFix.exe”.

    Cliquez sur [Suppression]

    Laissez travailler l’outil.
    L’analyse va alors commencer puis un rapport s’affichera à la fin du scan.
    Poste son rapport stp

    Le rapport est aussi sauvegardé à la racine du disque système ( C:UsbFix.txt )

    Thildou23
    Participant
    Nombre d'articles : 15

    ############################## | UsbFix V 7.157 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:34:39 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (TKBSB)
    CPU: AMD E-240 Processor
    RAM -> [Total : 2669 Mo| Free : 1239 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 181 Go (86 Go libre(s) – 47%) [WINDOWS] # NTFS
    D: -> Disque fixe # 116 Go (103 Go libre(s) – 89%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 974 Mo (974 Mo libre(s) – 100%) [] # FAT
    H: -> Disque amovible # 955 Mo (955 Mo libre(s) – 100%) [MATHILDE1GO] # FAT32
    I: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 584)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2180 |ParentID: 1240)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 1572 |ParentID: 584)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5920 |ParentID: 360)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 984 |ParentID: 752)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 3512 |ParentID: 584)
    Stoppé! C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (ID: 5320 |ParentID: 584)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1824 |ParentID: 584)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5168 |ParentID: 1824)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1640 |ParentID: 584)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5056 |ParentID: 584)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5956 |ParentID: 584)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 5360 |ParentID: 584)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 1020 |ParentID: 5336)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 5916 |ParentID: 1172)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2760 |ParentID: 752)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [ToshibaServiceStation] “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [tuto4pc_fr_53]
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM64..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – HKLM64..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM64..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM64..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – HKLM64..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKLM64..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM64..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Spotify Web Helper] “C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [9Giga Synchro] “G:SFR9Giga Synchro9Giga_Synchro.exe” /delayed
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [SergeLeLama] wscript.exe //B “C:UsersMathildeAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersMathildeAppDataLocalTempSergeLeLama.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2132920200-1220953195-776652134-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | Listing |

    [24/06/2013 – 17:56:56 | SHD] – C:$RECYCLE.BIN
    [27/12/2013 – 19:31:19 | D] – C:Config.Msi
    [02/12/2013 – 23:50:27 | D] – C:CYRILLE
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [02/01/2014 – 12:32:57 | ASH | 2050116 Ko] – C:hiberfil.sys
    [05/07/2013 – 15:17:44 | RHD] – C:MSOCache
    [02/01/2014 – 12:32:59 | ASH | 2733488 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [06/08/2013 – 18:43:19 | D] – C:Program Files
    [27/12/2013 – 19:31:12 | D] – C:Program Files (x86)
    [27/12/2013 – 19:31:11 | HD] – C:ProgramData
    [24/06/2013 – 13:43:28 | N | 2 Ko] – C:RHDSetup.log
    [04/03/2011 – 08:17:25 | N | 0 Ko | B318B301F3A840C968F8C5B8F947615F] – C:SWSTAMP.TXT
    [29/12/2013 – 15:17:21 | SHD] – C:System Volume Information
    [24/06/2013 – 18:00:47 | D] – C:Toshiba
    [02/01/2014 – 17:36:40 | D] – C:UsbFix
    [02/01/2014 – 17:36:59 | A | 7 Ko | 2776B1AA9E0F076D388BBFB69845EF12] – C:UsbFix [Clean 1] MATHILDE-TOSH.txt
    [02/01/2014 – 17:08:44 | N | 11 Ko | 4663200356F3C5BA44309C0FEE086571] – C:UsbFix [Scan 1] MATHILDE-TOSH.txt
    [24/06/2013 – 15:27:58 | D] – C:Users
    [29/12/2013 – 15:19:35 | D] – C:Windows
    [24/06/2013 – 17:56:56 | SHD] – D:$RECYCLE.BIN
    [02/01/2014 – 17:08:43 | RASHD] – D:Autorun.inf
    [05/03/2011 – 22:50:00 | D] – D:HDDRecovery
    [15/05/2011 – 11:12:19 | SHD] – D:System Volume Information
    [02/01/2014 – 17:08:44 | RASHD] – G:Autorun.inf
    [02/01/2014 – 17:08:44 | RASHD] – H:Autorun.inf
    [02/01/2014 – 17:08:46 | RASHD] – I:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    kink06
    Nombre d'articles : 0

    ok ce bon pour les clé USB etc… :interro:

    ensuite fais ceci =>

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    Thildou23
    Participant
    Nombre d'articles : 15

    J’en encore 1 usb, et deux carte sd (à faire 1 par une), dois je refaire les étapes précédentes ?

    Thildou23
    Participant
    Nombre d'articles : 15

    Rectification, j’ai 2 usb, et 1 SD donc je peux les faire en même temps

    kink06
    Nombre d'articles : 0

    @thildou23 wrote:

    Rectification, j’ai 2 usb, et 1 SD donc je peux les faire en même temps

    oui tu branche les 3 dan le même temps et tu refais les étapes précédentes avec USBfixme tu fais directement suppression

    et tu me poste les rapport stp ;)

    Thildou23
    Participant
    Nombre d'articles : 15

    ############################## | UsbFix V 7.157 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:20:19 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (TKBSB)
    CPU: AMD E-240 Processor
    RAM -> [Total : 2669 Mo| Free : 1220 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 181 Go (86 Go libre(s) – 48%) [WINDOWS] # NTFS
    D: -> Disque fixe # 116 Go (103 Go libre(s) – 89%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 99%) [] # FAT
    I: -> Disque amovible # 2 Go (710 Mo libre(s) – 37%) [] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 584)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2180 |ParentID: 1240)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 5764 |ParentID: 752)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 6040 |ParentID: 584)
    Stoppé! C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (ID: 684 |ParentID: 584)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4664 |ParentID: 584)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1216 |ParentID: 4664)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4976 |ParentID: 584)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4108 |ParentID: 584)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4668 |ParentID: 584)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1724 |ParentID: 584)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 2508 |ParentID: 5368)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1888 |ParentID: 5880)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 5616 |ParentID: 752)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2380 |ParentID: 360)
    Stoppé! \?C:Windowssystem32wbemWMIADAP.EXE (ID: 5804 |ParentID: 352)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [ToshibaServiceStation] “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [tuto4pc_fr_53]
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM64..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – HKLM64..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM64..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM64..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – HKLM64..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKLM64..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM64..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Spotify Web Helper] “C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [9Giga Synchro] “G:SFR9Giga Synchro9Giga_Synchro.exe” /delayed
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [24/06/2013 – 17:56:56 | SHD] – C:$RECYCLE.BIN
    [27/12/2013 – 19:31:19 | D] – C:Config.Msi
    [02/12/2013 – 23:50:27 | D] – C:CYRILLE
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [02/01/2014 – 12:32:57 | ASH | 2050116 Ko] – C:hiberfil.sys
    [05/07/2013 – 15:17:44 | RHD] – C:MSOCache
    [02/01/2014 – 12:32:59 | ASH | 2733488 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [06/08/2013 – 18:43:19 | D] – C:Program Files
    [27/12/2013 – 19:31:12 | D] – C:Program Files (x86)
    [27/12/2013 – 19:31:11 | HD] – C:ProgramData
    [24/06/2013 – 13:43:28 | N | 2 Ko] – C:RHDSetup.log
    [04/03/2011 – 08:17:25 | N | 0 Ko | B318B301F3A840C968F8C5B8F947615F] – C:SWSTAMP.TXT
    [29/12/2013 – 15:17:21 | SHD] – C:System Volume Information
    [24/06/2013 – 18:00:47 | D] – C:Toshiba
    [02/01/2014 – 18:20:21 | D] – C:UsbFix
    [02/01/2014 – 17:37:00 | N | 8 Ko | 218CBE5C58899916F3911836BCE3FA95] – C:UsbFix [Clean 1] MATHILDE-TOSH.txt
    [02/01/2014 – 18:21:14 | A | 7 Ko | 588FA1CB77E2ADDFF30AD97E4F26651D] – C:UsbFix [Clean 2] MATHILDE-TOSH.txt
    [02/01/2014 – 17:08:44 | N | 11 Ko | 4663200356F3C5BA44309C0FEE086571] – C:UsbFix [Scan 1] MATHILDE-TOSH.txt
    [24/06/2013 – 15:27:58 | D] – C:Users
    [29/12/2013 – 15:19:35 | D] – C:Windows
    [24/06/2013 – 17:56:56 | SHD] – D:$RECYCLE.BIN
    [02/01/2014 – 17:36:59 | RASHD] – D:Autorun.inf
    [05/03/2011 – 22:50:00 | D] – D:HDDRecovery
    [15/05/2011 – 11:12:19 | SHD] – D:System Volume Information
    [01/01/2014 – 16:06:28 | D] – G:Images
    [01/01/2014 – 16:06:30 | D] – G:Videos
    [01/01/2014 – 16:06:30 | D] – G:Sounds
    [01/01/2014 – 16:06:30 | D] – G:Other files
    [11/05/2012 – 16:46:18 | D] – H:DCIM
    [07/07/2013 – 22:02:08 | N | 0 Ko] – H:_disk_id.pod
    [01/01/1601 – 01:00:00 | N | 0 Ko] – I:MEMSTICK.IND
    [01/01/1601 – 01:00:00 | N | 0 Ko] – I:MSTK_PRO.IND
    [02/03/2008 – 01:04:48 | D] – I:DCIM

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Thildou23
    Participant
    Nombre d'articles : 15

    J’ai oublié que j’avais encore un disque dur externe… excusez moi voici le dernier rapport

    ############################## | UsbFix V 7.157 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:43:42 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (TKBSB)
    CPU: AMD E-240 Processor
    RAM -> [Total : 2669 Mo| Free : 1245 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 181 Go (86 Go libre(s) – 48%) [WINDOWS] # NTFS
    D: -> Disque fixe # 116 Go (103 Go libre(s) – 89%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque fixe # 466 Go (222 Go libre(s) – 48%) [Mathilde 465 Go] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 584)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2180 |ParentID: 1240)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 6052 |ParentID: 752)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 5472 |ParentID: 584)
    Stoppé! C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (ID: 5492 |ParentID: 584)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3872 |ParentID: 584)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3152 |ParentID: 584)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2672 |ParentID: 584)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 5256 |ParentID: 1512)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2116 |ParentID: 4932)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3816 |ParentID: 2116)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 3820 |ParentID: 3816)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 4824 |ParentID: 3820)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [ToshibaServiceStation] “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [tuto4pc_fr_53]
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM64..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – HKLM64..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM64..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM64..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – HKLM64..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKLM64..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM64..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Spotify Web Helper] “C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [9Giga Synchro] “G:SFR9Giga Synchro9Giga_Synchro.exe” /delayed
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [24/06/2013 – 17:56:56 | SHD] – C:$RECYCLE.BIN
    [27/12/2013 – 19:31:19 | D] – C:Config.Msi
    [02/12/2013 – 23:50:27 | D] – C:CYRILLE
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [02/01/2014 – 12:32:57 | ASH | 2050116 Ko] – C:hiberfil.sys
    [05/07/2013 – 15:17:44 | RHD] – C:MSOCache
    [02/01/2014 – 12:32:59 | ASH | 2733488 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [06/08/2013 – 18:43:19 | D] – C:Program Files
    [27/12/2013 – 19:31:12 | D] – C:Program Files (x86)
    [27/12/2013 – 19:31:11 | HD] – C:ProgramData
    [24/06/2013 – 13:43:28 | N | 2 Ko] – C:RHDSetup.log
    [04/03/2011 – 08:17:25 | N | 0 Ko | B318B301F3A840C968F8C5B8F947615F] – C:SWSTAMP.TXT
    [29/12/2013 – 15:17:21 | SHD] – C:System Volume Information
    [24/06/2013 – 18:00:47 | D] – C:Toshiba
    [02/01/2014 – 18:43:44 | D] – C:UsbFix
    [02/01/2014 – 17:37:00 | N | 8 Ko | 218CBE5C58899916F3911836BCE3FA95] – C:UsbFix [Clean 1] MATHILDE-TOSH.txt
    [02/01/2014 – 18:21:16 | N | 8 Ko | D224FAD1C0A118DDB32C5CBEAF30588A] – C:UsbFix [Clean 2] MATHILDE-TOSH.txt
    [02/01/2014 – 18:44:14 | A | 7 Ko | 79117EE355FCCAB64E004D21F5FCC9C9] – C:UsbFix [Clean 3] MATHILDE-TOSH.txt
    [02/01/2014 – 17:08:44 | N | 11 Ko | 4663200356F3C5BA44309C0FEE086571] – C:UsbFix [Scan 1] MATHILDE-TOSH.txt
    [24/06/2013 – 15:27:58 | D] – C:Users
    [29/12/2013 – 15:19:35 | D] – C:Windows
    [24/06/2013 – 17:56:56 | SHD] – D:$RECYCLE.BIN
    [02/01/2014 – 18:21:14 | RASHD] – D:Autorun.inf
    [05/03/2011 – 22:50:00 | D] – D:HDDRecovery
    [15/05/2011 – 11:12:19 | SHD] – D:System Volume Information
    [24/06/2013 – 23:07:08 | SHD] – G:$RECYCLE.BIN
    [03/09/2008 – 04:40:00 | N | 70 Ko] – G:Maxtor_Desktop.ico
    [29/02/2012 – 19:06:17 | D] – G:Mes Documents
    [04/12/2011 – 11:44:56 | SHD] – G:RECYCLER
    [20/12/2013 – 15:07:20 | SHD] – G:System Volume Information
    [05/07/2013 – 20:00:52 | D] – G:wbfs

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    kink06
    Nombre d'articles : 0

    OK ;) si tu a fini avec usbfix !

    pas a le scan de AdwCleaner

    Thildou23
    Participant
    Nombre d'articles : 15

    Est ce que je dois le faire pour toutes les usb et sd ?

    # AdwCleaner v3.016 – Rapport créé le 02/01/2014 à 19:23:29
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Mathilde – MATHILDE-TOSH
    # Exécuté depuis : C:UsersMathildeDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataNCH Software
    Dossier Supprimé : C:Program Files (x86)NCH Software
    Dossier Supprimé : C:Program Files (x86)optimizer pro
    Dossier Supprimé : C:Program Files (x86)Vittalia
    Dossier Supprimé : C:UsersMathildeAppDataLocalEoRezo
    Dossier Supprimé : C:UsersMathildeAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersMathildeAppDataRoamingBabylon
    Dossier Supprimé : C:UsersMathildeAppDataRoamingNCH Software
    Dossier Supprimé : C:UsersMathildeAppDataLocalGoogleChromeUser DataDefaultExtensionspflphaooapbgpeakohlggbpidpppgdff
    Fichier Supprimé : C:UsersMathildeAppDataLocalmysearchdial-speeddial.crx
    Fichier Supprimé : C:UsersMathildeAppDataRoamingMozillaFirefoxProfileskctr762r.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersMathildeAppDataRoamingMozillaFirefoxProfileskctr762r.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:UsersMathildeAppDataRoamingMozillaFirefoxProfileskctr762r.defaultuser.js
    Fichier Supprimé : C:UsersMathildeAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:WindowsSystem32TasksNCH Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREe538fd0b438b949
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwaremysearchdial.com
    Clé Supprimée : HKCUSoftwareNCH Software
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareNCH Software
    Clé Supprimée : HKLMSoftwareTuto_4PC
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVittalia

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersMathildeAppDataRoamingMozillaFirefoxProfileskctr762r.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “tele1202”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyByD0B0CtC0EtDyE0EzztN0D0Tzu0CyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “1205679052”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, “hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyByD0B0CtC0EtDyE0EzztN0D0Tzu0CyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “E0699575BC1E04E8”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16051”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, “hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyByD0B0CtC0EtDyE0EzztN0D0Tzu0CyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, “hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyByD0B0CtC0EtDyE0EzztN0D0Tzu0CyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.21.016:46:23”);

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersMathildeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [8565 octets] – [02/01/2014 19:16:04]
    AdwCleaner[S0].txt – [7206 octets] – [02/01/2014 19:23:29]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7266 octets] ##########

15 sujets de 1 à 15 (sur un total de 28)
  • Vous devez être connecté pour répondre à ce sujet.