Infectée par SergeLeLama 2014-01-02T15:32:20+00:00
  • Auteur
    Messages
  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    Bonjour,
    Si quelqu’un peut voler à mon secours, je suis infectée par SergeLeLama.vbs, et je ne sais pas comment m’en débarrasser.
    Merci.

  • kink06
    Post count: 0

    bonjour,

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    Merci de m’aider, mais je vous informe que le lien ne fonctionne plus pour aller télécharger UsbFix

  • kink06
    Post count: 0

    @thildou23 wrote:

    Merci de m’aider, mais je vous informe que le lien ne fonctionne plus pour aller télécharger UsbFix

    ici ça fonctionne très bien ! essais ici => http://www.usbfix.net/” onclick=”window.open(this.href);return false;

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    ############################## | UsbFix V 7.157 | [Recherche]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:04:19 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (TKBSB)
    CPU: AMD E-240 Processor
    RAM -> [Total : 2669 Mo| Free : 1139 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 181 Go (86 Go libre(s) – 47%) [WINDOWS] # NTFS
    D: -> Disque fixe # 116 Go (103 Go libre(s) – 89%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 974 Mo (974 Mo libre(s) – 100%) [] # FAT
    H: -> Disque amovible # 955 Mo (955 Mo libre(s) – 100%) [MATHILDE1GO] # FAT32
    I: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 456 |ParentID: 420)
    C:Windowssystem32wininit.exe (ID: 528 |ParentID: 420)
    C:Windowssystem32csrss.exe (ID: 536 |ParentID: 520)
    C:Windowssystem32services.exe (ID: 584 |ParentID: 528)
    C:Windowssystem32winlogon.exe (ID: 616 |ParentID: 520)
    C:Windowssystem32lsass.exe (ID: 640 |ParentID: 528)
    C:Windowssystem32lsm.exe (ID: 648 |ParentID: 528)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 584)
    C:Windowssystem32atiesrxx.exe (ID: 884 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 100 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 360 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 476 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 352 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1044 |ParentID: 584)
    C:Windowssystem32atieclxx.exe (ID: 1108 |ParentID: 884)
    C:Windowssystem32svchost.exe (ID: 1264 |ParentID: 584)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 584)
    C:WindowsSystem32GFNEXSrv.exe (ID: 1452 |ParentID: 584)
    C:WindowsSystem32spoolsv.exe (ID: 1620 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 1664 |ParentID: 584)
    C:Windowssystem32taskhost.exe (ID: 1712 |ParentID: 584)
    C:Windowssystem32Dwm.exe (ID: 1840 |ParentID: 360)
    C:WindowsExplorer.EXE (ID: 1852 |ParentID: 1828)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 2000 |ParentID: 1852)
    C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID: 2024 |ParentID: 1852)
    C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 1116 |ParentID: 1852)
    C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 1128 |ParentID: 1852)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 1184 |ParentID: 1852)
    C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 1236 |ParentID: 1852)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1300 |ParentID: 584)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1592 |ParentID: 584)
    C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe (ID: 2092 |ParentID: 1240)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2140 |ParentID: 584)
    C:Program Files (x86)HPHP Software UpdatehpwuSchd2.exe (ID: 2164 |ParentID: 1240)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2180 |ParentID: 1240)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 2188 |ParentID: 1240)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2368 |ParentID: 2156)
    C:Windowssystem32svchost.exe (ID: 2432 |ParentID: 584)
    C:Windowssystem32DllHost.exe (ID: 2464 |ParentID: 752)
    C:WindowsSysWOW64svchost.exe (ID: 2576 |ParentID: 584)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2088 |ParentID: 584)
    C:Windowssystem32taskeng.exe (ID: 980 |ParentID: 352)
    C:Windowssystem32svchost.exe (ID: 2284 |ParentID: 584)
    C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 2340 |ParentID: 584)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3180 |ParentID: 2368)
    C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (ID: 3284 |ParentID: 584)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3404 |ParentID: 584)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 3444 |ParentID: 584)
    C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID: 3596 |ParentID: 980)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3632 |ParentID: 752)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3656 |ParentID: 3404)
    C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler.exe (ID: 3700 |ParentID: 3204)
    C:Program Files (x86)GoogleUpdate1.3.22.3GoogleCrashHandler64.exe (ID: 3708 |ParentID: 3204)
    C:Windowssystem32wbemunsecapp.exe (ID: 3952 |ParentID: 752)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 4292 |ParentID: 584)
    C:Windowssystem32SearchIndexer.exe (ID: 4380 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 4424 |ParentID: 584)
    C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe (ID: 4892 |ParentID: 584)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 412 |ParentID: 584)
    C:Windowssystem32svchost.exe (ID: 4168 |ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 1688 |ParentID: 584)
    C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID: 3192 |ParentID: 3596)
    C:Program Files (x86)HPDigital ImagingbinhpqSTE08.exe (ID: 2556 |ParentID: 1236)
    C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 5156 |ParentID: 752)
    C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 5272 |ParentID: 752)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5416 |ParentID: 584)
    C:Windowssystem32DllHost.exe (ID: 5424 |ParentID: 752)
    c:Program Files (x86)NeroUpdateNASvc.exe (ID: 4936 |ParentID: 584)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2976 |ParentID: 1852)
    C:Windowssystem32taskeng.exe (ID: 5024 |ParentID: 352)
    C:WindowsSystem32WUDFHost.exe (ID: 5016 |ParentID: 360)
    C:UsbFixGo.exe (ID: 5336 |ParentID: 2716)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5604 |ParentID: 752)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [ToshibaServiceStation] “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [tuto4pc_fr_53]
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM64..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – HKLM64..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM64..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM64..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – HKLM64..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKLM64..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM64..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Spotify Web Helper] “C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [9Giga Synchro] “G:SFR9Giga Synchro9Giga_Synchro.exe” /delayed
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [SergeLeLama] wscript.exe //B “C:UsersMathildeAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMathildeAppDataLocalTempSergeLeLama.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-2132920200-1220953195-776652134-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKUS-1-5-21-2132920200-1220953195-776652134-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Post count: 0

    ==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir. Double-cliquez sur “UsbFix.exe”.

    Cliquez sur [Suppression]

    Laissez travailler l’outil.
    L’analyse va alors commencer puis un rapport s’affichera à la fin du scan.
    Poste son rapport stp

    Le rapport est aussi sauvegardé à la racine du disque système ( C:UsbFix.txt )

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    ############################## | UsbFix V 7.157 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:34:39 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (TKBSB)
    CPU: AMD E-240 Processor
    RAM -> [Total : 2669 Mo| Free : 1239 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 181 Go (86 Go libre(s) – 47%) [WINDOWS] # NTFS
    D: -> Disque fixe # 116 Go (103 Go libre(s) – 89%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 974 Mo (974 Mo libre(s) – 100%) [] # FAT
    H: -> Disque amovible # 955 Mo (955 Mo libre(s) – 100%) [MATHILDE1GO] # FAT32
    I: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 584)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2180 |ParentID: 1240)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 1572 |ParentID: 584)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5920 |ParentID: 360)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 984 |ParentID: 752)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 3512 |ParentID: 584)
    Stoppé! C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (ID: 5320 |ParentID: 584)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1824 |ParentID: 584)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 5168 |ParentID: 1824)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1640 |ParentID: 584)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 5056 |ParentID: 584)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5956 |ParentID: 584)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 5360 |ParentID: 584)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 1020 |ParentID: 5336)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 5916 |ParentID: 1172)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2760 |ParentID: 752)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [ToshibaServiceStation] “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [tuto4pc_fr_53]
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM64..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – HKLM64..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM64..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM64..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – HKLM64..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKLM64..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM64..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Spotify Web Helper] “C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [9Giga Synchro] “G:SFR9Giga Synchro9Giga_Synchro.exe” /delayed
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [SergeLeLama] wscript.exe //B “C:UsersMathildeAppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersMathildeAppDataLocalTempSergeLeLama.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2132920200-1220953195-776652134-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | Listing |

    [24/06/2013 – 17:56:56 | SHD] – C:$RECYCLE.BIN
    [27/12/2013 – 19:31:19 | D] – C:Config.Msi
    [02/12/2013 – 23:50:27 | D] – C:CYRILLE
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [02/01/2014 – 12:32:57 | ASH | 2050116 Ko] – C:hiberfil.sys
    [05/07/2013 – 15:17:44 | RHD] – C:MSOCache
    [02/01/2014 – 12:32:59 | ASH | 2733488 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [06/08/2013 – 18:43:19 | D] – C:Program Files
    [27/12/2013 – 19:31:12 | D] – C:Program Files (x86)
    [27/12/2013 – 19:31:11 | HD] – C:ProgramData
    [24/06/2013 – 13:43:28 | N | 2 Ko] – C:RHDSetup.log
    [04/03/2011 – 08:17:25 | N | 0 Ko | B318B301F3A840C968F8C5B8F947615F] – C:SWSTAMP.TXT
    [29/12/2013 – 15:17:21 | SHD] – C:System Volume Information
    [24/06/2013 – 18:00:47 | D] – C:Toshiba
    [02/01/2014 – 17:36:40 | D] – C:UsbFix
    [02/01/2014 – 17:36:59 | A | 7 Ko | 2776B1AA9E0F076D388BBFB69845EF12] – C:UsbFix [Clean 1] MATHILDE-TOSH.txt
    [02/01/2014 – 17:08:44 | N | 11 Ko | 4663200356F3C5BA44309C0FEE086571] – C:UsbFix [Scan 1] MATHILDE-TOSH.txt
    [24/06/2013 – 15:27:58 | D] – C:Users
    [29/12/2013 – 15:19:35 | D] – C:Windows
    [24/06/2013 – 17:56:56 | SHD] – D:$RECYCLE.BIN
    [02/01/2014 – 17:08:43 | RASHD] – D:Autorun.inf
    [05/03/2011 – 22:50:00 | D] – D:HDDRecovery
    [15/05/2011 – 11:12:19 | SHD] – D:System Volume Information
    [02/01/2014 – 17:08:44 | RASHD] – G:Autorun.inf
    [02/01/2014 – 17:08:44 | RASHD] – H:Autorun.inf
    [02/01/2014 – 17:08:46 | RASHD] – I:Autorun.inf

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Post count: 0

    ok ce bon pour les clé USB etc… :interro:

    ensuite fais ceci =>

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    J’en encore 1 usb, et deux carte sd (à faire 1 par une), dois je refaire les étapes précédentes ?

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    Rectification, j’ai 2 usb, et 1 SD donc je peux les faire en même temps

  • kink06
    Post count: 0

    @thildou23 wrote:

    Rectification, j’ai 2 usb, et 1 SD donc je peux les faire en même temps

    oui tu branche les 3 dan le même temps et tu refais les étapes précédentes avec USBfixme tu fais directement suppression

    et tu me poste les rapport stp ;)

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    ############################## | UsbFix V 7.157 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:20:19 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (TKBSB)
    CPU: AMD E-240 Processor
    RAM -> [Total : 2669 Mo| Free : 1220 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 181 Go (86 Go libre(s) – 48%) [WINDOWS] # NTFS
    D: -> Disque fixe # 116 Go (103 Go libre(s) – 89%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32
    H: -> Disque amovible # 2 Go (2 Go libre(s) – 99%) [] # FAT
    I: -> Disque amovible # 2 Go (710 Mo libre(s) – 37%) [] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 584)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2180 |ParentID: 1240)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 5764 |ParentID: 752)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 6040 |ParentID: 584)
    Stoppé! C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (ID: 684 |ParentID: 584)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 4664 |ParentID: 584)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1216 |ParentID: 4664)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4976 |ParentID: 584)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4108 |ParentID: 584)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4668 |ParentID: 584)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1724 |ParentID: 584)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 2508 |ParentID: 5368)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1888 |ParentID: 5880)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 5616 |ParentID: 752)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2380 |ParentID: 360)
    Stoppé! \?C:Windowssystem32wbemWMIADAP.EXE (ID: 5804 |ParentID: 352)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [ToshibaServiceStation] “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [tuto4pc_fr_53]
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM64..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – HKLM64..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM64..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM64..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – HKLM64..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKLM64..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM64..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Spotify Web Helper] “C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [9Giga Synchro] “G:SFR9Giga Synchro9Giga_Synchro.exe” /delayed
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [24/06/2013 – 17:56:56 | SHD] – C:$RECYCLE.BIN
    [27/12/2013 – 19:31:19 | D] – C:Config.Msi
    [02/12/2013 – 23:50:27 | D] – C:CYRILLE
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [02/01/2014 – 12:32:57 | ASH | 2050116 Ko] – C:hiberfil.sys
    [05/07/2013 – 15:17:44 | RHD] – C:MSOCache
    [02/01/2014 – 12:32:59 | ASH | 2733488 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [06/08/2013 – 18:43:19 | D] – C:Program Files
    [27/12/2013 – 19:31:12 | D] – C:Program Files (x86)
    [27/12/2013 – 19:31:11 | HD] – C:ProgramData
    [24/06/2013 – 13:43:28 | N | 2 Ko] – C:RHDSetup.log
    [04/03/2011 – 08:17:25 | N | 0 Ko | B318B301F3A840C968F8C5B8F947615F] – C:SWSTAMP.TXT
    [29/12/2013 – 15:17:21 | SHD] – C:System Volume Information
    [24/06/2013 – 18:00:47 | D] – C:Toshiba
    [02/01/2014 – 18:20:21 | D] – C:UsbFix
    [02/01/2014 – 17:37:00 | N | 8 Ko | 218CBE5C58899916F3911836BCE3FA95] – C:UsbFix [Clean 1] MATHILDE-TOSH.txt
    [02/01/2014 – 18:21:14 | A | 7 Ko | 588FA1CB77E2ADDFF30AD97E4F26651D] – C:UsbFix [Clean 2] MATHILDE-TOSH.txt
    [02/01/2014 – 17:08:44 | N | 11 Ko | 4663200356F3C5BA44309C0FEE086571] – C:UsbFix [Scan 1] MATHILDE-TOSH.txt
    [24/06/2013 – 15:27:58 | D] – C:Users
    [29/12/2013 – 15:19:35 | D] – C:Windows
    [24/06/2013 – 17:56:56 | SHD] – D:$RECYCLE.BIN
    [02/01/2014 – 17:36:59 | RASHD] – D:Autorun.inf
    [05/03/2011 – 22:50:00 | D] – D:HDDRecovery
    [15/05/2011 – 11:12:19 | SHD] – D:System Volume Information
    [01/01/2014 – 16:06:28 | D] – G:Images
    [01/01/2014 – 16:06:30 | D] – G:Videos
    [01/01/2014 – 16:06:30 | D] – G:Sounds
    [01/01/2014 – 16:06:30 | D] – G:Other files
    [11/05/2012 – 16:46:18 | D] – H:DCIM
    [07/07/2013 – 22:02:08 | N | 0 Ko] – H:_disk_id.pod
    [01/01/1601 – 01:00:00 | N | 0 Ko] – I:MEMSTICK.IND
    [01/01/1601 – 01:00:00 | N | 0 Ko] – I:MSTK_PRO.IND
    [02/03/2008 – 01:04:48 | D] – I:DCIM

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    J’ai oublié que j’avais encore un disque dur externe… excusez moi voici le dernier rapport

    ############################## | UsbFix V 7.157 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH
    Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:43:42 | 02/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (TKBSB)
    CPU: AMD E-240 Processor
    RAM -> [Total : 2669 Mo| Free : 1245 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 181 Go (86 Go libre(s) – 48%) [WINDOWS] # NTFS
    D: -> Disque fixe # 116 Go (103 Go libre(s) – 89%) [Data] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque fixe # 466 Go (222 Go libre(s) – 48%) [Mathilde 465 Go] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 584)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2180 |ParentID: 1240)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 6052 |ParentID: 752)
    Stoppé! C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 5472 |ParentID: 584)
    Stoppé! C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (ID: 5492 |ParentID: 584)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3872 |ParentID: 584)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3152 |ParentID: 584)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2672 |ParentID: 584)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID: 5256 |ParentID: 1512)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2116 |ParentID: 4932)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 3816 |ParentID: 2116)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 3820 |ParentID: 3816)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 4824 |ParentID: 3820)

    ################## | Regedit Run |

    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [ToshibaServiceStation] “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpqSRMon] C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    04 – HKLM..Run : [tuto4pc_fr_53]
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKLM64..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLM64..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – HKLM64..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – HKLM64..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – HKLM64..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – HKLM64..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKLM64..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLM64..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Spotify Web Helper] “C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2132920200-1220953195-776652134-1001..Run : [9Giga Synchro] “G:SFR9Giga Synchro9Giga_Synchro.exe” /delayed
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [24/06/2013 – 17:56:56 | SHD] – C:$RECYCLE.BIN
    [27/12/2013 – 19:31:19 | D] – C:Config.Msi
    [02/12/2013 – 23:50:27 | D] – C:CYRILLE
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [02/01/2014 – 12:32:57 | ASH | 2050116 Ko] – C:hiberfil.sys
    [05/07/2013 – 15:17:44 | RHD] – C:MSOCache
    [02/01/2014 – 12:32:59 | ASH | 2733488 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [06/08/2013 – 18:43:19 | D] – C:Program Files
    [27/12/2013 – 19:31:12 | D] – C:Program Files (x86)
    [27/12/2013 – 19:31:11 | HD] – C:ProgramData
    [24/06/2013 – 13:43:28 | N | 2 Ko] – C:RHDSetup.log
    [04/03/2011 – 08:17:25 | N | 0 Ko | B318B301F3A840C968F8C5B8F947615F] – C:SWSTAMP.TXT
    [29/12/2013 – 15:17:21 | SHD] – C:System Volume Information
    [24/06/2013 – 18:00:47 | D] – C:Toshiba
    [02/01/2014 – 18:43:44 | D] – C:UsbFix
    [02/01/2014 – 17:37:00 | N | 8 Ko | 218CBE5C58899916F3911836BCE3FA95] – C:UsbFix [Clean 1] MATHILDE-TOSH.txt
    [02/01/2014 – 18:21:16 | N | 8 Ko | D224FAD1C0A118DDB32C5CBEAF30588A] – C:UsbFix [Clean 2] MATHILDE-TOSH.txt
    [02/01/2014 – 18:44:14 | A | 7 Ko | 79117EE355FCCAB64E004D21F5FCC9C9] – C:UsbFix [Clean 3] MATHILDE-TOSH.txt
    [02/01/2014 – 17:08:44 | N | 11 Ko | 4663200356F3C5BA44309C0FEE086571] – C:UsbFix [Scan 1] MATHILDE-TOSH.txt
    [24/06/2013 – 15:27:58 | D] – C:Users
    [29/12/2013 – 15:19:35 | D] – C:Windows
    [24/06/2013 – 17:56:56 | SHD] – D:$RECYCLE.BIN
    [02/01/2014 – 18:21:14 | RASHD] – D:Autorun.inf
    [05/03/2011 – 22:50:00 | D] – D:HDDRecovery
    [15/05/2011 – 11:12:19 | SHD] – D:System Volume Information
    [24/06/2013 – 23:07:08 | SHD] – G:$RECYCLE.BIN
    [03/09/2008 – 04:40:00 | N | 70 Ko] – G:Maxtor_Desktop.ico
    [29/02/2012 – 19:06:17 | D] – G:Mes Documents
    [04/12/2011 – 11:44:56 | SHD] – G:RECYCLER
    [20/12/2013 – 15:07:20 | SHD] – G:System Volume Information
    [05/07/2013 – 20:00:52 | D] – G:wbfs

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • kink06
    Post count: 0

    OK ;) si tu a fini avec usbfix !

    pas a le scan de AdwCleaner

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    Est ce que je dois le faire pour toutes les usb et sd ?

    # AdwCleaner v3.016 – Rapport créé le 02/01/2014 à 19:23:29
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Mathilde – MATHILDE-TOSH
    # Exécuté depuis : C:UsersMathildeDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataNCH Software
    Dossier Supprimé : C:Program Files (x86)NCH Software
    Dossier Supprimé : C:Program Files (x86)optimizer pro
    Dossier Supprimé : C:Program Files (x86)Vittalia
    Dossier Supprimé : C:UsersMathildeAppDataLocalEoRezo
    Dossier Supprimé : C:UsersMathildeAppDataRoamingBabSolution
    Dossier Supprimé : C:UsersMathildeAppDataRoamingBabylon
    Dossier Supprimé : C:UsersMathildeAppDataRoamingNCH Software
    Dossier Supprimé : C:UsersMathildeAppDataLocalGoogleChromeUser DataDefaultExtensionspflphaooapbgpeakohlggbpidpppgdff
    Fichier Supprimé : C:UsersMathildeAppDataLocalmysearchdial-speeddial.crx
    Fichier Supprimé : C:UsersMathildeAppDataRoamingMozillaFirefoxProfileskctr762r.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersMathildeAppDataRoamingMozillaFirefoxProfileskctr762r.defaultsearchpluginsMysearchdial.xml
    Fichier Supprimé : C:UsersMathildeAppDataRoamingMozillaFirefoxProfileskctr762r.defaultuser.js
    Fichier Supprimé : C:UsersMathildeAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:WindowsSystem32TasksNCH Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREe538fd0b438b949
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwaremysearchdial.com
    Clé Supprimée : HKCUSoftwareNCH Software
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareNCH Software
    Clé Supprimée : HKLMSoftwareTuto_4PC
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVittalia

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersMathildeAppDataRoamingMozillaFirefoxProfileskctr762r.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “tele1202”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyByD0B0CtC0EtDyE0EzztN0D0Tzu0CyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “1205679052”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, “hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyByD0B0CtC0EtDyE0EzztN0D0Tzu0CyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “E0699575BC1E04E8”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16051”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, “hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyByD0B0CtC0EtDyE0EzztN0D0Tzu0CyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, “hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyDyByD0B0CtC0EtDyE0EzztN0D0Tzu0CyBtCtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.21.016:46:23”);

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersMathildeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [8565 octets] – [02/01/2014 19:16:04]
    AdwCleaner[S0].txt – [7206 octets] – [02/01/2014 19:23:29]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7266 octets] ##########

  • kink06
    Post count: 0

    Est ce que je dois le faire pour toutes les usb et sd ?

    si tu parle de AdwCleaner non ! pour le clé ce bon.. la on contrôle le pc ;)

    ensuite fais ceci =>

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14
  • kink06
    Post count: 0

    Tu as des adwares fais ce qui suit, dans l’ordre

    fais ceci =>

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    https://antimalware.top/log/SosUpload.7b68df73d2b0fcc74536d562f74d0330.txt” onclick=”window.open(this.href);return false;

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.02.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Mathilde :: MATHILDE-TOSH [administrateur]

    02/01/2014 20:54:26
    mbam-log-2014-01-02 (20-54-26).txt

    Type d’examen: Examen complet (C:|D:|G:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 364029
    Temps écoulé: 1 heure(s), 27 minute(s), 33 seconde(s)

    Processus mémoire détecté(s): 2
    C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 2432 -> Suppression au redémarrage.
    C:Program Files (x86)Jump FlipupdateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 6044 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKLMSYSTEMCurrentControlSetServicesUtil Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSYSTEMCurrentControlSetServicesUpdate Jump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareJump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSoftwareJump Flip (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 19
    C:Program Files (x86)Jump FlipbinutilJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
    C:Program Files (x86)Jump FlipupdateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Suppression au redémarrage.
    C:AdwCleanerQuarantineCUsersMathildeAppDataRoamingBabSolutionSharedBabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCUsersMathildeAppDataRoamingBabSolutionSharedBUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTempinstloffer.exe (PUP.Optional.VIT.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3LatestBabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3LatestBExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3LatestBUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3Latestccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3LatestCrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3LatestMntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3LatestMyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3LatestNTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTemp5575FB07-BAB0-7891-9537-9E6793F884C3LatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTempis12755193505748102_Setup.EXE (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTempis1275519350DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTempis1275519350OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTempis1275519350wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMathildeAppDataLocalTempis4248336928357686_stpJumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • kink06
    Post count: 0

    ok super ;)

    pour contrôle refais un nouveau log ZHPDiag: stp
    regarde l’image ici => http://cjoint.com/13oc/CJukFzALKYy.htm” onclick=”window.open(this.href);return false;
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur Sosupload

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    http://cjoint.com/?3AcxhYJjKV0” onclick=”window.open(this.href);return false;

  • kink06
    Post count: 0

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      ShortcutFix
      O4 - HKLM..Wow6432NodeRun: [tuto4pc_fr_53] Clé orpheline =>PUP.Eorezo
      O43 - CFD: 13/08/2013 - 11:11:26 - [0] ----D C:Program Files (x86)tuto4pc_fr_53 =>PUP.Eorezo
      [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:UsersMathildeAppDataLocalTempuninst1.exe [339440] =>PUP.Babylon
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:tuto4pc_fr_53 =>PUP.Eorezo^
      C:Program Files (x86)tuto4pc_fr_53 =>PUP.Eorezo^
      C:UsersMathildeAppDataLocalTempuninst1.exe =>PUP.Babylon^
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      O69 - SBI: SearchScopes [HKCU] {4C4C13C1-0F0E-4947-9AB1-CBA0A8C78378} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à jour depuis 15 jours !
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
      O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
      O55 - MWPS:[HKLM...PoliciesSystem] - "EnableLinkedConnections"=1 => Solution de contournement réseau
      O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix => El Desaparecido
      [MD5.9F81FEA4D9046DBC6566CF9233388EE6] [SPRF][12/12/2013] (.Setup © - Setup.) -- C:UsersMathildeAppDataLocalTemp96201uninstall.exe [306688] => Temporary file not necessary
      [MD5.ACDBC77DB21D76576C44AA133C0227AA] [SPRF][17/10/2013] (...) -- C:UsersMathildeAppDataLocalTempaacenc.exe [122880] => Temporary file not necessary
      [MD5.1FE8F64409210DEB292DE4D8A487EB6C] [SPRF][29/12/2013] (...) -- C:UsersMathildeAppDataLocalTempchart_data.dat [10878] => Temporary file not necessary
      [MD5.67B660DDD33CBDA56DE40B918EA507A5] [SPRF][17/10/2013] (...) -- C:UsersMathildeAppDataLocalTempflacdec2.exe [118784] => Temporary file not necessary
      [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:UsersMathildeAppDataLocalTempQuarantine.exe [360051] => Temporary file not necessary
      [MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][12/12/2013] (...) -- C:UsersMathildeAppDataLocalTempSqlite3.dll [599419] => Temporary file not necessary
      [MD5.4689109483543CC3FB3CE0E994576A45] [SPRF][29/12/2013] (...) -- C:UsersMathildeAppDataLocalTempstreaming_updates.dat [883] => Temporary file not necessary
      O4 - HKCU..Run: [9Giga Synchro] G:SFR9Giga Synchro9Giga_Synchro.exe (.not file.) => Fichier absent
      O4 - HKUSS-1-5-21-2132920200-1220953195-776652134-1001..Run: [9Giga Synchro] G:SFR9Giga Synchro9Giga_Synchro.exe (.not file.) => Fichier absent
      O44 - LFC:[MD5.4663200356F3C5BA44309C0FEE086571] - 02/01/2014 - 17:08:44
      . (...) -- C:UsbFix [Scan 1] MATHILDE-TOSH.txt [10943] => El Desaparecido
      O44 - LFC:[MD5.218CBE5C58899916F3911836BCE3FA95] - 02/01/2014 - 17:37:00
      . (...) -- C:UsbFix [Clean 1] MATHILDE-TOSH.txt [8235] => El Desaparecido
      O44 - LFC:[MD5.D224FAD1C0A118DDB32C5CBEAF30588A] - 02/01/2014 - 18:21:16
      . (...) -- C:UsbFix [Clean 2] MATHILDE-TOSH.txt [8222] => El Desaparecido
      O44 - LFC:[MD5.E3F0425F35ACA925BE45A4D32177024F] - 02/01/2014 - 18:44:15 ---A- . (...) -- C:UsbFix [Clean 3] MATHILDE-TOSH.txt [7810] => El Desaparecido
      O4 - GSDesktop [Mathilde]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:UsersMathildeAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
      O4 - GSTaskBar [Mathilde]: Gestionnaire des tâches de Windows.lnk . (.Microsoft Corporation - Gestionnaire des tâches de Windows.) -- C:WindowsSystem32taskmgr.exe
      O4 - HKLM..Wow6432NodeRun: [tuto4pc_fr_53] Clé orpheline
      O43 - CFD: 13/08/2013 - 11:11:26 - [0] ----D C:Program Files (x86)tuto4pc_fr_53
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:tuto4pc_fr_53
      C:Program Files (x86)tuto4pc_fr_53
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
      O4 - GSDesktop [Mathilde]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:UsersMathildeAppDataRoamingBitTorrentBitTorrent.exe
      [MD5.9F81FEA4D9046DBC6566CF9233388EE6] [SPRF][12/12/2013] (.Setup © - Setup.) -- C:UsersMathildeAppDataLocalTemp96201uninstall.exe [306688]
      [MD5.ACDBC77DB21D76576C44AA133C0227AA] [SPRF][17/10/2013] (...) -- C:UsersMathildeAppDataLocalTempaacenc.exe [122880]
      [MD5.1FE8F64409210DEB292DE4D8A487EB6C] [SPRF][29/12/2013] (...) -- C:UsersMathildeAppDataLocalTempchart_data.dat [10878]
      [MD5.67B660DDD33CBDA56DE40B918EA507A5] [SPRF][17/10/2013] (...) -- C:UsersMathildeAppDataLocalTempflacdec2.exe [118784]
      [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:UsersMathildeAppDataLocalTempQuarantine.exe [360051]
      [MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][12/12/2013] (...) -- C:UsersMathildeAppDataLocalTempSqlite3.dll [599419]
      [MD5.4689109483543CC3FB3CE0E994576A45] [SPRF][29/12/2013] (...) -- C:UsersMathildeAppDataLocalTempstreaming_updates.dat [883]
      [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:UsersMathildeAppDataLocalTempuninst1.exe [339440]
      [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][02/01/2014] (...) -- C:UsersMathildeDesktopadwcleaner.exe [1233962]
      C:UsersMathildeAppDataLocalTempuninst1.exe
      O4 - HKCU..Run: [9Giga Synchro] G:SFR9Giga Synchro9Giga_Synchro.exe (.not file.)
      O4 - HKUSS-1-5-21-2132920200-1220953195-776652134-1001..Run: [9Giga Synchro] G:SFR9Giga Synchro9Giga_Synchro.exe (.not file.)
      O4 - HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
      O4 - HKUSS-1-5-18..Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
      O4 - HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-19..Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
      O4 - HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
      O4 - HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-21-2132920200-1220953195-776652134-1001..Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe
      O4 - HKUSS-1-5-21-2132920200-1220953195-776652134-1001..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
      O4 - HKUSS-1-5-21-2132920200-1220953195-776652134-1001..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
      O4 - HKUSS-1-5-21-2132920200-1220953195-776652134-1001..Run: [9Giga Synchro] G:SFR9Giga Synchro9Giga_Synchro.exe (.not file.)
      O4 - HKLM..Run: [TPwrMain] C:Program Files (x86)TOSHIBAPower SaverTPwrMain.exe (.not file.)
      O4 - HKLM..Run: [TosVolRegulator] . (.TOSHIBA Corporation - Toshiba Volume Regulator.) -- C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe =>.Toshiba Corporation
      O4 - HKLM..Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
      O4 - HKLM..Run: [TosReelTimeMonitor] C:Program Files (x86)TOSHIBAReelTimeTosReelTimeMonitor.exe (.not file.)
      O4 - HKLM..Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:Program Files (x86)Toshiba TEMPROTemproTray.exe =>.Toshiba Corporation
      O4 - HKLM..Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:Program FilesTOSHIBARegistrationToshibaReminder.exe
      O4 - HKLM..Run: [TCrdMain] C:Program Files (x86)TOSHIBAFlashCardsTCrdMain.exe (.not file.)
      O4 - HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:Program FilesRealtekAudioHDARAVBg64.exe
      O4 - HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:UsersMathildeAppDataRoamingSpotifyDataSpotifyWebHelper.exe
      O4 - HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
      O4 - HKCU..Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
      O4 - HKCU..Run: [9Giga Synchro] G:SFR9Giga Synchro9Giga_Synchro.exe (.not file.)
      O4 - HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
      O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      O4 - HKLM..Wow6432NodeRun: [ToshibaServiceStation] . (.TOSHIBA Corporation - TOSHIBA Service Station.) -- C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe =>.Toshiba Corporation
      O4 - HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
      O4 - HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
      O4 - HKLM..Wow6432NodeRun: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
      O4 - HKLM..Wow6432NodeRun: [tuto4pc_fr_53] Clé orpheline =>PUP.Eorezo
      SysRestore
      EmptyFlash
      EmptyCLSID
      Firewallraz
      EmptyTemp
      EmptyTemp

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14
  • kink06
    Post count: 0

    ==> As tu encore des soucis? sinon on passe phase finale “Désinstallation des outils de désinfection” !

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    Ok, non plus de soucis

  • kink06
    Post count: 0

    ok super ce parti pour la finale ;)

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharger SFTGC sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, hébergez-le sur Sosupload
    Important! Si SFTGC vous invite à redémarrer, s’il vous plaît le faire immédiatement. Si ce n’est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharge Delfix d’xplode sur le bureau.

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Réactive l’Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur Sosupload

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.sosvirus.net/telecharger/update-checker/” onclick=”window.open(this.href);return false;

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner.
    Télécharge Ccleaner
    Le tuto pour t’aider: Clique ici
    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! ;)

  • Photo du profil de Thildou23Thildou23
    Participant
    Post count: 14

    http://cjoint.com/?3AdlXU6y8Sa” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3Adl0hpAmGA” onclick=”window.open(this.href);return false;

    Merci beaucoup de m’avoir aidé !

  • kink06
    Post count: 0

    Re,

    tous est clean :)

    tt et bon pour moi ;)

    Sois prudent et bon surf! et Meilleurs voeux 2014.

Le sujet ‘Infectée par SergeLeLama’ est fermé à de nouvelles réponses.