15 sujets de 1 à 15 (sur un total de 27)
  • Auteur
    Messages
  • Maringouin
    Participant
    Nombre d'articles : 16

    Bonjour ma clef USB et mes cartes SD sont infestés par Serge le Lama (Tout est en raccourci)
    Pouvez vous me dire par quoi je dois commencer et la marche à suivre pour m’en débarrasser ?
    Merci d’avance

    lilidurhone
    Nombre d'articles : 0

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivie jusqu’à la fin, même si tes problèmes ont “disparu”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours te répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

    Maringouin
    Participant
    Nombre d'articles : 16

    Merci
    je suis tout ouie :)

    lilidurhone
    Nombre d'articles : 0

    Ok alors c’est parti ;)

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    Maringouin
    Participant
    Nombre d'articles : 16

    Bonsoir
    J’ai essayé plusieurs fois mais j’ai chaque fois un message d’erreur
    je ne sais pas le télécharger
    Que faire ?

    lilidurhone
    Nombre d'articles : 0

    Hello

    Quel est le message d’erreur?

    As tu essayé de désactiver temporairement ton antivirus ;)

    Maringouin
    Participant
    Nombre d'articles : 16

    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: FROTTBF-GUY (Administrateur) # FROTTBF-GUY-HP
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 21:55:36 | 06/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 Mo| Free : 1708 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Lavasoft Ad-Watch Live! Anti-Virus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (162 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 21 Go (3 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 3 Go (3 Go libre(s) – 98%) [Divers] # NTFS
    G: -> Disque fixe # 155 Go (150 Go libre(s) – 97%) [FROTTBF] # NTFS
    H: -> Disque amovible # 4 Go (3 Go libre(s) – 92%) [] # FAT32
    I: -> Disque fixe # 49 Go (27 Go libre(s) – 55%) [Photos] # NTFS
    J: -> Disque amovible # 4 Go (3 Go libre(s) – 89%) [SP UFD U2] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 520)
    C:Windowssystem32wininit.exe (ID: 600 |ParentID: 520)
    C:Windowssystem32csrss.exe (ID: 624 |ParentID: 612)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 600)
    C:Windowssystem32lsass.exe (ID: 688 |ParentID: 600)
    C:Windowssystem32lsm.exe (ID: 696 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 800 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 908 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 1004 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 440 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 472 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 924 |ParentID: 660)
    C:Windowssystem32winlogon.exe (ID: 1112 |ParentID: 612)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1144 |ParentID: 660)
    C:WindowsSystem32spoolsv.exe (ID: 1496 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1540 |ParentID: 660)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1660 |ParentID: 660)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1696 |ParentID: 660)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 1732 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1788 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 1820 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 1852 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1908 |ParentID: 660)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 1940 |ParentID: 660)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1976 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1264 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1816 |ParentID: 660)
    C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (ID: 2104 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2216 |ParentID: 1816)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2532 |ParentID: 800)
    C:Windowssystem32taskhost.exe (ID: 2092 |ParentID: 660)
    C:Windowssystem32Dwm.exe (ID: 2716 |ParentID: 1004)
    C:WindowsExplorer.EXE (ID: 2692 |ParentID: 2712)
    C:Windowssystem32svchost.exe (ID: 3216 |ParentID: 660)
    C:WindowsSystem32WUDFHost.exe (ID: 3400 |ParentID: 1004)
    C:Windowssystem32SearchIndexer.exe (ID: 3844 |ParentID: 660)
    C:WindowsSystem32igfxtray.exe (ID: 3956 |ParentID: 2692)
    C:WindowsSystem32hkcmd.exe (ID: 3964 |ParentID: 2692)
    C:WindowsSystem32igfxpers.exe (ID: 3972 |ParentID: 2692)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3992 |ParentID: 2692)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 2304 |ParentID: 2692)
    C:WindowsWindowsMobilewmdc.exe (ID: 3468 |ParentID: 2692)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3852 |ParentID: 2692)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3800 |ParentID: 2692)
    C:Windowssystem32svchost.exe (ID: 3588 |ParentID: 660)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3372 |ParentID: 3992)
    C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe (ID: 3352 |ParentID: 2692)
    C:WindowsSystem32wscript.exe (ID: 1728 |ParentID: 2692)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 2720 |ParentID: 2440)
    C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe (ID: 3932 |ParentID: 2440)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 2868 |ParentID: 2440)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4100 |ParentID: 2440)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 4388 |ParentID: 660)
    C:Windowssystem32taskeng.exe (ID: 4596 |ParentID: 472)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 4176 |ParentID: 4596)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (ID: 3368 |ParentID: 3472)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 5480 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (ID: 3716 |ParentID: 660)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5736 |ParentID: 800)
    C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 5836 |ParentID: 660)
    C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 5988 |ParentID: 5836)
    C:Program Files (x86)Hewlett-PackardSharedhpCaslNotification.exe (ID: 5548 |ParentID: 3368)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1260 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 5936 |ParentID: 660)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5128 |ParentID: 660)
    C:Program FilesInternet Exploreriexplore.exe (ID: 4504 |ParentID: 2692)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 2268 |ParentID: 4504)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6044 |ParentID: 4504)
    C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_170_ActiveX.exe (ID: 4184 |ParentID: 800)
    C:UsersFROTTBF-GUYAppDataRoamingDropboxbinDropbox.exe (ID: 7040 |ParentID: 5720)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6808 |ParentID: 4504)
    C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 3152 |ParentID: 800)
    C:Program Files (x86)LavasoftAd-AwareAAWService.exe (ID: 6104 |ParentID: 660)
    C:Windowssystem32wbemunsecapp.exe (ID: 564 |ParentID: 800)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6428 |ParentID: 4504)
    C:UsbFixGo.exe (ID: 1240 |ParentID: 7088)
    C:Windowssystem32SearchProtocolHost.exe (ID: 6184 |ParentID: 3844)
    C:Windowssystem32SearchFilterHost.exe (ID: 5292 |ParentID: 3844)

    ################## | Regedit Run |

    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Ad-Aware Browsing Protection] “C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – HKLM64..Run : [HPWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantDelayedAppStarter.exe 120 C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe /hidden
    04 – HKLM64..Run : [Windows Mobile Device Center] %windir%WindowsMobilewmdc.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [SergeLeLama] wscript.exe //B “C:UsersFROTTB~1AppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [adawarebp] reg.exe delete “HKCUSoftwareAppDataLowSoftwareadawarebp” /f
    04 – HKUS-1-5-18..RunOnce : [adawarebp_XP] reg.exe delete “HKCUSoftwareadawarebp” /f

    ################## | Recherche générique |

    Présent! C:UsersFROTTBF-GUYAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Présent! H:SergeLeLama.vbs
    Présent! J:SergeLeLama.vbs
    Présent! C:UsersFROTTB~1AppDataLocalTempSergeLeLama.vbs
    Présent! H:feuille coupe2003.lnk
    Présent! H:DCIM.lnk
    Présent! H:Ñ347724_.lnk
    Présent! J:ALLIANCE (Access 2000).lnk
    Présent! J:ACSA (Access 2000).lnk
    Présent! J:Data.lnk
    Présent! J:Base de données.lnk
    Présent! J:ACSA.lnk
    Présent! J:Photos New.lnk
    Présent! J:Prog Jacques 12-13.lnk
    Présent! J:Prog Jacques.lnk
    Présent! J:.lnk
    Présent! J:Honneur Jacques.lnk
    Présent! J:ACSA (Access 2000b).lnk
    Présent! J:TEST Preparation Saison.lnk
    Présent! J:ACSA (Access 2002-2003).lnk
    Présent! J:ALLIANCE.lnk
    Présent! J:ROLOUX.lnk
    Présent! J:2013_2014.lnk
    Présent! J:Reglement.lnk
    Présent! J:.Trashes.lnk
    Présent! J:.Spotlight-V100.lnk
    Présent! J:CEF 2013.lnk
    Présent! J:Easy pellet air.lnk
    Présent! J:~$Easy pellet air.lnk

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKUS-1-5-21-1808001180-3675462397-1662788160-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKUS-1-5-21-1808001180-3675462397-1662788160-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    lilidurhone
    Nombre d'articles : 0

    Bien ;)

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    Maringouin
    Participant
    Nombre d'articles : 16

    Je n’ai pas de rapport en fin de scan mais un message d’erreur (LINE…..)
    Que fais je ?

    Maringouin
    Participant
    Nombre d'articles : 16

    usb fix 99%

    LINE 21688(file”C:usbfixgo.exe)
    Error: subscript used with non array variable

    lilidurhone
    Nombre d'articles : 0

    Essaie en mode sans échec

    On continue demain

    Maringouin
    Participant
    Nombre d'articles : 16

    Bonjour
    J’ai essayé en Mode Sans Echec et j’ai toujours le même message d’erreur à 99%
    J’ai désinstallé et réinstallé USBFIX et toujours le même message
    J’ai fait 2 scan de recherche:
    SCAN 1
    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: FROTTBF-GUY (Administrateur) # FROTTBF-GUY-HP
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 15:10:42 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 Mo| Free : 2068 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Lavasoft Ad-Watch Live! Anti-Virus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (161 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 21 Go (3 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 3 Go (3 Go libre(s) – 98%) [Divers] # NTFS
    G: -> Disque fixe # 155 Go (150 Go libre(s) – 97%) [FROTTBF] # NTFS
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 94%) [] # FAT32
    I: -> Disque fixe # 49 Go (27 Go libre(s) – 55%) [Photos] # NTFS
    J: -> Disque amovible # 4 Go (3 Go libre(s) – 91%) [SP UFD U2] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 532)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 532)
    C:Windowssystem32csrss.exe (ID: 628 |ParentID: 612)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 688 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 696 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 764 |ParentID: 612)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 124 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 468 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 552 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 572 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1124 |ParentID: 660)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1244 |ParentID: 660)
    C:Program Files (x86)LavasoftAd-AwareAAWService.exe (ID: 1424 |ParentID: 660)
    C:WindowsSystem32spoolsv.exe (ID: 1508 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1756 |ParentID: 660)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1852 |ParentID: 660)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1872 |ParentID: 660)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 1908 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 2004 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 1096 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1356 |ParentID: 660)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 1276 |ParentID: 660)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1636 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1916 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2052 |ParentID: 660)
    C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (ID: 2216 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2368 |ParentID: 2052)
    C:Windowssystem32taskhost.exe (ID: 2404 |ParentID: 660)
    C:Windowssystem32Dwm.exe (ID: 2552 |ParentID: 468)
    C:WindowsExplorer.EXE (ID: 2604 |ParentID: 2480)
    C:Windowssystem32wbemunsecapp.exe (ID: 2632 |ParentID: 836)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2740 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 3100 |ParentID: 660)
    C:WindowsservicingTrustedInstaller.exe (ID: 3264 |ParentID: 660)
    C:WindowsSystem32rundll32.exe (ID: 3372 |ParentID: 836)
    C:WindowsSystem32WUDFHost.exe (ID: 3412 |ParentID: 468)
    C:WindowsSystem32igfxtray.exe (ID: 3704 |ParentID: 2604)
    C:WindowsSystem32hkcmd.exe (ID: 3720 |ParentID: 2604)
    C:WindowsSystem32igfxpers.exe (ID: 3752 |ParentID: 2604)
    C:Windowssystem32taskeng.exe (ID: 4012 |ParentID: 572)
    C:Windowssystem32SearchIndexer.exe (ID: 4076 |ParentID: 660)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 3200 |ParentID: 4012)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3348 |ParentID: 2604)
    C:Program Files (x86)LavasoftAd-AwareAAWTray.exe (ID: 3504 |ParentID: 1424)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 3948 |ParentID: 2604)
    C:WindowsWindowsMobilewmdc.exe (ID: 3960 |ParentID: 2604)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3796 |ParentID: 2604)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3784 |ParentID: 2604)
    C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe (ID: 1312 |ParentID: 2604)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 3340 |ParentID: 960)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 364 |ParentID: 960)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3792 |ParentID: 960)
    C:UsersFROTTBF-GUYAppDataRoamingDropboxbinDropbox.exe (ID: 4460 |ParentID: 2604)
    C:Windowssystem32svchost.exe (ID: 4664 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 4936 |ParentID: 660)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 5000 |ParentID: 3348)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 3608 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (ID: 5060 |ParentID: 660)
    C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 3108 |ParentID: 660)
    C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 3576 |ParentID: 3108)
    C:Windowssystem32sppsvc.exe (ID: 4136 |ParentID: 660)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1840 |ParentID: 836)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1548 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (ID: 4528 |ParentID: 3916)
    C:Program Files (x86)Hewlett-PackardSharedhpCaslNotification.exe (ID: 4260 |ParentID: 4528)
    C:WindowsSystem32svchost.exe (ID: 1140 |ParentID: 660)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 992 |ParentID: 660)
    C:Program FilesInternet Exploreriexplore.exe (ID: 2068 |ParentID: 2604)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 3748 |ParentID: 2068)
    C:Windowssystem32taskeng.exe (ID: 5020 |ParentID: 572)
    C:Windowssystem32SearchProtocolHost.exe (ID: 1580 |ParentID: 4076)
    C:Windowssystem32SearchFilterHost.exe (ID: 4420 |ParentID: 4076)
    C:UsbFixGo.exe (ID: 3808 |ParentID: 4804)

    ################## | Regedit Run |

    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Ad-Aware Browsing Protection] “C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – HKLM64..Run : [HPWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantDelayedAppStarter.exe 120 C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe /hidden
    04 – HKLM64..Run : [Windows Mobile Device Center] %windir%WindowsMobilewmdc.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [adawarebp] reg.exe delete “HKCUSoftwareAppDataLowSoftwareadawarebp” /f
    04 – HKUS-1-5-18..RunOnce : [adawarebp_XP] reg.exe delete “HKCUSoftwareadawarebp” /f

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Maringouin
    Participant
    Nombre d'articles : 16

    SCAN 2
    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: FROTTBF-GUY (Administrateur) # FROTTBF-GUY-HP
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 15:13:48 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 Mo| Free : 2624 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (161 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 21 Go (3 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 3 Go (3 Go libre(s) – 98%) [Divers] # NTFS
    G: -> Disque fixe # 155 Go (150 Go libre(s) – 97%) [FROTTBF] # NTFS
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 94%) [] # FAT32
    I: -> Disque fixe # 49 Go (27 Go libre(s) – 55%) [Photos] # NTFS
    J: -> Disque amovible # 4 Go (3 Go libre(s) – 91%) [SP UFD U2] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 532)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 532)
    C:Windowssystem32csrss.exe (ID: 628 |ParentID: 612)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 688 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 696 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 764 |ParentID: 612)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 124 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 468 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 552 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 572 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1124 |ParentID: 660)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1244 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1756 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1916 |ParentID: 660)
    C:Windowssystem32Dwm.exe (ID: 2552 |ParentID: 468)
    C:Windowssystem32wbemunsecapp.exe (ID: 2632 |ParentID: 836)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2740 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 3100 |ParentID: 660)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3792 |ParentID: 960)
    C:Windowssystem32svchost.exe (ID: 4664 |ParentID: 660)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1840 |ParentID: 836)
    C:WindowsSystem32svchost.exe (ID: 1140 |ParentID: 660)
    C:WindowsSystem32rundll32.exe (ID: 1272 |ParentID: 836)
    C:WindowsSystem32WUDFHost.exe (ID: 1100 |ParentID: 468)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2316 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2420 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2216 |ParentID: 2420)
    C:WindowsExplorer.exe (ID: 2612 |ParentID: 1456)
    C:Windowssystem32SearchIndexer.exe (ID: 3756 |ParentID: 660)
    C:Windowssystem32SearchFilterHost.exe (ID: 1676 |ParentID: 3756)
    C:Windowssystem32DllHost.exe (ID: 4600 |ParentID: 836)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3948 |ParentID: 3756)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3892 |ParentID: 660)
    C:WindowsservicingTrustedInstaller.exe (ID: 2276 |ParentID: 660)
    C:Windowssystem32sppsvc.exe (ID: 4892 |ParentID: 660)
    C:WindowsSystem32spoolsv.exe (ID: 4420 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 2768 |ParentID: 660)
    C:Windowssystem32SearchProtocolHost.exe (ID: 164 |ParentID: 3756)
    C:Windowssystem32mspaint.exe (ID: 2712 |ParentID: 2612)
    C:UsbFixGo.exe (ID: 3480 |ParentID: 2612)

    ################## | Regedit Run |

    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Ad-Aware Browsing Protection] “C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – HKLM64..Run : [HPWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantDelayedAppStarter.exe 120 C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe /hidden
    04 – HKLM64..Run : [Windows Mobile Device Center] %windir%WindowsMobilewmdc.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [adawarebp] reg.exe delete “HKCUSoftwareAppDataLowSoftwareadawarebp” /f
    04 – HKUS-1-5-18..RunOnce : [adawarebp_XP] reg.exe delete “HKCUSoftwareadawarebp” /f

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    lilidurhone
    Nombre d'articles : 0

    ;)

    C’est bon ça a été supprimé ;)

    Tu confirmes plus de raccourcis?

    Avant de passer au diagnostic avec zhpdiag peux tu désinstaller

    => Spybot :obsolète et inefficace je préfère que tu utilises Malwarebytes ;)

    => Ad aware:pour les mêmes raisons ;)

    Si oui passe à Zhpdiag

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Maringouin
    Participant
    Nombre d'articles : 16

    Bonsoir
    Je confirme plus de raccourci actuellement

    J’ai désinstallé Ad-Aware et SpyBot comme demandé

    Voilà le résultat du scan avec ZHP Diag:

    https://antimalware.top/log/SosUpload.dcba536b9b18710bcd2a01f2cc4f8ab0.txt” onclick=”window.open(this.href);return false;

    Si j’ai le problème avec une autre clef usb ou carte SD je dois refaire la procédure je suppose ?

    Je te remercie

15 sujets de 1 à 15 (sur un total de 27)
  • Vous devez être connecté pour répondre à ce sujet.