Serge le Lama 2014-01-06T11:09:43+00:00

Dépannage Informatique : Serge le Lama

  • Auteur
    Messages
  • Maringouin
    Participant
    Nombre d'articles : 15

    Bonjour ma clef USB et mes cartes SD sont infestés par Serge le Lama (Tout est en raccourci)
    Pouvez vous me dire par quoi je dois commencer et la marche à suivre pour m’en débarrasser ?
    Merci d’avance

  • lilidurhone
    Nombre d'articles : 0

    Bonjour, Bienvenue 🙂

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus 🙂
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivie jusqu’à la fin, même si tes problèmes ont “disparu”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours te répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes 🙂

    Informes moi quand tu as pris connaissance de ce qui est ci dessus 🙂

  • Maringouin
    Participant
    Nombre d'articles : 15

    Merci
    je suis tout ouie 🙂

  • lilidurhone
    Nombre d'articles : 0

    Ok alors c’est parti 😉

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Maringouin
    Participant
    Nombre d'articles : 15

    Bonsoir
    J’ai essayé plusieurs fois mais j’ai chaque fois un message d’erreur
    je ne sais pas le télécharger
    Que faire ?

  • lilidurhone
    Nombre d'articles : 0

    Hello

    Quel est le message d’erreur?

    As tu essayé de désactiver temporairement ton antivirus 😉

  • Maringouin
    Participant
    Nombre d'articles : 15

    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: FROTTBF-GUY (Administrateur) # FROTTBF-GUY-HP
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 21:55:36 | 06/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 Mo| Free : 1708 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Lavasoft Ad-Watch Live! Anti-Virus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (162 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 21 Go (3 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 3 Go (3 Go libre(s) – 98%) [Divers] # NTFS
    G: -> Disque fixe # 155 Go (150 Go libre(s) – 97%) [FROTTBF] # NTFS
    H: -> Disque amovible # 4 Go (3 Go libre(s) – 92%) [] # FAT32
    I: -> Disque fixe # 49 Go (27 Go libre(s) – 55%) [Photos] # NTFS
    J: -> Disque amovible # 4 Go (3 Go libre(s) – 89%) [SP UFD U2] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 520)
    C:Windowssystem32wininit.exe (ID: 600 |ParentID: 520)
    C:Windowssystem32csrss.exe (ID: 624 |ParentID: 612)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 600)
    C:Windowssystem32lsass.exe (ID: 688 |ParentID: 600)
    C:Windowssystem32lsm.exe (ID: 696 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 800 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 908 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 1004 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 440 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 472 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 924 |ParentID: 660)
    C:Windowssystem32winlogon.exe (ID: 1112 |ParentID: 612)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1144 |ParentID: 660)
    C:WindowsSystem32spoolsv.exe (ID: 1496 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1540 |ParentID: 660)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1660 |ParentID: 660)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1696 |ParentID: 660)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 1732 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1788 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 1820 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 1852 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1908 |ParentID: 660)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 1940 |ParentID: 660)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1976 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1264 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1816 |ParentID: 660)
    C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (ID: 2104 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2216 |ParentID: 1816)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2532 |ParentID: 800)
    C:Windowssystem32taskhost.exe (ID: 2092 |ParentID: 660)
    C:Windowssystem32Dwm.exe (ID: 2716 |ParentID: 1004)
    C:WindowsExplorer.EXE (ID: 2692 |ParentID: 2712)
    C:Windowssystem32svchost.exe (ID: 3216 |ParentID: 660)
    C:WindowsSystem32WUDFHost.exe (ID: 3400 |ParentID: 1004)
    C:Windowssystem32SearchIndexer.exe (ID: 3844 |ParentID: 660)
    C:WindowsSystem32igfxtray.exe (ID: 3956 |ParentID: 2692)
    C:WindowsSystem32hkcmd.exe (ID: 3964 |ParentID: 2692)
    C:WindowsSystem32igfxpers.exe (ID: 3972 |ParentID: 2692)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3992 |ParentID: 2692)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 2304 |ParentID: 2692)
    C:WindowsWindowsMobilewmdc.exe (ID: 3468 |ParentID: 2692)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3852 |ParentID: 2692)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3800 |ParentID: 2692)
    C:Windowssystem32svchost.exe (ID: 3588 |ParentID: 660)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3372 |ParentID: 3992)
    C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe (ID: 3352 |ParentID: 2692)
    C:WindowsSystem32wscript.exe (ID: 1728 |ParentID: 2692)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 2720 |ParentID: 2440)
    C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe (ID: 3932 |ParentID: 2440)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 2868 |ParentID: 2440)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4100 |ParentID: 2440)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 4388 |ParentID: 660)
    C:Windowssystem32taskeng.exe (ID: 4596 |ParentID: 472)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 4176 |ParentID: 4596)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (ID: 3368 |ParentID: 3472)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 5480 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (ID: 3716 |ParentID: 660)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5736 |ParentID: 800)
    C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 5836 |ParentID: 660)
    C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 5988 |ParentID: 5836)
    C:Program Files (x86)Hewlett-PackardSharedhpCaslNotification.exe (ID: 5548 |ParentID: 3368)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1260 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 5936 |ParentID: 660)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5128 |ParentID: 660)
    C:Program FilesInternet Exploreriexplore.exe (ID: 4504 |ParentID: 2692)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 2268 |ParentID: 4504)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6044 |ParentID: 4504)
    C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_170_ActiveX.exe (ID: 4184 |ParentID: 800)
    C:UsersFROTTBF-GUYAppDataRoamingDropboxbinDropbox.exe (ID: 7040 |ParentID: 5720)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6808 |ParentID: 4504)
    C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 3152 |ParentID: 800)
    C:Program Files (x86)LavasoftAd-AwareAAWService.exe (ID: 6104 |ParentID: 660)
    C:Windowssystem32wbemunsecapp.exe (ID: 564 |ParentID: 800)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 6428 |ParentID: 4504)
    C:UsbFixGo.exe (ID: 1240 |ParentID: 7088)
    C:Windowssystem32SearchProtocolHost.exe (ID: 6184 |ParentID: 3844)
    C:Windowssystem32SearchFilterHost.exe (ID: 5292 |ParentID: 3844)

    ################## | Regedit Run |

    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Ad-Aware Browsing Protection] “C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – HKLM64..Run : [HPWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantDelayedAppStarter.exe 120 C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe /hidden
    04 – HKLM64..Run : [Windows Mobile Device Center] %windir%WindowsMobilewmdc.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [SergeLeLama] wscript.exe //B “C:UsersFROTTB~1AppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [adawarebp] reg.exe delete “HKCUSoftwareAppDataLowSoftwareadawarebp” /f
    04 – HKUS-1-5-18..RunOnce : [adawarebp_XP] reg.exe delete “HKCUSoftwareadawarebp” /f

    ################## | Recherche générique |

    Présent! C:UsersFROTTBF-GUYAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Présent! H:SergeLeLama.vbs
    Présent! J:SergeLeLama.vbs
    Présent! C:UsersFROTTB~1AppDataLocalTempSergeLeLama.vbs
    Présent! H:feuille coupe2003.lnk
    Présent! H:DCIM.lnk
    Présent! H:Ñ347724_.lnk
    Présent! J:ALLIANCE (Access 2000).lnk
    Présent! J:ACSA (Access 2000).lnk
    Présent! J:Data.lnk
    Présent! J:Base de données.lnk
    Présent! J:ACSA.lnk
    Présent! J:Photos New.lnk
    Présent! J:Prog Jacques 12-13.lnk
    Présent! J:Prog Jacques.lnk
    Présent! J:.lnk
    Présent! J:Honneur Jacques.lnk
    Présent! J:ACSA (Access 2000b).lnk
    Présent! J:TEST Preparation Saison.lnk
    Présent! J:ACSA (Access 2002-2003).lnk
    Présent! J:ALLIANCE.lnk
    Présent! J:ROLOUX.lnk
    Présent! J:2013_2014.lnk
    Présent! J:Reglement.lnk
    Présent! J:.Trashes.lnk
    Présent! J:.Spotlight-V100.lnk
    Présent! J:CEF 2013.lnk
    Présent! J:Easy pellet air.lnk
    Présent! J:~$Easy pellet air.lnk

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKUS-1-5-21-1808001180-3675462397-1662788160-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKUS-1-5-21-1808001180-3675462397-1662788160-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • lilidurhone
    Nombre d'articles : 0

    Bien 😉

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Maringouin
    Participant
    Nombre d'articles : 15

    Je n’ai pas de rapport en fin de scan mais un message d’erreur (LINE…..)
    Que fais je ?

  • Maringouin
    Participant
    Nombre d'articles : 15

    usb fix 99%

    LINE 21688(file”C:usbfixgo.exe)
    Error: subscript used with non array variable

  • lilidurhone
    Nombre d'articles : 0

    Essaie en mode sans échec

    On continue demain

  • Maringouin
    Participant
    Nombre d'articles : 15

    Bonjour
    J’ai essayé en Mode Sans Echec et j’ai toujours le même message d’erreur à 99%
    J’ai désinstallé et réinstallé USBFIX et toujours le même message
    J’ai fait 2 scan de recherche:
    SCAN 1
    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: FROTTBF-GUY (Administrateur) # FROTTBF-GUY-HP
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 15:10:42 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 Mo| Free : 2068 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Lavasoft Ad-Watch Live! Anti-Virus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (161 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 21 Go (3 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 3 Go (3 Go libre(s) – 98%) [Divers] # NTFS
    G: -> Disque fixe # 155 Go (150 Go libre(s) – 97%) [FROTTBF] # NTFS
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 94%) [] # FAT32
    I: -> Disque fixe # 49 Go (27 Go libre(s) – 55%) [Photos] # NTFS
    J: -> Disque amovible # 4 Go (3 Go libre(s) – 91%) [SP UFD U2] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 532)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 532)
    C:Windowssystem32csrss.exe (ID: 628 |ParentID: 612)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 688 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 696 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 764 |ParentID: 612)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 124 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 468 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 552 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 572 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1124 |ParentID: 660)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1244 |ParentID: 660)
    C:Program Files (x86)LavasoftAd-AwareAAWService.exe (ID: 1424 |ParentID: 660)
    C:WindowsSystem32spoolsv.exe (ID: 1508 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1756 |ParentID: 660)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1852 |ParentID: 660)
    C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1872 |ParentID: 660)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 1908 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 2004 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (ID: 1096 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1356 |ParentID: 660)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 1276 |ParentID: 660)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1636 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1916 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2052 |ParentID: 660)
    C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (ID: 2216 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2368 |ParentID: 2052)
    C:Windowssystem32taskhost.exe (ID: 2404 |ParentID: 660)
    C:Windowssystem32Dwm.exe (ID: 2552 |ParentID: 468)
    C:WindowsExplorer.EXE (ID: 2604 |ParentID: 2480)
    C:Windowssystem32wbemunsecapp.exe (ID: 2632 |ParentID: 836)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2740 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 3100 |ParentID: 660)
    C:WindowsservicingTrustedInstaller.exe (ID: 3264 |ParentID: 660)
    C:WindowsSystem32rundll32.exe (ID: 3372 |ParentID: 836)
    C:WindowsSystem32WUDFHost.exe (ID: 3412 |ParentID: 468)
    C:WindowsSystem32igfxtray.exe (ID: 3704 |ParentID: 2604)
    C:WindowsSystem32hkcmd.exe (ID: 3720 |ParentID: 2604)
    C:WindowsSystem32igfxpers.exe (ID: 3752 |ParentID: 2604)
    C:Windowssystem32taskeng.exe (ID: 4012 |ParentID: 572)
    C:Windowssystem32SearchIndexer.exe (ID: 4076 |ParentID: 660)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 3200 |ParentID: 4012)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3348 |ParentID: 2604)
    C:Program Files (x86)LavasoftAd-AwareAAWTray.exe (ID: 3504 |ParentID: 1424)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 3948 |ParentID: 2604)
    C:WindowsWindowsMobilewmdc.exe (ID: 3960 |ParentID: 2604)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3796 |ParentID: 2604)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3784 |ParentID: 2604)
    C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe (ID: 1312 |ParentID: 2604)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 3340 |ParentID: 960)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 364 |ParentID: 960)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3792 |ParentID: 960)
    C:UsersFROTTBF-GUYAppDataRoamingDropboxbinDropbox.exe (ID: 4460 |ParentID: 2604)
    C:Windowssystem32svchost.exe (ID: 4664 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe (ID: 4936 |ParentID: 660)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 5000 |ParentID: 3348)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 3608 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe (ID: 5060 |ParentID: 660)
    C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 3108 |ParentID: 660)
    C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 3576 |ParentID: 3108)
    C:Windowssystem32sppsvc.exe (ID: 4136 |ParentID: 660)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1840 |ParentID: 836)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1548 |ParentID: 660)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe (ID: 4528 |ParentID: 3916)
    C:Program Files (x86)Hewlett-PackardSharedhpCaslNotification.exe (ID: 4260 |ParentID: 4528)
    C:WindowsSystem32svchost.exe (ID: 1140 |ParentID: 660)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 992 |ParentID: 660)
    C:Program FilesInternet Exploreriexplore.exe (ID: 2068 |ParentID: 2604)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 3748 |ParentID: 2068)
    C:Windowssystem32taskeng.exe (ID: 5020 |ParentID: 572)
    C:Windowssystem32SearchProtocolHost.exe (ID: 1580 |ParentID: 4076)
    C:Windowssystem32SearchFilterHost.exe (ID: 4420 |ParentID: 4076)
    C:UsbFixGo.exe (ID: 3808 |ParentID: 4804)

    ################## | Regedit Run |

    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Ad-Aware Browsing Protection] “C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – HKLM64..Run : [HPWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantDelayedAppStarter.exe 120 C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe /hidden
    04 – HKLM64..Run : [Windows Mobile Device Center] %windir%WindowsMobilewmdc.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [adawarebp] reg.exe delete “HKCUSoftwareAppDataLowSoftwareadawarebp” /f
    04 – HKUS-1-5-18..RunOnce : [adawarebp_XP] reg.exe delete “HKCUSoftwareadawarebp” /f

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Maringouin
    Participant
    Nombre d'articles : 15

    SCAN 2
    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: FROTTBF-GUY (Administrateur) # FROTTBF-GUY-HP
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 15:13:48 | 08/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1425)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 Mo| Free : 2624 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 238 Go (161 Go libre(s) – 68%) [] # NTFS
    D: -> Disque fixe # 21 Go (3 Go libre(s) – 14%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 3 Go (3 Go libre(s) – 98%) [Divers] # NTFS
    G: -> Disque fixe # 155 Go (150 Go libre(s) – 97%) [FROTTBF] # NTFS
    H: -> Disque amovible # 4 Go (4 Go libre(s) – 94%) [] # FAT32
    I: -> Disque fixe # 49 Go (27 Go libre(s) – 55%) [Photos] # NTFS
    J: -> Disque amovible # 4 Go (3 Go libre(s) – 91%) [SP UFD U2] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 532)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 532)
    C:Windowssystem32csrss.exe (ID: 628 |ParentID: 612)
    C:Windowssystem32services.exe (ID: 660 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 688 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 696 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 764 |ParentID: 612)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 944 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 124 |ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 468 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 552 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 572 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1124 |ParentID: 660)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1244 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1756 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 660)
    C:Windowssystem32svchost.exe (ID: 1916 |ParentID: 660)
    C:Windowssystem32Dwm.exe (ID: 2552 |ParentID: 468)
    C:Windowssystem32wbemunsecapp.exe (ID: 2632 |ParentID: 836)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2740 |ParentID: 836)
    C:Windowssystem32svchost.exe (ID: 3100 |ParentID: 660)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3792 |ParentID: 960)
    C:Windowssystem32svchost.exe (ID: 4664 |ParentID: 660)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1840 |ParentID: 836)
    C:WindowsSystem32svchost.exe (ID: 1140 |ParentID: 660)
    C:WindowsSystem32rundll32.exe (ID: 1272 |ParentID: 836)
    C:WindowsSystem32WUDFHost.exe (ID: 1100 |ParentID: 468)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2316 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2420 |ParentID: 660)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2216 |ParentID: 2420)
    C:WindowsExplorer.exe (ID: 2612 |ParentID: 1456)
    C:Windowssystem32SearchIndexer.exe (ID: 3756 |ParentID: 660)
    C:Windowssystem32SearchFilterHost.exe (ID: 1676 |ParentID: 3756)
    C:Windowssystem32DllHost.exe (ID: 4600 |ParentID: 836)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3948 |ParentID: 3756)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3892 |ParentID: 660)
    C:WindowsservicingTrustedInstaller.exe (ID: 2276 |ParentID: 660)
    C:Windowssystem32sppsvc.exe (ID: 4892 |ParentID: 660)
    C:WindowsSystem32spoolsv.exe (ID: 4420 |ParentID: 660)
    C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe (ID: 2768 |ParentID: 660)
    C:Windowssystem32SearchProtocolHost.exe (ID: 164 |ParentID: 3756)
    C:Windowssystem32mspaint.exe (ID: 2712 |ParentID: 2612)
    C:UsbFixGo.exe (ID: 3480 |ParentID: 2612)

    ################## | Regedit Run |

    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Ad-Aware Browsing Protection] “C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM64..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM64..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM64..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM64..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtkNGUI64.exe -s
    04 – HKLM64..Run : [HPWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantDelayedAppStarter.exe 120 C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Main.exe /hidden
    04 – HKLM64..Run : [Windows Mobile Device Center] %windir%WindowsMobilewmdc.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [SpybotSD TeaTimer] C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-1808001180-3675462397-1662788160-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [adawarebp] reg.exe delete “HKCUSoftwareAppDataLowSoftwareadawarebp” /f
    04 – HKUS-1-5-18..RunOnce : [adawarebp_XP] reg.exe delete “HKCUSoftwareadawarebp” /f

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • lilidurhone
    Nombre d'articles : 0

    😉

    C’est bon ça a été supprimé 😉

    Tu confirmes plus de raccourcis?

    Avant de passer au diagnostic avec zhpdiag peux tu désinstaller

    => Spybot :obsolète et inefficace je préfère que tu utilises Malwarebytes 😉

    => Ad aware:pour les mêmes raisons 😉

    Si oui passe à Zhpdiag

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Maringouin
    Participant
    Nombre d'articles : 15

    Bonsoir
    Je confirme plus de raccourci actuellement

    J’ai désinstallé Ad-Aware et SpyBot comme demandé

    Voilà le résultat du scan avec ZHP Diag:

    https://antimalware.top/log/SosUpload.dcba536b9b18710bcd2a01f2cc4f8ab0.txt” onclick=”window.open(this.href);return false;

    Si j’ai le problème avec une autre clef usb ou carte SD je dois refaire la procédure je suppose ?

    Je te remercie

  • lilidurhone
    Nombre d'articles : 0

    Hello

    Si j’ai le problème avec une autre clef usb ou carte SD je dois refaire la procédure je suppose ?

    Oui 😉

    Tu n’as pas totalement désinstallé ad aware 🙁 => Ad-Aware Browsing Protection v1.0.0.4

    Tu as quelques adwares

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Maringouin
    Participant
    Nombre d'articles : 15

    Bonjour

    J’ai désinstallé Ad-Aware Browsing > OK

    J’avais passé ADWCleaner et reçu le rapport avant que tu ne le demandes 🙂
    Le problème je n’ai plus le rapport > je n’ai pas vu qu’il ne s’enregistrait pas sur le mur comme avec certains autres programmes
    J’ai vu les trucs qu’il a supprimé

    Je viens de refaire le scan mais tout est blanc ds le rapport 😉

    Merci de ton aide

  • lilidurhone
    Nombre d'articles : 0

    😉

    Il est dans C:Adwcleaner

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • Maringouin
    Participant
    Nombre d'articles : 15

    # AdwCleaner v3.016 – Rapport créé le 09/01/2014 à 10:57:37
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : FROTTBF-GUY – FROTTBF-GUY-HP
    # Exécuté depuis : C:UsersFROTTBF-GUYAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5P37X29R0adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BrowserDefendert

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:ProgramDataAlawarWrapper
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsMedia Finder
    Dossier Supprimé : C:Program Files (x86)Toolbar Cleaner
    Dossier Supprimé : C:UsersFROTTBF-GUYAppDataLocalSwvUpdater
    Dossier Supprimé : C:UsersFROTTBF-GUYAppDataRoamingMedia Finder
    Dossier Supprimé : C:UsersFROTTBF-GUYAppDataRoamingMozillaExtensions{ec8030f7-c20a-464f-9b0e-13a3a9e97384}gencrawler@some.com
    Dossier Supprimé : C:UsersFROTTBF-GUYAppDataRoamingWeb Cake
    Fichier Supprimé : C:WindowsSystem32TasksDesk 365 RunAsStdUser

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersFROTTBF-GUYAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersFROTTBF-GUYAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersFROTTBF-GUYAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer (64-bit).lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [speedtestanalysis@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [speedtestanalysis@SpeedAnalysis.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdednnpigldgdbpgcdpfppmlcnnbjciel
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionslpmkgpnbiojfaoklbkpfneikocaobfai
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerDOMStorageqvo6.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtDownload with &Media Finder
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesMF
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingadawarebp_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingadawarebp_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingI Want This_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingI Want This_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationwebcakeupdater
    Clé Supprimée : HKCUSoftware5928bd1bd6ebd45
    Clé Supprimée : HKLMSOFTWARE5928bd1bd6ebd45
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_7-zip_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_7-zip_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareMediaFinder
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareI Want This
    Clé Supprimée : HKLMSoftwarehdcode
    Clé Supprimée : HKLMSoftwareToolbar Cleaner
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    *************************

    AdwCleaner[R0].txt – [6823 octets] – [09/01/2014 10:56:20]
    AdwCleaner[S0].txt – [6009 octets] – [09/01/2014 10:57:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6069 octets] ##########

  • Maringouin
    Participant
    Nombre d'articles : 15

    Voila le rapport JRT

    https://antimalware.top/log/SosUpload.e46d989dc16df0f2bd6d9505ec695420.txt” onclick=”window.open(this.href);return false;

    Merci

  • Maringouin
    Participant
    Nombre d'articles : 15

    J’ai du refaire la procédure a cause d’une autre carte SD voici tous les rapports:

    USBFIX Scan
    https://antimalware.top/log/SosUpload.fc49c5b4b4d0d9cfa732164d1080de77.txt” onclick=”window.open(this.href);return false;

    USBFIX Clean
    https://antimalware.top/log/SosUpload.113cd4ba3e654eb9971668470eb7345b.txt” onclick=”window.open(this.href);return false;

    ZHP Diag
    https://antimalware.top/log/SosUpload.b73860d827f54ff59e50b94543d92403.txt” onclick=”window.open(this.href);return false;

    JRT
    https://antimalware.top/log/SosUpload.2b62510389d5f8bf627485ad27fa6e28.txt” onclick=”window.open(this.href);return false;

    Merci

  • Maringouin
    Participant
    Nombre d'articles : 15

    ADW Cleaner
    # AdwCleaner v3.016 – Rapport créé le 09/01/2014 à 18:45:12
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : FROTTBF-GUY – FROTTBF-GUY-HP
    # Exécuté depuis : C:UsersFROTTBF-GUYDesktopSécuritéadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    *************************

    AdwCleaner[R0].txt – [6823 octets] – [09/01/2014 10:56:20]
    AdwCleaner[R1].txt – [809 octets] – [09/01/2014 11:36:38]
    AdwCleaner[R2].txt – [936 octets] – [09/01/2014 18:14:48]
    AdwCleaner[R3].txt – [1054 octets] – [09/01/2014 18:43:54]
    AdwCleaner[S0].txt – [6169 octets] – [09/01/2014 10:57:37]
    AdwCleaner[S1].txt – [869 octets] – [09/01/2014 11:37:11]
    AdwCleaner[S2].txt – [996 octets] – [09/01/2014 18:16:36]
    AdwCleaner[S3].txt – [977 octets] – [09/01/2014 18:45:12]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1036 octets] ##########

  • lilidurhone
    Nombre d'articles : 0

    Gaffe aux cracks 🙁

    Mets Adobe reader à jour (tu le trouveras sur le site officiel)

    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false; (n’oublies pas de décocher Macfee security scan )

    Mets à jour Malwarebytes et lance un scan complet

    Supprimes tout ce que Mbam aura détecté ^;)

  • Maringouin
    Participant
    Nombre d'articles : 15

    Voilà le Rapport

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.09.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    FROTTBF-GUY :: FROTTBF-GUY-HP [administrateur]

    9/01/2014 21:24:53
    mbam-log-2014-01-09 (21-24-53).txt

    Type d’examen: Examen complet (C:|D:|E:|F:|G:|H:|I:|J:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 550342
    Temps écoulé: 1 heure(s), 39 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Merci pour ton suivi

  • lilidurhone
    Nombre d'articles : 0

    Hello

    Mets avast à jour (v9.0.2011) via l’interface >maintenance >mettre à jour le programme

    Désinstalles et supprimes

    “UsersFROTTBF-GUYDesktopMinecraft 1.5_01 By ~Nickking12~terrariaTerraria v1.2.0.1 cracked-KEBABsetup.exe”

    Refais un zhpdiag 😉

  • Maringouin
    Participant
    Nombre d'articles : 15

    Mets avast à jour (v9.0.2011) > OK

    Désinstalles et supprimes

    “UsersFROTTBF-GUYDesktopMinecraft 1.5_01 By ~Nickking12~terrariaTerraria v1.2.0.1 cracked-KEBABsetup.exe”

    Hum si je fais ca je vais avoir mon fils sur le dos

    Est-ce vraiment nécessaire?

    Merci

  • lilidurhone
    Nombre d'articles : 0

    Oui

    Tu lui expliqueras que c’est dangereux 😉

Le sujet ‘Serge le Lama’ est fermé à de nouvelles réponses.