virus serge le lama 2014-06-29T15:05:32+00:00
  • Auteur
    Messages
  • nicolas1984
    Participant
    Nombre d'articles : 3

    bonjour,

    J’aurais besoin d’aide afin de nettoyer ma clef usb du virus serge le lama. Mes connaisances en informatique sont assez limitées néanmoins en lisant j’ai cru comprendre qu’il fallait que je post le rapport du logiciel usb fix mais mainteanat je ne sais pas quoi faire.

    Je vous remercie par avance de vos réponses;

    Cordialement.

    ############################## | UsbFix V 7.172 | [Recherche]

    Utilisateur: nicanne (Administrateur) # PC-DE-NICANNE
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 16:44:28 | 29/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Packard Bell BV (MCP73VT-PM)
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    GC: NVIDIA GeForce 9500 GS
    RAM -> [Total : 3071 Mo | Free : 1689 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Internet Explorer : 9.00.8112.16421

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 221 Go (119 Go libre(s) – 54%) [HDD] # NTFS
    I: -> Disque amovible # 2 Go (180 Mo libre(s) – 9%) [P-STADIUM] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 476|ParentID: 4|SYSTEM)
    C:WindowsSystem32wininit.exe (ID: 608|ParentID: 536)
    C:WindowsSystem32services.exe (ID: 656|ParentID: 608)
    C:WindowsSystem32lsass.exe (ID: 672|ParentID: 608)
    C:WindowsSystem32lsm.exe (ID: 684|ParentID: 608)
    C:WindowsSystem32winlogon.exe (ID: 756|ParentID: 600)
    C:WindowsSystem32svchost.exe (ID: 876|ParentID: 656)
    C:WindowsSystem32nvvsvc.exe (ID: 932|ParentID: 656)
    C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 948|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 984|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1048|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1112|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1136|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1148|ParentID: 656)
    C:WindowsSystem32audiodg.exe (ID: 1228|ParentID: 1112)
    C:WindowsSystem32svchost.exe (ID: 1248|ParentID: 656)
    C:WindowsSystem32SLsvc.exe (ID: 1264|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1312|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1460|ParentID: 656)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1588|ParentID: 656)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1648|ParentID: 932)
    C:WindowsSystem32nvvsvc.exe (ID: 1656|ParentID: 932)
    C:WindowsSystem32spoolsv.exe (ID: 1868|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 1892|ParentID: 656)
    C:Program FilesCommon FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe (ID: 1388|ParentID: 656)
    C:Program FilesAdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe (ID: 820|ParentID: 656)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2092|ParentID: 656)
    C:WindowsSystem32escsvc.exe (ID: 2116|ParentID: 656)
    C:Program FilesSeagateSeagateManagerSyncFreeAgentService.exe (ID: 2132|ParentID: 656)
    C:Program FilesNeroNero8Nero BackItUpNBService.exe (ID: 2416|ParentID: 656)
    C:WindowsSystem32IoctlSvc.exe (ID: 2508|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 2528|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 2552|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 2588|ParentID: 656)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVC.EXE (ID: 2612|ParentID: 656)
    C:WindowsSystem32SearchIndexer.exe (ID: 2964|ParentID: 656)
    C:WindowsSystem32dwm.exe (ID: 3052|ParentID: 1136|nicanne)
    C:Windowsexplorer.exe (ID: 3092|ParentID: 3040|nicanne)
    C:WindowsSystem32taskeng.exe (ID: 3132|ParentID: 1148|nicanne)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVCM.EXE (ID: 3248|ParentID: 2612)
    C:WindowsSystem32taskeng.exe (ID: 3408|ParentID: 1148)
    C:Program FilesWindows DefenderMSASCui.exe (ID: 3260|ParentID: 3092|nicanne)
    C:Program FilesJavajre6binjusched.exe (ID: 2104|ParentID: 3092|nicanne)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3756|ParentID: 1648|nicanne)
    C:WindowsRtHDVCpl.exe (ID: 3772|ParentID: 3092|nicanne)
    C:Program FilesSeagateSeagateManagerFreeAgent Statusstxmenumgr.exe (ID: 3456|ParentID: 3092|nicanne)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 2760|ParentID: 3092|nicanne)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 1068|ParentID: 3092|nicanne)
    C:Program FilesEPSON SoftwareEvent ManagerEEventManager.exe (ID: 3028|ParentID: 3092|nicanne)
    C:Program FilesPackard BellSetUpMyPCSmpSys.exe (ID: 3152|ParentID: 3092|nicanne)
    C:Windowsehomeehtray.exe (ID: 1296|ParentID: 3092|nicanne)
    C:Windowsehomeehmsas.exe (ID: 2496|ParentID: 876|nicanne)
    C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe (ID: 828|ParentID: 3092|nicanne)
    C:WindowsSystem32spooldriversw32x863E_FATIILE.EXE (ID: 3520|ParentID: 3092|nicanne)
    C:WindowsSystem32wscript.exe (ID: 3828|ParentID: 3092|nicanne)
    C:Program FilesNETGEARWG111v3WG111v3.exe (ID: 3652|ParentID: 3092|nicanne)
    C:Program FilesCommon FilesNeroLibNMIndexingService.exe (ID: 3388|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 4780|ParentID: 656)
    C:Program FilesInternet Exploreriexplore.exe (ID: 5692|ParentID: 3092|nicanne)
    C:Program FilesInternet Exploreriexplore.exe (ID: 6128|ParentID: 5692|nicanne)
    C:WindowsSystem32MacromedFlashFlashUtil32_13_0_0_214_ActiveX.exe (ID: 2956|ParentID: 876|nicanne)
    C:Program FilesInternet Exploreriexplore.exe (ID: 5208|ParentID: 5692|nicanne)
    C:Program FilesInternet Exploreriexplore.exe (ID: 2764|ParentID: 5692|nicanne)
    C:Program FilesInternet Exploreriexplore.exe (ID: 4208|ParentID: 5692|nicanne)
    C:Program FilesCommon Filesmicrosoft sharedSource EngineOSE.EXE (ID: 7148|ParentID: 656)
    C:WindowsSystem32conime.exe (ID: 6952|ParentID: 7060|nicanne)
    C:WindowsSystem32SearchFilterHost.exe (ID: 6988|ParentID: 2964|SYSTEM)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 6904|ParentID: 2964)
    C:UsbFixUsbFix.exe (ID: 8124|ParentID: 2208|nicanne)

    ################## | Autorun |

    I:~$FICHIER CLT PERSO N&T.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:LISTE DES PDV BCM NORD IDF (2)-1.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:~WRL2760.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:~$listing LM & BRICOMAN.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:gedimat gouery st andre 003.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:gedimat gouery st andre 001.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:gedimat gouery st andre 002.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:E140220-1 casto cormeille.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:~$ca comptoir par enseigne.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:FICHIER CLT PERSO N&T.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-09 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-08 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-07 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-06 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-05 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-04 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-06-30 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-06-29 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:.Trashes.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:offre 2014.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:MUSIC PORTABLE NICOLAS.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-06-28 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-06-27 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-06-23 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-06-21 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 3AB27140C5E633268F6547686A86A0512FEB9473)
    I:2013-06-20 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 9F6C1BB472C90BC5370AB0C8F95EAF3F3B5970C8)
    I:2013-06-11 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:.Spotlight-V100.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-13 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-17 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-21 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-23 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-24 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-08-02 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-30 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-29 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)
    I:2013-07-28 photo iphone aout 2013.lnk -> I:SergeLeLama.vbs – (SHA1: 1704DDD0358E25D4231B8E52B4F59DA5C31116DB)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [SmpcSys] C:Program FilesPackard BellSetUpMyPCSmpSys.exe
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [MsnMsgr] “C:Program FilesWindows LiveMessengerMsnMsgr.Exe” /background
    04 – HKCU..Run : [hboad] “c:usersnicanneappdatalocalhboad.exe” hboad
    04 – HKCU..Run : [TomTomHOME.exe] “C:Program FilesTomTom HOME 2TomTomHOMERunner.exe”
    04 – HKCU..Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    04 – HKCU..Run : [EPLTargetP0000000000000000] C:Windowssystem32spoolDRIVERSW32X863E_FATIILE.EXE /EPT “EPLTargetP0000000000000000” /M “XP-205 207 Series”
    04 – HKCU..Run : [SergeLeLama] wscript.exe //B “C:UsersnicanneAppDataLocalTempSergeLeLama.vbs”
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [fssui] “C:Program FilesWindows LiveFamily Safetyfsui.exe” -autorun
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesJavajre6binjusched.exe”
    04 – HKLM..Run : [FBSSA] C:Program FilesSGPSAie3sh.exe
    04 – HKLM..Run : [RtHDVCpl] RtHDVCpl.exe
    04 – HKLM..Run : [Skytel] Skytel.exe
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [MaxMenuMgr] “C:Program FilesSeagateSeagateManagerFreeAgent StatusStxMenuMgr.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [IminentMessenger] C:Program FilesIminentIminent.Messengers.exe
    04 – HKLM..Run : [EEventManager] “C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2808288890-1315949659-771734628-1000..Run : [SmpcSys] C:Program FilesPackard BellSetUpMyPCSmpSys.exe
    04 – HKUS-1-5-21-2808288890-1315949659-771734628-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-2808288890-1315949659-771734628-1000..Run : [MsnMsgr] “C:Program FilesWindows LiveMessengerMsnMsgr.Exe” /background
    04 – HKUS-1-5-21-2808288890-1315949659-771734628-1000..Run : [hboad] “c:usersnicanneappdatalocalhboad.exe” hboad
    04 – HKUS-1-5-21-2808288890-1315949659-771734628-1000..Run : [TomTomHOME.exe] “C:Program FilesTomTom HOME 2TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-2808288890-1315949659-771734628-1000..Run : [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    04 – HKUS-1-5-21-2808288890-1315949659-771734628-1000..Run : [EPLTargetP0000000000000000] C:Windowssystem32spoolDRIVERSW32X863E_FATIILE.EXE /EPT “EPLTargetP0000000000000000” /M “XP-205 207 Series”
    04 – HKUS-1-5-21-2808288890-1315949659-771734628-1000..Run : [SergeLeLama] wscript.exe //B “C:UsersnicanneAppDataLocalTempSergeLeLama.vbs”

    ################## | Recherche générique |

    Présent! C:UsersnicanneAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Présent! I:SergeLeLama.vbs
    Présent! C:UsersnicanneAppDataLocalTempSergeLeLama.vbs
    Présent! I:E140220-1 casto cormeille.lnk
    Présent! I:LISTE DES PDV BCM NORD IDF (2)-1.lnk
    Présent! I:gedimat gouery st andre 002.lnk
    Présent! I:gedimat gouery st andre 003.lnk
    Présent! I:offre 2014.lnk
    Présent! I:gedimat gouery st andre 001.lnk
    Présent! I:~$listing LM & BRICOMAN.lnk
    Présent! I:~$ca comptoir par enseigne.lnk
    Présent! I:MUSIC PORTABLE NICOLAS.lnk
    Présent! I:2013-06-11 photo iphone aout 2013.lnk
    Présent! I:2013-06-20 photo iphone aout 2013.lnk
    Présent! I:2013-06-21 photo iphone aout 2013.lnk
    Présent! I:2013-06-23 photo iphone aout 2013.lnk
    Présent! I:2013-06-27 photo iphone aout 2013.lnk
    Présent! I:2013-06-28 photo iphone aout 2013.lnk
    Présent! I:2013-06-29 photo iphone aout 2013.lnk
    Présent! I:2013-06-30 photo iphone aout 2013.lnk
    Présent! I:2013-07-04 photo iphone aout 2013.lnk
    Présent! I:2013-07-05 photo iphone aout 2013.lnk
    Présent! I:2013-07-06 photo iphone aout 2013.lnk
    Présent! I:2013-07-07 photo iphone aout 2013.lnk
    Présent! I:2013-07-08 photo iphone aout 2013.lnk
    Présent! I:2013-07-09 photo iphone aout 2013.lnk
    Présent! I:2013-07-13 photo iphone aout 2013.lnk
    Présent! I:2013-07-17 photo iphone aout 2013.lnk
    Présent! I:2013-07-21 photo iphone aout 2013.lnk
    Présent! I:2013-07-23 photo iphone aout 2013.lnk
    Présent! I:2013-07-24 photo iphone aout 2013.lnk
    Présent! I:2013-07-28 photo iphone aout 2013.lnk
    Présent! I:2013-07-29 photo iphone aout 2013.lnk
    Présent! I:2013-07-30 photo iphone aout 2013.lnk
    Présent! I:2013-08-02 photo iphone aout 2013.lnk
    Présent! I:~$FICHIER CLT PERSO N&T.lnk
    Présent! I:FICHIER CLT PERSO N&T.lnk
    Présent! I:.lnk
    Présent! I:~WRL2760.lnk
    Présent! I:.Trashes.lnk
    Présent! I:.Spotlight-V100.lnk
    Présent! C:UsersnicanneAppDataLocalTempun.bat

    ################## | Registre |

    Présent! HKUS-1-5-21-2808288890-1315949659-771734628-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • guugues
    Participant
    Nombre d'articles : 572

    Hello et bienvenue ! 😉

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Relance UsbFix et clique sur le bouton Désinstaller. Puis :

    1- UsbFix – Recherche :

    • Télécharge la dernière version d’UsbFix sur ton bureau.
    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Lance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Recherche puis laisse l’outil travailler :

    • Une fois la recherche terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Scan1] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et OTL.

  • nicolas1984
    Participant
    Nombre d'articles : 3

    Bonjour,

    Tout d’abord merci pour ton aide :-), je suis commercial donc pas souvent à la maison les réponses entres les échanges seront donc peut être un peu long désolé.

    Juste pour être sur le logiciel USBfix je l’avais déjà téléchargé et j’avais mis dans mon premier post le rapport je sais pas si c’est bien ça ?

    Je ne fais plus rien en attendant ta réponse en espérant ne pas avoir fais de bourde.

    Dans l’attente de te lire merci

  • guugues
    Participant
    Nombre d'articles : 572

    Hello ! 😉

    @nicolas1984 wrote:

    Juste pour être sur le logiciel USBfix je l’avais déjà téléchargé et j’avais mis dans mon premier post le rapport je sais pas si c’est bien ça ?

    C’est tout bon ! 😉 Par contre, j’ai édité mon message précédent concernant la procédure (désinstallation d’UsbFix + téléchargement de la nouvelle version), tu n’as plus qu’à la suivre ! 😉

  • nicolas1984
    Participant
    Nombre d'articles : 3

    voici le nouveaux rapport d’usb fix

    http://cjoint.com/?DGgt44hnPvc” onclick=”window.open(this.href);return false;

    je m’occupe de la suite

  • nicolas1984
    Participant
    Nombre d'articles : 3

    voici les deux autres rapports

    http://cjoint.com/?DGguMX4vFJg” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DGguO0THJLf” onclick=”window.open(this.href);return false;

    en espérant que tout est ok

    Bonne soirée

  • guugues
    Participant
    Nombre d'articles : 572

    Re ! 😉

    en espérant que tout est ok

    Malheureusement non, le PC est même plutôt bien infecté … Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Favorit (Adware)

    S’il ne veut pas se désinstaller, ce n’est pas grave, passe à la suite.

    2- UsbFix – Nettoyage :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- VirusTotal :

    • Rends-toi sur le site suivant : VirusTotal.
    • Clique sur Choisir un fichier :

    • Une fenêtre s’ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :
    c:usersnicanneappdatalocalhboad.exe
    • Puis clique sur le bouton Ouvrir :

    • Clique ensuite sur le bouton Analyser!.
    • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
    • Patiente le temps de l’analyse, jusqu’à ce que les 53 antivirus aient analysé le fichier.
    • Copie le lien de la page puis colle-le dans ta prochaine réponse :

    Recommence la même manipulation pour les fichiers suivants :

    C:WindowsSystem32kernel32.dll
    C:WindowsSystem32user32.dll


    Sont donc attendus : le rapport de UsbFix et les liens VirusTotal.

Le sujet ‘virus serge le lama’ est fermé à de nouvelles réponses.