Clé Usb et lien
Résolu/Fermé
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
-
23 nov. 2013 à 12:39
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017 - 24 nov. 2013 à 18:34
psg10 Messages postés 148 Date d'inscription mardi 20 mars 2012 Statut Membre Dernière intervention 10 juin 2017 - 24 nov. 2013 à 18:34
A voir également:
- Clé Usb et lien
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Lien url - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
9 réponses
Utilisateur anonyme
23 nov. 2013 à 12:40
23 nov. 2013 à 12:40
Bonjour
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
23 nov. 2013 à 13:55
23 nov. 2013 à 13:55
merci pour votre réponse
alors, la première fois que j'ai lancer USBfix, il a planté a 26% et je l'ai relancer en mode échec...
Par contre j'ai eu ce message d'erreur a la fin:
"Can't create CORBA main-thread wakeup pipe aborting"
je poste les rapport quand même ?
alors, la première fois que j'ai lancer USBfix, il a planté a 26% et je l'ai relancer en mode échec...
Par contre j'ai eu ce message d'erreur a la fin:
"Can't create CORBA main-thread wakeup pipe aborting"
je poste les rapport quand même ?
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
23 nov. 2013 à 14:36
23 nov. 2013 à 14:36
1er:
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: nompc (Administrateur) # nompc-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:07:45 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell BV (MCP73)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 3070 | Free : 924]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (900 Mo libre(s) - 24%) [] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [cleusb] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 460)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 556 |ParentID: 460)
C:\Windows\system32\lsass.exe (ID: 584 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 592 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 524)
C:\Windows\system32\nvvsvc.exe (ID: 760 |ParentID: 524)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 784 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 884 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 108 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 352 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 524)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1168 |ParentID: 760)
C:\Windows\system32\nvvsvc.exe (ID: 1176 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1260 |ParentID: 524)
C:\Windows\System32\spoolsv.exe (ID: 1528 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 524)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1760 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1792 |ParentID: 524)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1832 |ParentID: 524)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1860 |ParentID: 524)
C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe (ID: 1884 |ParentID: 524)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1924 |ParentID: 524)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 1632 |ParentID: 524)
C:\Windows\system32\rundll32.exe (ID: 332 |ParentID: 1720)
C:\Windows\system32\PrintCtrl.exe (ID: 1988 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2064 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2224 |ParentID: 2064)
C:\Windows\system32\svchost.exe (ID: 2488 |ParentID: 524)
C:\Windows\System32\WUDFHost.exe (ID: 2584 |ParentID: 960)
C:\Windows\system32\taskhost.exe (ID: 3464 |ParentID: 524)
C:\Windows\system32\Dwm.exe (ID: 3548 |ParentID: 960)
C:\Windows\Explorer.EXE (ID: 3584 |ParentID: 3524)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3628 |ParentID: 1860)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3868 |ParentID: 1924)
C:\Windows\system32\conhost.exe (ID: 3876 |ParentID: 480)
C:\Windows\System32\PrintDisp.exe (ID: 3168 |ParentID: 3584)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3160 |ParentID: 3584)
C:\Windows\System32\wscript.exe (ID: 540 |ParentID: 3584)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3360 |ParentID: 3244)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2928 |ParentID: 3244)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3600 |ParentID: 1168)
C:\Windows\system32\SearchIndexer.exe (ID: 3620 |ParentID: 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3968 |ParentID: 692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3708 |ParentID: 524)
C:\Windows\SysWOW64\cmd.exe (ID: 3188 |ParentID: 3652)
C:\Windows\system32\conhost.exe (ID: 1628 |ParentID: 480)
C:\Users\nompc\AppData\Roaming\com.flash.WidgetBrowser\Cisvc.exe (ID: 1996 |ParentID: 3188)
C:\Windows\System32\svchost.exe (ID: 2696 |ParentID: 524)
C:\Windows\system32\wuauclt.exe (ID: 1900 |ParentID: 352)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 628 |ParentID: 3584)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3992 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2840 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1088 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1460 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1848 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3576 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3756 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4608 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3696 |ParentID: 628)
C:\Windows\system32\taskeng.exe (ID: 4404 |ParentID: 352)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3344 |ParentID: 3620)
C:\Windows\system32\SearchFilterHost.exe (ID: 4392 |ParentID: 3620)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4500 |ParentID: 352)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4800 |ParentID: 692)
C:\UsbFix\Go.exe (ID: 4796 |ParentID: 5020)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1340\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1340\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
2eme:
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: nompc (Administrateur) # nompc-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:14:54 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell BV (MCP73)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 3070 | Free : 1957]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 324 |ParentID: 312)
C:\Windows\system32\wininit.exe (ID: 360 |ParentID: 312)
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 352)
C:\Windows\system32\services.exe (ID: 412 |ParentID: 360)
C:\Windows\system32\winlogon.exe (ID: 444 |ParentID: 352)
C:\Windows\system32\lsass.exe (ID: 472 |ParentID: 360)
C:\Windows\system32\lsm.exe (ID: 480 |ParentID: 360)
C:\Windows\system32\svchost.exe (ID: 580 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 644 |ParentID: 412)
C:\Windows\System32\svchost.exe (ID: 708 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 412)
C:\Windows\Explorer.EXE (ID: 328 |ParentID: 960)
C:\Windows\system32\ctfmon.exe (ID: 1008 |ParentID: 328)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1296 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 1452 |ParentID: 412)
C:\UsbFix\Go.exe (ID: 1880 |ParentID: 328)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1932 |ParentID: 580)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\nompc\AppData\Roaming\install
Présent! C:\Users\nompc\AppData\Local\Temp\nompc7
Présent! C:\Users\nompc\AppData\Local\Temp\nompc8
Présent! C:\Users\nompc\AppData\Local\Temp\pyl22AD.tmp.exe
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-2561348452-3949839645-742504181-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: nompc (Administrateur) # nompc-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:07:45 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell BV (MCP73)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 3070 | Free : 924]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (900 Mo libre(s) - 24%) [] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [cleusb] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 460)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 556 |ParentID: 460)
C:\Windows\system32\lsass.exe (ID: 584 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 592 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 524)
C:\Windows\system32\nvvsvc.exe (ID: 760 |ParentID: 524)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 784 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 884 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 108 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 352 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 524)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1168 |ParentID: 760)
C:\Windows\system32\nvvsvc.exe (ID: 1176 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1260 |ParentID: 524)
C:\Windows\System32\spoolsv.exe (ID: 1528 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 524)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1760 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1792 |ParentID: 524)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1832 |ParentID: 524)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1860 |ParentID: 524)
C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqld.exe (ID: 1884 |ParentID: 524)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1924 |ParentID: 524)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 1632 |ParentID: 524)
C:\Windows\system32\rundll32.exe (ID: 332 |ParentID: 1720)
C:\Windows\system32\PrintCtrl.exe (ID: 1988 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2064 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2224 |ParentID: 2064)
C:\Windows\system32\svchost.exe (ID: 2488 |ParentID: 524)
C:\Windows\System32\WUDFHost.exe (ID: 2584 |ParentID: 960)
C:\Windows\system32\taskhost.exe (ID: 3464 |ParentID: 524)
C:\Windows\system32\Dwm.exe (ID: 3548 |ParentID: 960)
C:\Windows\Explorer.EXE (ID: 3584 |ParentID: 3524)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3628 |ParentID: 1860)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3868 |ParentID: 1924)
C:\Windows\system32\conhost.exe (ID: 3876 |ParentID: 480)
C:\Windows\System32\PrintDisp.exe (ID: 3168 |ParentID: 3584)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (ID: 3160 |ParentID: 3584)
C:\Windows\System32\wscript.exe (ID: 540 |ParentID: 3584)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3360 |ParentID: 3244)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2928 |ParentID: 3244)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3600 |ParentID: 1168)
C:\Windows\system32\SearchIndexer.exe (ID: 3620 |ParentID: 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3968 |ParentID: 692)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3708 |ParentID: 524)
C:\Windows\SysWOW64\cmd.exe (ID: 3188 |ParentID: 3652)
C:\Windows\system32\conhost.exe (ID: 1628 |ParentID: 480)
C:\Users\nompc\AppData\Roaming\com.flash.WidgetBrowser\Cisvc.exe (ID: 1996 |ParentID: 3188)
C:\Windows\System32\svchost.exe (ID: 2696 |ParentID: 524)
C:\Windows\system32\wuauclt.exe (ID: 1900 |ParentID: 352)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 628 |ParentID: 3584)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3992 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2840 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1088 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1460 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1848 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3576 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3756 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4608 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3696 |ParentID: 628)
C:\Windows\system32\taskeng.exe (ID: 4404 |ParentID: 352)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3344 |ParentID: 3620)
C:\Windows\system32\SearchFilterHost.exe (ID: 4392 |ParentID: 3620)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4500 |ParentID: 352)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4800 |ParentID: 692)
C:\UsbFix\Go.exe (ID: 4796 |ParentID: 5020)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1340\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1340\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
2eme:
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: nompc (Administrateur) # nompc-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 13:14:54 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell BV (MCP73)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 3070 | Free : 1957]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 324 |ParentID: 312)
C:\Windows\system32\wininit.exe (ID: 360 |ParentID: 312)
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 352)
C:\Windows\system32\services.exe (ID: 412 |ParentID: 360)
C:\Windows\system32\winlogon.exe (ID: 444 |ParentID: 352)
C:\Windows\system32\lsass.exe (ID: 472 |ParentID: 360)
C:\Windows\system32\lsm.exe (ID: 480 |ParentID: 360)
C:\Windows\system32\svchost.exe (ID: 580 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 644 |ParentID: 412)
C:\Windows\System32\svchost.exe (ID: 708 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 412)
C:\Windows\Explorer.EXE (ID: 328 |ParentID: 960)
C:\Windows\system32\ctfmon.exe (ID: 1008 |ParentID: 328)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1296 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 1452 |ParentID: 412)
C:\UsbFix\Go.exe (ID: 1880 |ParentID: 328)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1932 |ParentID: 580)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\nompc\AppData\Roaming\install
Présent! C:\Users\nompc\AppData\Local\Temp\nompc7
Présent! C:\Users\nompc\AppData\Local\Temp\nompc8
Présent! C:\Users\nompc\AppData\Local\Temp\pyl22AD.tmp.exe
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-2561348452-3949839645-742504181-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
23 nov. 2013 à 14:41
23 nov. 2013 à 14:41
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
23 nov. 2013 à 17:17
23 nov. 2013 à 17:17
voila:
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: nompc (Administrateur) # nompc-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:26:32 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell BV (MCP73)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 3070 | Free : 2023]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [cleusb] # FAT32
I:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (900 Mo libre(s) - 24%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID: 272 |ParentID: 244)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 544 |ParentID: 272)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! K:\iTunesHelper.vbe
Supprimé! E:\LM cleusb Brahim.lnk
Supprimé! E:\Brahim cleusb CV finale.lnk
Supprimé! K:\00001.lnk
Supprimé! K:\DCIM.lnk
Supprimé! K:\media.lnk
Supprimé! K:\Images.lnk
Supprimé! K:\DiskCacheIndex1531520640.lnk
Supprimé! K:\Videos.lnk
Supprimé! K:\Sounds.lnk
Supprimé! K:\Other files.lnk
Supprimé! K:\LOST.DIR.lnk
Supprimé! K:\.android_secure.lnk
Supprimé! K:\Android.lnk
Supprimé! K:\bluetooth.lnk
Supprimé! K:\openfeint.lnk
Supprimé! K:\.beintoo.lnk
Supprimé! K:\burstlyImageCache.lnk
Supprimé! K:\social_cache.lnk
Supprimé! K:\MoreExchange.lnk
Supprimé! K:\.antutu.lnk
Supprimé! K:\sdcard.lnk
Supprimé! K:\.downloadTemp.lnk
Supprimé! K:\download.lnk
Supprimé! K:\.thinkfree.lnk
Supprimé! K:\adhub.lnk
Supprimé! K:\.mmsyscache.lnk
Supprimé! K:\data.lnk
Supprimé! K:\TitaniumBackup.lnk
Supprimé! K:\.quickoffice.lnk
Supprimé! K:\handcent.lnk
Supprimé! K:\.helix.thumbnails.lnk
Supprimé! K:\Tencent.lnk
Supprimé! K:\.gameloft.lnk
Supprimé! C:\Users\nompc\AppData\Roaming\install
Supprimé! C:\Users\nompc\AppData\Local\Temp\nompc7
Supprimé! C:\Users\nompc\AppData\Local\Temp\nompc8
Supprimé! C:\Users\nompc\AppData\Local\Temp\pyl22AD.tmp.exe
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> E:\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> K:\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Comparaison MD5 |
################## | Registre |
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-2561348452-3949839645-742504181-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2561348452-3949839645-742504181-1000\Software\.\.\.\.\Mountpoints2\{99f44ccc-4a00-11e2-9b72-002268045e05}
################## | Listing |
[27/11/2012 - 19:47:59 | SHD ] C:\$Recycle.Bin
[28/11/2012 - 19:33:44 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RSH | 383786] C:\bootmgr
[27/11/2012 - 19:29:02 | RASH | 8192] C:\BOOTSECT.BAK
[28/11/2012 - 19:31:20 | N | 438840] C:\bootxez
[01/02/2013 - 19:07:45 | D ] C:\cygwin
[01/12/2012 - 13:31:33 | D ] C:\Dev-Cpp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/11/2013 - 16:24:16 | ASH | 2414534656] C:\hiberfil.sys
[13/10/2013 - 15:34:14 | RHD ] C:\MSOCache
[18/12/2012 - 19:48:42 | D ] C:\NVIDIA
[23/11/2013 - 16:24:19 | ASH | 3219382272] C:\pagefile.sys
[18/01/2013 - 14:27:28 | D ] C:\Pdfedit
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[13/10/2013 - 15:42:38 | D ] C:\Program Files
[28/10/2013 - 16:49:28 | D ] C:\Program Files (x86)
[22/11/2013 - 22:49:59 | HD ] C:\ProgramData
[18/01/2013 - 14:21:48 | D ] C:\PS_CS2_FR_NonRet
[02/02/2013 - 15:46:21 | D ] C:\Python27
[27/11/2012 - 19:47:07 | SHD ] C:\Recovery
[29/10/2013 - 12:16:25 | SHD ] C:\System Volume Information
[23/11/2013 - 16:31:41 | D ] C:\UsbFix
[23/11/2013 - 16:02:31 | N | 6377] C:\UsbFix [Clean 2] nompc-PC.txt
[23/11/2013 - 16:31:49 | A | 6343] C:\UsbFix [Clean 4] nompc-PC.txt
[23/11/2013 - 13:08:19 | N | 7886] C:\UsbFix [Scan 1] nompc-PC.txt
[23/11/2013 - 13:19:32 | N | 5431] C:\UsbFix [Scan 2] nompc-PC.txt
[28/10/2013 - 16:48:19 | RD ] C:\Users
[30/10/2013 - 14:06:39 | D ] C:\wamp
[23/11/2013 - 13:10:59 | D ] C:\Windows
[28/11/2012 - 19:31:20 | N | 206312] C:\XELDZ
[28/11/2012 - 19:31:20 | N | 9216] C:\XELDZ.1st
[13/11/2013 - 22:36:40 | N | 103920] E:\LM cleusb Brahim.pdf
[13/11/2013 - 22:36:30 | N | 14749] E:\LM cleusb Brahim.docx
[13/11/2013 - 22:27:34 | N | 75709] E:\Brahim cleusb CV finale.pdf
[13/11/2013 - 22:13:30 | N | 74439] E:\Brahim cleusb CV finale.rtf
[13/08/2013 - 05:29:52 | D ] K:\Images
[30/04/2013 - 23:22:06 | D ] K:\Videos
[13/10/2013 - 22:12:16 | D ] K:\Sounds
[19/04/2012 - 18:50:12 | D ] K:\Other files
[01/01/2011 - 01:02:54 | D ] K:\LOST.DIR
[18/11/2013 - 07:13:50 | D ] K:\.android_secure
[26/06/2013 - 11:48:22 | D ] K:\DCIM
[03/10/2012 - 17:54:16 | D ] K:\Android
[10/10/2013 - 08:52:12 | D ] K:\bluetooth
[03/10/2012 - 19:27:38 | D ] K:\openfeint
[03/10/2012 - 19:27:38 | D ] K:\.beintoo
[30/10/2012 - 11:52:26 | D ] K:\burstlyImageCache
[04/10/2012 - 23:21:36 | D ] K:\social_cache
[06/10/2012 - 13:49:02 | D ] K:\media
[04/12/2012 - 08:33:12 | D ] K:\MoreExchange
[12/07/2013 - 22:36:40 | D ] K:\.antutu
[12/08/2013 - 01:00:46 | D ] K:\sdcard
[13/11/2013 - 08:31:00 | D ] K:\.downloadTemp
[22/11/2013 - 18:02:30 | D ] K:\download
[05/11/2012 - 07:01:44 | D ] K:\.thinkfree
[30/10/2012 - 09:08:36 | D ] K:\adhub
[23/11/2012 - 14:44:22 | D ] K:\.mmsyscache
[01/01/2011 - 21:31:58 | N | 5411] K:\00001.vcf
[29/10/2013 - 02:32:00 | D ] K:\data
[26/06/2013 - 17:41:50 | D ] K:\TitaniumBackup
[25/06/2013 - 15:47:00 | D ] K:\.quickoffice
[10/07/2013 - 20:36:12 | N | 2042] K:\DiskCacheIndex1531520640.tmp
[05/10/2013 - 14:52:12 | D ] K:\handcent
[23/08/2013 - 22:00:06 | D ] K:\.helix.thumbnails
[24/08/2013 - 11:45:40 | D ] K:\Tencent
[12/09/2013 - 23:04:34 | D ] K:\.gameloft
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: nompc (Administrateur) # nompc-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:26:32 | 23/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Packard Bell BV (MCP73)
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
RAM -> [Total : 3070 | Free : 2023]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (181 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [cleusb] # FAT32
I:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (900 Mo libre(s) - 24%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID: 272 |ParentID: 244)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 544 |ParentID: 272)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc87daeb-f93f-4f00-99b5-984ffd671f0c.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2561348452-3949839645-742504181-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! K:\iTunesHelper.vbe
Supprimé! E:\LM cleusb Brahim.lnk
Supprimé! E:\Brahim cleusb CV finale.lnk
Supprimé! K:\00001.lnk
Supprimé! K:\DCIM.lnk
Supprimé! K:\media.lnk
Supprimé! K:\Images.lnk
Supprimé! K:\DiskCacheIndex1531520640.lnk
Supprimé! K:\Videos.lnk
Supprimé! K:\Sounds.lnk
Supprimé! K:\Other files.lnk
Supprimé! K:\LOST.DIR.lnk
Supprimé! K:\.android_secure.lnk
Supprimé! K:\Android.lnk
Supprimé! K:\bluetooth.lnk
Supprimé! K:\openfeint.lnk
Supprimé! K:\.beintoo.lnk
Supprimé! K:\burstlyImageCache.lnk
Supprimé! K:\social_cache.lnk
Supprimé! K:\MoreExchange.lnk
Supprimé! K:\.antutu.lnk
Supprimé! K:\sdcard.lnk
Supprimé! K:\.downloadTemp.lnk
Supprimé! K:\download.lnk
Supprimé! K:\.thinkfree.lnk
Supprimé! K:\adhub.lnk
Supprimé! K:\.mmsyscache.lnk
Supprimé! K:\data.lnk
Supprimé! K:\TitaniumBackup.lnk
Supprimé! K:\.quickoffice.lnk
Supprimé! K:\handcent.lnk
Supprimé! K:\.helix.thumbnails.lnk
Supprimé! K:\Tencent.lnk
Supprimé! K:\.gameloft.lnk
Supprimé! C:\Users\nompc\AppData\Roaming\install
Supprimé! C:\Users\nompc\AppData\Local\Temp\nompc7
Supprimé! C:\Users\nompc\AppData\Local\Temp\nompc8
Supprimé! C:\Users\nompc\AppData\Local\Temp\pyl22AD.tmp.exe
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> E:\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> K:\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\nompc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Comparaison MD5 |
################## | Registre |
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-2561348452-3949839645-742504181-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-2561348452-3949839645-742504181-1000\Software\.\.\.\.\Mountpoints2\{99f44ccc-4a00-11e2-9b72-002268045e05}
################## | Listing |
[27/11/2012 - 19:47:59 | SHD ] C:\$Recycle.Bin
[28/11/2012 - 19:33:44 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RSH | 383786] C:\bootmgr
[27/11/2012 - 19:29:02 | RASH | 8192] C:\BOOTSECT.BAK
[28/11/2012 - 19:31:20 | N | 438840] C:\bootxez
[01/02/2013 - 19:07:45 | D ] C:\cygwin
[01/12/2012 - 13:31:33 | D ] C:\Dev-Cpp
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[23/11/2013 - 16:24:16 | ASH | 2414534656] C:\hiberfil.sys
[13/10/2013 - 15:34:14 | RHD ] C:\MSOCache
[18/12/2012 - 19:48:42 | D ] C:\NVIDIA
[23/11/2013 - 16:24:19 | ASH | 3219382272] C:\pagefile.sys
[18/01/2013 - 14:27:28 | D ] C:\Pdfedit
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[13/10/2013 - 15:42:38 | D ] C:\Program Files
[28/10/2013 - 16:49:28 | D ] C:\Program Files (x86)
[22/11/2013 - 22:49:59 | HD ] C:\ProgramData
[18/01/2013 - 14:21:48 | D ] C:\PS_CS2_FR_NonRet
[02/02/2013 - 15:46:21 | D ] C:\Python27
[27/11/2012 - 19:47:07 | SHD ] C:\Recovery
[29/10/2013 - 12:16:25 | SHD ] C:\System Volume Information
[23/11/2013 - 16:31:41 | D ] C:\UsbFix
[23/11/2013 - 16:02:31 | N | 6377] C:\UsbFix [Clean 2] nompc-PC.txt
[23/11/2013 - 16:31:49 | A | 6343] C:\UsbFix [Clean 4] nompc-PC.txt
[23/11/2013 - 13:08:19 | N | 7886] C:\UsbFix [Scan 1] nompc-PC.txt
[23/11/2013 - 13:19:32 | N | 5431] C:\UsbFix [Scan 2] nompc-PC.txt
[28/10/2013 - 16:48:19 | RD ] C:\Users
[30/10/2013 - 14:06:39 | D ] C:\wamp
[23/11/2013 - 13:10:59 | D ] C:\Windows
[28/11/2012 - 19:31:20 | N | 206312] C:\XELDZ
[28/11/2012 - 19:31:20 | N | 9216] C:\XELDZ.1st
[13/11/2013 - 22:36:40 | N | 103920] E:\LM cleusb Brahim.pdf
[13/11/2013 - 22:36:30 | N | 14749] E:\LM cleusb Brahim.docx
[13/11/2013 - 22:27:34 | N | 75709] E:\Brahim cleusb CV finale.pdf
[13/11/2013 - 22:13:30 | N | 74439] E:\Brahim cleusb CV finale.rtf
[13/08/2013 - 05:29:52 | D ] K:\Images
[30/04/2013 - 23:22:06 | D ] K:\Videos
[13/10/2013 - 22:12:16 | D ] K:\Sounds
[19/04/2012 - 18:50:12 | D ] K:\Other files
[01/01/2011 - 01:02:54 | D ] K:\LOST.DIR
[18/11/2013 - 07:13:50 | D ] K:\.android_secure
[26/06/2013 - 11:48:22 | D ] K:\DCIM
[03/10/2012 - 17:54:16 | D ] K:\Android
[10/10/2013 - 08:52:12 | D ] K:\bluetooth
[03/10/2012 - 19:27:38 | D ] K:\openfeint
[03/10/2012 - 19:27:38 | D ] K:\.beintoo
[30/10/2012 - 11:52:26 | D ] K:\burstlyImageCache
[04/10/2012 - 23:21:36 | D ] K:\social_cache
[06/10/2012 - 13:49:02 | D ] K:\media
[04/12/2012 - 08:33:12 | D ] K:\MoreExchange
[12/07/2013 - 22:36:40 | D ] K:\.antutu
[12/08/2013 - 01:00:46 | D ] K:\sdcard
[13/11/2013 - 08:31:00 | D ] K:\.downloadTemp
[22/11/2013 - 18:02:30 | D ] K:\download
[05/11/2012 - 07:01:44 | D ] K:\.thinkfree
[30/10/2012 - 09:08:36 | D ] K:\adhub
[23/11/2012 - 14:44:22 | D ] K:\.mmsyscache
[01/01/2011 - 21:31:58 | N | 5411] K:\00001.vcf
[29/10/2013 - 02:32:00 | D ] K:\data
[26/06/2013 - 17:41:50 | D ] K:\TitaniumBackup
[25/06/2013 - 15:47:00 | D ] K:\.quickoffice
[10/07/2013 - 20:36:12 | N | 2042] K:\DiskCacheIndex1531520640.tmp
[05/10/2013 - 14:52:12 | D ] K:\handcent
[23/08/2013 - 22:00:06 | D ] K:\.helix.thumbnails
[24/08/2013 - 11:45:40 | D ] K:\Tencent
[12/09/2013 - 23:04:34 | D ] K:\.gameloft
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/
Utilisateur anonyme
23 nov. 2013 à 17:20
23 nov. 2013 à 17:20
Re
Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression
@+
Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression
@+
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
24 nov. 2013 à 16:55
24 nov. 2013 à 16:55
Voila:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.24.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Brams :: nompc-PC [administrateur]
24/11/2013 16:34:01
mbam-log-2013-11-24 (16-34-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224820
Temps écoulé: 3 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.24.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Brams :: nompc-PC [administrateur]
24/11/2013 16:34:01
mbam-log-2013-11-24 (16-34-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224820
Temps écoulé: 3 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 nov. 2013 à 17:17
24 nov. 2013 à 17:17
Bonsoir
As tu changé tes mots de passe comme te le suggérais UsbFix?
@+
As tu changé tes mots de passe comme te le suggérais UsbFix?
@+
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
Modifié par psg10 le 24/11/2013 à 17:31
Modifié par psg10 le 24/11/2013 à 17:31
quels mot de passe??....j'ai juste eu une remarque concernant les achat en ligne et carte bancaire
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
24 nov. 2013 à 17:56
24 nov. 2013 à 17:56
j'achète jamais sur internet
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
Modifié par psg10 le 24/11/2013 à 18:04
Modifié par psg10 le 24/11/2013 à 18:04
oui et non c'est sur un clavier normal...faut que je change aussi ces mot de passe?
.....euh de quel compte tu parle??
.....euh de quel compte tu parle??
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
24 nov. 2013 à 18:20
24 nov. 2013 à 18:20
je ne me souviens plus ce qu'il y avait exactement mais je pense que y a tout....et y a plus de lien !
merci
merci
Utilisateur anonyme
24 nov. 2013 à 18:23
24 nov. 2013 à 18:23
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
24 nov. 2013 à 18:26
24 nov. 2013 à 18:26
# DelFix v10.6 - Rapport créé le 24/11/2013 à 18:24:47
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : nompc - nompc-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 2] nompc-PC.txt
Supprimé : C:\UsbFix [Clean 4] nompc-PC.txt
Supprimé : C:\UsbFix [Scan 1] nompc-PC.txt
Supprimé : C:\UsbFix [Scan 2] nompc-PC.txt
Supprimé : C:\Users\nompc\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\nompc\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Supprimé : RP #86 [Installed Java 7 Update 45 | 10/29/2013 11:16:09]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : nompc - nompc-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 2] nompc-PC.txt
Supprimé : C:\UsbFix [Clean 4] nompc-PC.txt
Supprimé : C:\UsbFix [Scan 1] nompc-PC.txt
Supprimé : C:\UsbFix [Scan 2] nompc-PC.txt
Supprimé : C:\Users\nompc\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\nompc\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~ Purge de la restauration système ...
Supprimé : RP #86 [Installed Java 7 Update 45 | 10/29/2013 11:16:09]
Nouveau point de restauration créé !
########## - EOF - ##########
Utilisateur anonyme
24 nov. 2013 à 18:27
24 nov. 2013 à 18:27
Re
Je te propose donc de mettre ce sujet en résolu;merci
@+
Je te propose donc de mettre ce sujet en résolu;merci
@+
psg10
Messages postés
148
Date d'inscription
mardi 20 mars 2012
Statut
Membre
Dernière intervention
10 juin 2017
24 nov. 2013 à 18:34
24 nov. 2013 à 18:34
ok et merci :)