Cliquer sur un lien infecté, besoin d'aide [Fermé]
Signaler
boulbil44
boulbil44
- Messages postés
- 12
- Date d'inscription
- jeudi 27 février 2014
- Statut
- Membre
- Dernière intervention
- 28 mars 2014
boulbil44
- Messages postés
- 12
- Date d'inscription
- jeudi 27 février 2014
- Statut
- Membre
- Dernière intervention
- 28 mars 2014
A voir également:
- Cliquer sur un lien virus
- Cliquer sur un lien malveillant - Meilleures réponses
- Virus en cliquant sur un lien - Meilleures réponses
- J'ai cliqué sur un lien suspect ✓ - Forum - Virus / Sécurité
- Cliquer sur un lien infecté, besoin d'aide - Forum - Virus / Sécurité
- Désinfection lien malveillant ✓ - Forum - Virus / Sécurité
- Virus sur mon iphone ? ✓ - Forum - IPhone
- Cliquer sur lien louche - Forum - Virus / Sécurité
8 réponses
boulbil44
- Messages postés
- 12
- Date d'inscription
- jeudi 27 février 2014
- Statut
- Membre
- Dernière intervention
- 28 mars 2014
Merci pour ta réponse, mais j'aimerai qu'on me fasse un diag du pc voir si il n'est pas infecté.. car depuis quelque temps il est beaucoup lent.
Quelqun pour me dire les manips a faire pour avoir un examen plus poussé. je sais quil faut utilisé ZHP diag.. mais dite moi la marche a suivre svp.
Merci
Quelqun pour me dire les manips a faire pour avoir un examen plus poussé. je sais quil faut utilisé ZHP diag.. mais dite moi la marche a suivre svp.
Merci
boulbil44
- Messages postés
- 12
- Date d'inscription
- jeudi 27 février 2014
- Statut
- Membre
- Dernière intervention
- 28 mars 2014
Ok c'est fait, voici le rapport et merci pour ton aide
############################## | UsbFix V 7.167 | [Suppression]
Utilisateur: Vince (Administrateur) # VINCE-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 22:41:45 | 20/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (P5Q)
CPU: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
RAM -> [Total : 3327 Mo| Free : 2035 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 94 Go (44 Go libre(s) - 46%) [Système] # NTFS
D:\ -> Disque fixe # 244 Go (144 Go libre(s) - 59%) [Logiciels..] # NTFS
E:\ -> Disque fixe # 258 Go (138 Go libre(s) - 54%) [Jeux] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 532 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 532)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 532)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 532)
C:\Windows\system32\winlogon.exe (ID: 728 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 580)
C:\Windows\system32\nvvsvc.exe (ID: 832 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 580)
C:\Windows\system32\AUDIODG.EXE (ID: 1184 |ParentID: 960)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1428 |ParentID: 832)
C:\Windows\system32\nvvsvc.exe (ID: 1436 |ParentID: 832)
C:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1720 |ParentID: 1076)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 580)
D:\Avira\AntiVir Desktop\sched.exe (ID: 1780 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 580)
D:\SuperAntiSpyware\SASCORE.EXE (ID: 2036 |ParentID: 580)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 124 |ParentID: 580)
D:\Avira\AntiVir Desktop\avguard.exe (ID: 296 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 480 |ParentID: 580)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 664 |ParentID: 580)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1152 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1404 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2236 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2276 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2324 |ParentID: 580)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2356 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2440 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2624 |ParentID: 2440)
C:\Windows\system32\rundll32.exe (ID: 2880 |ParentID: 2832)
C:\Windows\system32\taskhost.exe (ID: 3160 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3200 |ParentID: 2236)
C:\Windows\system32\Dwm.exe (ID: 3356 |ParentID: 992)
C:\Windows\Explorer.EXE (ID: 3500 |ParentID: 3308)
C:\Windows\system32\runonce.exe (ID: 3732 |ParentID: 3500)
D:\Avira\AntiVir Desktop\avshadow.exe (ID: 3380 |ParentID: 296)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3480 |ParentID: 2324)
C:\Windows\system32\conhost.exe (ID: 3620 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3056 |ParentID: 3868)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3148 |ParentID: 764)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4056 |ParentID: 580)
C:\Windows\System32\rundll32.exe (ID: 2352 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 3228 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 3304 |ParentID: 580)
C:\Windows\System32\WUDFHost.exe (ID: 4092 |ParentID: 992)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2588 |ParentID: 1428)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKCU\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKCU\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKLM\..\Run : [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] D:\Bitdefender\Bitdefender\pmbxag.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] D:\Bitdefender\Bitdefender\pwdmanui.exe --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] D:\Bitdefender\Bitdefender\bdapppassmgr.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\Software\.\.\.\.\Mountpoints2\{3fd6a0d4-4563-11e3-8f55-00248c3f7326}
################## | Listing |
[02/11/2013 - 21:27:59 | SHD] - C:\$Recycle.Bin
[15/03/2014 - 21:23:01 | D] - C:\AdwCleaner
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[11/03/2014 - 00:20:06 | N | 2 Ko | C37F07A855E597400DC8166DEA302819] - C:\bdlog.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[29/12/2013 - 18:29:34 | D] - C:\Crash
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/03/2014 - 22:40:48 | ASH | 2555176 Ko] - C:\hiberfil.sys
[20/03/2014 - 22:40:51 | ASH | 3406904 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[28/02/2014 - 00:48:19 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/03/2014 - 01:55:17 | D] - C:\Program Files
[20/03/2014 - 17:05:16 | HD] - C:\ProgramData
[02/11/2013 - 21:27:39 | SHD] - C:\Recovery
[20/03/2014 - 22:11:32 | SHD] - C:\System Volume Information
[20/03/2014 - 22:39:01 | D] - C:\UsbFix
[20/03/2014 - 22:42:28 | A | 9 Ko | 85E732E76D6CC2BA4B99285A270CD6A5] - C:\UsbFix [Clean 2] VINCE-PC.txt
[02/12/2013 - 19:05:46 | D] - C:\Users
[20/03/2014 - 22:40:56 | D] - C:\Windows
[02/12/2013 - 18:40:44 | D] - D:\ intel
[02/11/2013 - 21:27:59 | SHD] - D:\$RECYCLE.BIN
[15/09/2013 - 17:45:16 | D] - D:\adobe reader
[04/11/2013 - 00:39:55 | N | 1048 Ko | A9220115BF8D64017F66887732304B24] - D:\adwcleaner.exe
[11/03/2014 - 00:37:23 | D] - D:\Avira
[11/03/2014 - 00:24:45 | D] - D:\Bitdefender
[02/11/2013 - 21:51:45 | D] - D:\Ccleaner
[12/02/2014 - 22:36:35 | D] - D:\CDBurnerXP
[12/02/2014 - 23:19:31 | D] - D:\Config.Msi
[08/10/2013 - 13:22:04 | N | 776 Ko | 207E54FC226446E2A218EDB400541D80] - D:\Core Temp.exe
[20/03/2014 - 01:12:53 | N | 1 Ko] - D:\CoreTemp.ini
[11/11/2013 - 01:11:53 | D] - D:\CPU-Z
[07/12/2011 - 00:08:13 | D] - D:\DAEMON Tools Lite
[10/07/2011 - 04:15:23 | D] - D:\Driver Cleaner Pro
[07/03/2014 - 22:30:05 | D] - D:\FILMS,DOC
[22/11/2013 - 01:13:50 | D] - D:\Football Manager 2014
[28/11/2013 - 03:55:11 | D] - D:\HD Tune
[19/03/2014 - 01:59:54 | D] - D:\Hubic
[04/11/2013 - 01:02:20 | D] - D:\HWMonitor
[03/11/2013 - 00:24:50 | D] - D:\Malwarebytes' Anti-Malware
[06/02/2014 - 21:31:39 | D] - D:\MPK
[05/12/2013 - 03:53:00 | D] - D:\MSI Afterburner
[08/07/2013 - 00:22:43 | D] - D:\PhotoFiltre
[02/12/2013 - 19:16:56 | N | 1024 Ko] - D:\SAUVEGARDE BIOS.ROM
[13/03/2014 - 23:36:45 | D] - D:\steam
[20/03/2014 - 17:05:15 | D] - D:\SuperAntiSpyware
[14/03/2014 - 17:07:12 | SHD] - D:\System Volume Information
[12/11/2013 - 00:17:50 | D] - D:\Utorrent
[05/11/2013 - 00:23:51 | D] - D:\VirtualCloneDrive
[15/01/2014 - 04:49:50 | D] - D:\VLC
[21/11/2013 - 14:23:30 | D] - D:\Windows 7 Manager
[03/11/2013 - 00:18:32 | D] - D:\WinRar
[18/03/2014 - 00:47:40 | D] - D:\XnView
[28/02/2014 - 00:48:17 | D] - D:\ZHPDiag
[02/11/2013 - 21:49:43 | SHD] - E:\$RECYCLE.BIN
[12/03/2014 - 20:37:45 | D] - E:\alc
[08/03/2014 - 02:59:40 | D] - E:\castal
[01/03/2014 - 03:57:43 | D] - E:\Castlevania - Lords of Shadow 2
[08/03/2014 - 03:36:04 | D] - E:\Castlevania Lords of Shadow 2
[31/01/2014 - 21:48:12 | D] - E:\condem
[04/02/2014 - 16:39:45 | D] - E:\crack
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
[16/03/2014 - 23:34:22 | D] - E:\Football Manager 2014
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\globdata.ini
[30/01/2014 - 18:52:14 | D] - E:\ins
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - E:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - E:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - E:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - E:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - E:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - E:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - E:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - E:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - E:\install.res.3082.dll
[14/11/2013 - 17:13:45 | D] - E:\Manager
[09/02/2014 - 16:23:14 | D] - E:\medie
[16/01/2014 - 21:54:14 | D] - E:\msdownld.tmp
[16/02/2014 - 20:33:11 | D] - E:\NaissanceE
[22/02/2014 - 16:17:23 | D] - E:\nascar
[22/02/2014 - 16:42:51 | D] - E:\NASCAR '14
[04/02/2014 - 16:35:47 | D] - E:\patch
[06/02/2014 - 03:11:00 | D] - E:\SH3
[04/02/2014 - 14:59:19 | D] - E:\silent
[02/11/2013 - 23:36:50 | SHD] - E:\System Volume Information
[09/02/2014 - 00:25:33 | D] - E:\The Elder Scrolls Online
[05/11/2013 - 01:34:59 | D] - E:\The Stanley Parable
[17/01/2014 - 04:30:32 | D] - E:\theHunter
[28/12/2013 - 19:36:42 | D] - E:\Total War ROME II
[07/11/2007 - 08:00:40 | N | 6 Ko] - E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI
[27/12/2013 - 22:17:18 | D] - E:\Xrebirth
[27/02/2014 - 00:59:44 | N | 21 Ko] - I:\Capture pt.PNG
[27/02/2014 - 07:38:48 | N | 120 Ko] - I:\Capture retour.PNG
[20/02/2014 - 19:34:30 | N | 7 Ko] - I:\ogame msg.PNG
[14/01/2014 - 18:59:14 | D] - I:\2014-01-14 Hopital
[14/01/2014 - 19:03:34 | D] - I:\2014-01-14 Relance taxe habitation
[21/01/2014 - 20:58:44 | D] - I:\2014-01-21 tresor public TH
[29/01/2014 - 02:52:58 | D] - I:\2014-01-29 saur
[13/02/2014 - 21:08:32 | D] - I:\2014-02-13 AFER
[19/02/2014 - 20:55:52 | D] - I:\2014-02-19 BNP
[19/02/2014 - 21:00:36 | D] - I:\2014-02-19 Pro BTP
[19/02/2014 - 20:58:08 | D] - I:\2014-02-19 Taxe audiovisuel
[19/02/2014 - 20:59:36 | D] - I:\2014-02-19 taxeaudiovisuel 2
[20/02/2014 - 21:47:18 | D] - I:\2014-02-20 code banque
[20/02/2014 - 21:32:58 | D] - I:\2014-02-20 prelevement
[14/07/2009 - 05:41:58 | D] - I:\Sample Pictures
[02/11/2013 - 22:34:50 | D] - I:\NVIDIA Corporation
[13/02/2014 - 23:26:20 | D] - I:\Photo
[16/01/2014 - 23:22:18 | D] - I:\theHunter
[08/02/2014 - 17:35:46 | D] - I:\Web
[20/02/2014 - 18:33:54 | N | 145 Ko] - I:\Capture 11.PNG
[27/02/2014 - 00:16:16 | N | 5 Ko] - I:\Capture 1111.PNG
[27/02/2014 - 01:08:08 | N | 12 Ko] - I:\Capture comb.PNG
[23/02/2014 - 22:58:20 | N | 450 Ko] - I:\msg 07.02.14.fw.png
[23/02/2014 - 22:58:14 | N | 342 Ko] - I:\msg 09.02.14.fw.png
[23/02/2014 - 22:59:26 | N | 136 Ko] - I:\Capture d'écran 2014-02-07 16.49.18.jpg
[14/02/2014 - 03:25:30 | N | 11 Ko] - I:\IMG_14022014_032512.png
[10/02/2014 - 15:37:24 | N | 531 Ko] - I:\picture (1).png
[10/02/2014 - 15:39:54 | N | 546 Ko] - I:\picture (2).png
[10/02/2014 - 15:40:44 | N | 525 Ko] - I:\picture (3).png
[10/02/2014 - 15:42:52 | N | 539 Ko] - I:\picture (4).png
[10/02/2014 - 17:23:54 | N | 503 Ko] - I:\picture (18).png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19) - Copie.png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19).png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20) - Copie.png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20).png
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture.png
[10/02/2014 - 15:43:14 | N | 551 Ko] - I:\picture (5).png
[10/02/2014 - 15:44:34 | N | 533 Ko] - I:\picture (6).png
[10/02/2014 - 15:46:46 | N | 576 Ko] - I:\picture (7).png
[10/02/2014 - 15:48:12 | N | 545 Ko] - I:\picture (8).png
[10/02/2014 - 17:11:44 | N | 546 Ko] - I:\picture (9).png
[10/02/2014 - 17:17:52 | N | 595 Ko] - I:\picture (10).png
[10/02/2014 - 17:18:36 | N | 542 Ko] - I:\picture (11).png
[10/02/2014 - 17:20:16 | N | 579 Ko] - I:\picture (12).png
[10/02/2014 - 17:20:34 | N | 573 Ko] - I:\picture (13).png
[10/02/2014 - 17:20:50 | N | 591 Ko] - I:\picture (14).png
[10/02/2014 - 17:22:12 | N | 573 Ko] - I:\picture (15).png
[10/02/2014 - 17:22:32 | N | 545 Ko] - I:\picture (16).png
[10/02/2014 - 17:22:46 | N | 568 Ko] - I:\picture (17).png
[06/02/2014 - 15:21:14 | N | 4253 Ko] - I:\Passeport Vincent 1981 .pdf
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture - Copie.png
[18/01/2014 - 18:18:54 | N | 3789 Ko] - I:\noel 2013.zip
[24/12/2013 - 12:18:14 | N | 4012 Ko] - I:\image.jpeg
[24/12/2013 - 12:16:44 | N | 3293 Ko] - I:\image....jpeg
[24/12/2013 - 12:16:42 | N | 1741 Ko] - I:\image...jpeg
[24/12/2013 - 12:16:42 | N | 2972 Ko] - I:\image..jpeg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.167 | [Suppression]
Utilisateur: Vince (Administrateur) # VINCE-PC
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 22:41:45 | 20/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (P5Q)
CPU: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
RAM -> [Total : 3327 Mo| Free : 2035 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 94 Go (44 Go libre(s) - 46%) [Système] # NTFS
D:\ -> Disque fixe # 244 Go (144 Go libre(s) - 59%) [Logiciels..] # NTFS
E:\ -> Disque fixe # 258 Go (138 Go libre(s) - 54%) [Jeux] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 532 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 532)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 532)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 532)
C:\Windows\system32\winlogon.exe (ID: 728 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 580)
C:\Windows\system32\nvvsvc.exe (ID: 832 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 580)
C:\Windows\system32\AUDIODG.EXE (ID: 1184 |ParentID: 960)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1428 |ParentID: 832)
C:\Windows\system32\nvvsvc.exe (ID: 1436 |ParentID: 832)
C:\Windows\system32\svchost.exe (ID: 1464 |ParentID: 580)
C:\Windows\system32\taskeng.exe (ID: 1720 |ParentID: 1076)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 580)
D:\Avira\AntiVir Desktop\sched.exe (ID: 1780 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 580)
D:\SuperAntiSpyware\SASCORE.EXE (ID: 2036 |ParentID: 580)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 124 |ParentID: 580)
D:\Avira\AntiVir Desktop\avguard.exe (ID: 296 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 480 |ParentID: 580)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 664 |ParentID: 580)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1152 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1404 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2236 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2276 |ParentID: 580)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2324 |ParentID: 580)
C:\Program Files\Skype\Updater\Updater.exe (ID: 2356 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2440 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2624 |ParentID: 2440)
C:\Windows\system32\rundll32.exe (ID: 2880 |ParentID: 2832)
C:\Windows\system32\taskhost.exe (ID: 3160 |ParentID: 580)
D:\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3200 |ParentID: 2236)
C:\Windows\system32\Dwm.exe (ID: 3356 |ParentID: 992)
C:\Windows\Explorer.EXE (ID: 3500 |ParentID: 3308)
C:\Windows\system32\runonce.exe (ID: 3732 |ParentID: 3500)
D:\Avira\AntiVir Desktop\avshadow.exe (ID: 3380 |ParentID: 296)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3480 |ParentID: 2324)
C:\Windows\system32\conhost.exe (ID: 3620 |ParentID: 540)
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3056 |ParentID: 3868)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3148 |ParentID: 764)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4056 |ParentID: 580)
C:\Windows\System32\rundll32.exe (ID: 2352 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 3228 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 3304 |ParentID: 580)
C:\Windows\System32\WUDFHost.exe (ID: 4092 |ParentID: 992)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2588 |ParentID: 1428)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKCU\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKCU\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKLM\..\Run : [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [uTorrent] "C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [Google Update] "C:\Users\Vince\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [hubiC] C:\Program Files\OVH\hubiC\hubiC.exe
04 - HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\..\Run : [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] D:\Bitdefender\Bitdefender\pmbxag.exe
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] D:\Bitdefender\Bitdefender\pwdmanui.exe --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] D:\Bitdefender\Bitdefender\bdapppassmgr.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKU\S-1-5-21-3435504508-1444932121-2802513167-1001\Software\.\.\.\.\Mountpoints2\{3fd6a0d4-4563-11e3-8f55-00248c3f7326}
################## | Listing |
[02/11/2013 - 21:27:59 | SHD] - C:\$Recycle.Bin
[15/03/2014 - 21:23:01 | D] - C:\AdwCleaner
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[11/03/2014 - 00:20:06 | N | 2 Ko | C37F07A855E597400DC8166DEA302819] - C:\bdlog.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[29/12/2013 - 18:29:34 | D] - C:\Crash
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[20/03/2014 - 22:40:48 | ASH | 2555176 Ko] - C:\hiberfil.sys
[20/03/2014 - 22:40:51 | ASH | 3406904 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[28/02/2014 - 00:48:19 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[19/03/2014 - 01:55:17 | D] - C:\Program Files
[20/03/2014 - 17:05:16 | HD] - C:\ProgramData
[02/11/2013 - 21:27:39 | SHD] - C:\Recovery
[20/03/2014 - 22:11:32 | SHD] - C:\System Volume Information
[20/03/2014 - 22:39:01 | D] - C:\UsbFix
[20/03/2014 - 22:42:28 | A | 9 Ko | 85E732E76D6CC2BA4B99285A270CD6A5] - C:\UsbFix [Clean 2] VINCE-PC.txt
[02/12/2013 - 19:05:46 | D] - C:\Users
[20/03/2014 - 22:40:56 | D] - C:\Windows
[02/12/2013 - 18:40:44 | D] - D:\ intel
[02/11/2013 - 21:27:59 | SHD] - D:\$RECYCLE.BIN
[15/09/2013 - 17:45:16 | D] - D:\adobe reader
[04/11/2013 - 00:39:55 | N | 1048 Ko | A9220115BF8D64017F66887732304B24] - D:\adwcleaner.exe
[11/03/2014 - 00:37:23 | D] - D:\Avira
[11/03/2014 - 00:24:45 | D] - D:\Bitdefender
[02/11/2013 - 21:51:45 | D] - D:\Ccleaner
[12/02/2014 - 22:36:35 | D] - D:\CDBurnerXP
[12/02/2014 - 23:19:31 | D] - D:\Config.Msi
[08/10/2013 - 13:22:04 | N | 776 Ko | 207E54FC226446E2A218EDB400541D80] - D:\Core Temp.exe
[20/03/2014 - 01:12:53 | N | 1 Ko] - D:\CoreTemp.ini
[11/11/2013 - 01:11:53 | D] - D:\CPU-Z
[07/12/2011 - 00:08:13 | D] - D:\DAEMON Tools Lite
[10/07/2011 - 04:15:23 | D] - D:\Driver Cleaner Pro
[07/03/2014 - 22:30:05 | D] - D:\FILMS,DOC
[22/11/2013 - 01:13:50 | D] - D:\Football Manager 2014
[28/11/2013 - 03:55:11 | D] - D:\HD Tune
[19/03/2014 - 01:59:54 | D] - D:\Hubic
[04/11/2013 - 01:02:20 | D] - D:\HWMonitor
[03/11/2013 - 00:24:50 | D] - D:\Malwarebytes' Anti-Malware
[06/02/2014 - 21:31:39 | D] - D:\MPK
[05/12/2013 - 03:53:00 | D] - D:\MSI Afterburner
[08/07/2013 - 00:22:43 | D] - D:\PhotoFiltre
[02/12/2013 - 19:16:56 | N | 1024 Ko] - D:\SAUVEGARDE BIOS.ROM
[13/03/2014 - 23:36:45 | D] - D:\steam
[20/03/2014 - 17:05:15 | D] - D:\SuperAntiSpyware
[14/03/2014 - 17:07:12 | SHD] - D:\System Volume Information
[12/11/2013 - 00:17:50 | D] - D:\Utorrent
[05/11/2013 - 00:23:51 | D] - D:\VirtualCloneDrive
[15/01/2014 - 04:49:50 | D] - D:\VLC
[21/11/2013 - 14:23:30 | D] - D:\Windows 7 Manager
[03/11/2013 - 00:18:32 | D] - D:\WinRar
[18/03/2014 - 00:47:40 | D] - D:\XnView
[28/02/2014 - 00:48:17 | D] - D:\ZHPDiag
[02/11/2013 - 21:49:43 | SHD] - E:\$RECYCLE.BIN
[12/03/2014 - 20:37:45 | D] - E:\alc
[08/03/2014 - 02:59:40 | D] - E:\castal
[01/03/2014 - 03:57:43 | D] - E:\Castlevania - Lords of Shadow 2
[08/03/2014 - 03:36:04 | D] - E:\Castlevania Lords of Shadow 2
[31/01/2014 - 21:48:12 | D] - E:\condem
[04/02/2014 - 16:39:45 | D] - E:\crack
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
[16/03/2014 - 23:34:22 | D] - E:\Football Manager 2014
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\globdata.ini
[30/01/2014 - 18:52:14 | D] - E:\ins
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - E:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - E:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - E:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - E:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - E:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - E:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - E:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - E:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - E:\install.res.3082.dll
[14/11/2013 - 17:13:45 | D] - E:\Manager
[09/02/2014 - 16:23:14 | D] - E:\medie
[16/01/2014 - 21:54:14 | D] - E:\msdownld.tmp
[16/02/2014 - 20:33:11 | D] - E:\NaissanceE
[22/02/2014 - 16:17:23 | D] - E:\nascar
[22/02/2014 - 16:42:51 | D] - E:\NASCAR '14
[04/02/2014 - 16:35:47 | D] - E:\patch
[06/02/2014 - 03:11:00 | D] - E:\SH3
[04/02/2014 - 14:59:19 | D] - E:\silent
[02/11/2013 - 23:36:50 | SHD] - E:\System Volume Information
[09/02/2014 - 00:25:33 | D] - E:\The Elder Scrolls Online
[05/11/2013 - 01:34:59 | D] - E:\The Stanley Parable
[17/01/2014 - 04:30:32 | D] - E:\theHunter
[28/12/2013 - 19:36:42 | D] - E:\Total War ROME II
[07/11/2007 - 08:00:40 | N | 6 Ko] - E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI
[27/12/2013 - 22:17:18 | D] - E:\Xrebirth
[27/02/2014 - 00:59:44 | N | 21 Ko] - I:\Capture pt.PNG
[27/02/2014 - 07:38:48 | N | 120 Ko] - I:\Capture retour.PNG
[20/02/2014 - 19:34:30 | N | 7 Ko] - I:\ogame msg.PNG
[14/01/2014 - 18:59:14 | D] - I:\2014-01-14 Hopital
[14/01/2014 - 19:03:34 | D] - I:\2014-01-14 Relance taxe habitation
[21/01/2014 - 20:58:44 | D] - I:\2014-01-21 tresor public TH
[29/01/2014 - 02:52:58 | D] - I:\2014-01-29 saur
[13/02/2014 - 21:08:32 | D] - I:\2014-02-13 AFER
[19/02/2014 - 20:55:52 | D] - I:\2014-02-19 BNP
[19/02/2014 - 21:00:36 | D] - I:\2014-02-19 Pro BTP
[19/02/2014 - 20:58:08 | D] - I:\2014-02-19 Taxe audiovisuel
[19/02/2014 - 20:59:36 | D] - I:\2014-02-19 taxeaudiovisuel 2
[20/02/2014 - 21:47:18 | D] - I:\2014-02-20 code banque
[20/02/2014 - 21:32:58 | D] - I:\2014-02-20 prelevement
[14/07/2009 - 05:41:58 | D] - I:\Sample Pictures
[02/11/2013 - 22:34:50 | D] - I:\NVIDIA Corporation
[13/02/2014 - 23:26:20 | D] - I:\Photo
[16/01/2014 - 23:22:18 | D] - I:\theHunter
[08/02/2014 - 17:35:46 | D] - I:\Web
[20/02/2014 - 18:33:54 | N | 145 Ko] - I:\Capture 11.PNG
[27/02/2014 - 00:16:16 | N | 5 Ko] - I:\Capture 1111.PNG
[27/02/2014 - 01:08:08 | N | 12 Ko] - I:\Capture comb.PNG
[23/02/2014 - 22:58:20 | N | 450 Ko] - I:\msg 07.02.14.fw.png
[23/02/2014 - 22:58:14 | N | 342 Ko] - I:\msg 09.02.14.fw.png
[23/02/2014 - 22:59:26 | N | 136 Ko] - I:\Capture d'écran 2014-02-07 16.49.18.jpg
[14/02/2014 - 03:25:30 | N | 11 Ko] - I:\IMG_14022014_032512.png
[10/02/2014 - 15:37:24 | N | 531 Ko] - I:\picture (1).png
[10/02/2014 - 15:39:54 | N | 546 Ko] - I:\picture (2).png
[10/02/2014 - 15:40:44 | N | 525 Ko] - I:\picture (3).png
[10/02/2014 - 15:42:52 | N | 539 Ko] - I:\picture (4).png
[10/02/2014 - 17:23:54 | N | 503 Ko] - I:\picture (18).png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19) - Copie.png
[10/02/2014 - 17:24:08 | N | 539 Ko] - I:\picture (19).png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20) - Copie.png
[10/02/2014 - 17:33:56 | N | 528 Ko] - I:\picture (20).png
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture.png
[10/02/2014 - 15:43:14 | N | 551 Ko] - I:\picture (5).png
[10/02/2014 - 15:44:34 | N | 533 Ko] - I:\picture (6).png
[10/02/2014 - 15:46:46 | N | 576 Ko] - I:\picture (7).png
[10/02/2014 - 15:48:12 | N | 545 Ko] - I:\picture (8).png
[10/02/2014 - 17:11:44 | N | 546 Ko] - I:\picture (9).png
[10/02/2014 - 17:17:52 | N | 595 Ko] - I:\picture (10).png
[10/02/2014 - 17:18:36 | N | 542 Ko] - I:\picture (11).png
[10/02/2014 - 17:20:16 | N | 579 Ko] - I:\picture (12).png
[10/02/2014 - 17:20:34 | N | 573 Ko] - I:\picture (13).png
[10/02/2014 - 17:20:50 | N | 591 Ko] - I:\picture (14).png
[10/02/2014 - 17:22:12 | N | 573 Ko] - I:\picture (15).png
[10/02/2014 - 17:22:32 | N | 545 Ko] - I:\picture (16).png
[10/02/2014 - 17:22:46 | N | 568 Ko] - I:\picture (17).png
[06/02/2014 - 15:21:14 | N | 4253 Ko] - I:\Passeport Vincent 1981 .pdf
[10/02/2014 - 15:35:06 | N | 486 Ko] - I:\picture - Copie.png
[18/01/2014 - 18:18:54 | N | 3789 Ko] - I:\noel 2013.zip
[24/12/2013 - 12:18:14 | N | 4012 Ko] - I:\image.jpeg
[24/12/2013 - 12:16:44 | N | 3293 Ko] - I:\image....jpeg
[24/12/2013 - 12:16:42 | N | 1741 Ko] - I:\image...jpeg
[24/12/2013 - 12:16:42 | N | 2972 Ko] - I:\image..jpeg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
H.A.W.X
- Messages postés
- 1037
- Date d'inscription
- mardi 26 février 2013
- Statut
- Membre
- Dernière intervention
- 3 mai 2015
Bonjour,
Il s'agit d'une tentative de pénétration par Internet.
Si Avira à détecté il a stoppé la connection et la backdoor qui voulait venir sur ton PC.
Méfie toi de ce genre de mail. Le credit mutuel n'emploit jamais ces méthodes ! ;)
Il s'agit d'une tentative de pénétration par Internet.
Si Avira à détecté il a stoppé la connection et la backdoor qui voulait venir sur ton PC.
Méfie toi de ce genre de mail. Le credit mutuel n'emploit jamais ces méthodes ! ;)
H.A.W.X
- Messages postés
- 1037
- Date d'inscription
- mardi 26 février 2013
- Statut
- Membre
- Dernière intervention
- 3 mai 2015
Bonsoir,
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
[http://static.commentcamarche.net/www.commentcamarche.net/pictures/arF2kMKC-usbfixsuppressions697v.png [Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/arF2kMKC-usbfixsuppressions697v-s-.png|500px|]]
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
[Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/PG8GfGWd-dbiqgoiohgu-14-s-.png|344px|]
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
[http://static.commentcamarche.net/www.commentcamarche.net/pictures/arF2kMKC-usbfixsuppressions697v.png [Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/arF2kMKC-usbfixsuppressions697v-s-.png|500px|]]
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
[Image:http://static.commentcamarche.net/www.commentcamarche.net/faq/images/PG8GfGWd-dbiqgoiohgu-14-s-.png|344px|]
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
H.A.W.X
- Messages postés
- 1037
- Date d'inscription
- mardi 26 février 2013
- Statut
- Membre
- Dernière intervention
- 3 mai 2015
Télécharge MalwareBytes
~ https://www.sosvirus.net/wp-content/uploads/2014/02/malwarebytes-anti-malware.jpg
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen complet
Sélectionne Tous tes disques
Clic sur Rechercher
Supprime tout les éléments trouvés !
Poste le rapport sur le forum
~ https://www.sosvirus.net/wp-content/uploads/2014/02/malwarebytes-anti-malware.jpg
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
Sélectionne Examen complet
Sélectionne Tous tes disques
Clic sur Rechercher
Supprime tout les éléments trouvés !
Poste le rapport sur le forum
boulbil44
- Messages postés
- 12
- Date d'inscription
- jeudi 27 février 2014
- Statut
- Membre
- Dernière intervention
- 28 mars 2014
J'ai déja Malwarebytes Anti-Malware PRO depuis peu, qui ma détecter 3 4 vermines et les a supprimés ou mis quarantaine je sais plus.
Scan en cours, je le post dans la demi heure.
Scan en cours, je le post dans la demi heure.
boulbil44
- Messages postés
- 12
- Date d'inscription
- jeudi 27 février 2014
- Statut
- Membre
- Dernière intervention
- 28 mars 2014
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.20.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Vince :: VINCE-PC [administrateur]
Protection: Activé
20/03/2014 23:17:35
mbam-log-2014-03-20 (23-17-35).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371676
Temps écoulé: 51 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2014.03.20.03
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Vince :: VINCE-PC [administrateur]
Protection: Activé
20/03/2014 23:17:35
mbam-log-2014-03-20 (23-17-35).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371676
Temps écoulé: 51 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
