Comment savoir si quelqu'un espionne mon pc ?
Mysarome
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je crois que mon petit ami surveille mon pc à distance, Voudrez-vous bien m'aider ? Merci d'avance :)
A voir également:
- Comment savoir si quelqu'un contrôle mon pc à distance
- Allumer pc à distance - Guide
- Comment réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
14 réponses
Bonsoir
Qu'est ce qui te fait penser à ça?
Qu'est ce qui te fait penser à ça?
Mysarome
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
Il me l'as presque affirmé, mais je doute !
Passe ceci
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
- Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
- /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
- Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
- Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
- Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
- (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
- Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
- Tu sélectionnes le fichier et tu demandes l'affichage
- En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Pas mal d'adwares
Par contre tu as du choper une infection usb
Worm.Agent.LSA
Passe usbfix
https://www.usbfix.net/
Recherche uniquement
Par contre tu as du choper une infection usb
Worm.Agent.LSA
Passe usbfix
https://www.usbfix.net/
Recherche uniquement
[b]############################## | UsbFix V 7.903 | [Recherche][/b]
Utilisateur: stepandco (Administrateur) # STEPANDCO-PC
Mis à jour le 15/03/2015 par El Desaparecido - SosVirus
Lancé à 21:38:21 | 17/03/2015
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (3069)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
GC: Famille de jeu de puces Express Mobile Intel(R) 45 (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 1979 Mo | Free : 712 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.1.1
[b]################## | Security Information |[/b]
AV: ESET NOD32 Antivirus 4.2 [Actif |[b](!) Non à jour[/b]]
AS: ESET NOD32 Antivirus 4.2 [Actif |[b](!) Non à jour[/b]]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 156 Go (30 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 310 Go (242 Go libre(s) - 78%) [STEPANDCO] # NTFS
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKCU\..\Run : [Google Update] "C:\Users\stepandco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [iLivid] "C:\Users\stepandco\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Softonic for Windows] "C:\Softonic\Softonic.exe" -minimize
04 - HKCU\..\Run : [uTorrent] "C:\Users\stepandco\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Phrozen Mon_KP] "C:\Users\stepandco\AppData\Roaming\PhrozenSoft\PKLL\pkllagent.exe" /h
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Google Update] "C:\Users\stepandco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [iLivid] "C:\Users\stepandco\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Softonic for Windows] "C:\Softonic\Softonic.exe" -minimize
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [uTorrent] "C:\Users\stepandco\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Phrozen Mon_KP] "C:\Users\stepandco\AppData\Roaming\PhrozenSoft\PKLL\pkllagent.exe" /h
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
[b]################## | Recherche générique |[/b]
Présent! D:\Nouveau Dossier.lnk
Présent! D:\stepandco.lnk
Présent! C:\Users\stepandco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\Zain
Présent! D:\bin.doc
Présent! D:\img.jpg
[b]################## | Registre |[/b]
Présent! HKCU\Software\Hola
Présent! HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\Software\hola
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur: stepandco (Administrateur) # STEPANDCO-PC
Mis à jour le 15/03/2015 par El Desaparecido - SosVirus
Lancé à 21:38:21 | 17/03/2015
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (3069)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
GC: Famille de jeu de puces Express Mobile Intel(R) 45 (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 1979 Mo | Free : 712 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.1.1
[b]################## | Security Information |[/b]
AV: ESET NOD32 Antivirus 4.2 [Actif |[b](!) Non à jour[/b]]
AS: ESET NOD32 Antivirus 4.2 [Actif |[b](!) Non à jour[/b]]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 156 Go (30 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 310 Go (242 Go libre(s) - 78%) [STEPANDCO] # NTFS
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKCU\..\Run : [Google Update] "C:\Users\stepandco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [iLivid] "C:\Users\stepandco\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Softonic for Windows] "C:\Softonic\Softonic.exe" -minimize
04 - HKCU\..\Run : [uTorrent] "C:\Users\stepandco\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Phrozen Mon_KP] "C:\Users\stepandco\AppData\Roaming\PhrozenSoft\PKLL\pkllagent.exe" /h
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Google Update] "C:\Users\stepandco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [iLivid] "C:\Users\stepandco\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Softonic for Windows] "C:\Softonic\Softonic.exe" -minimize
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [uTorrent] "C:\Users\stepandco\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Phrozen Mon_KP] "C:\Users\stepandco\AppData\Roaming\PhrozenSoft\PKLL\pkllagent.exe" /h
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
[b]################## | Recherche générique |[/b]
Présent! D:\Nouveau Dossier.lnk
Présent! D:\stepandco.lnk
Présent! C:\Users\stepandco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! D:\Zain
Présent! D:\bin.doc
Présent! D:\img.jpg
[b]################## | Registre |[/b]
Présent! HKCU\Software\Hola
Présent! HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\Software\hola
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Fais nettoyer
[b]############################## | UsbFix V 7.903 | [Nettoyage][/b]
Utilisateur: stepandco (Administrateur) # STEPANDCO-PC
Mis à jour le 15/03/2015 par El Desaparecido - SosVirus
Lancé à 21:52:14 | 17/03/2015
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (3069)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
GC: Famille de jeu de puces Express Mobile Intel(R) 45 (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 1979 Mo | Free : 673 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.1.1
[b]################## | Security Information |[/b]
AV: ESET NOD32 Antivirus 4.2 [Actif |[b](!) Non à jour[/b]]
AS: ESET NOD32 Antivirus 4.2 [Actif |[b](!) Non à jour[/b]]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 156 Go (30 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 310 Go (242 Go libre(s) - 78%) [STEPANDCO] # NTFS
[b]################## | Recherche générique |[/b]
Supprimé! D:\Nouveau Dossier.lnk
Supprimé! D:\stepandco.lnk
Supprimé! C:\Users\stepandco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Supprimé! D:\Zain
Supprimé! D:\bin.doc
Supprimé! D:\img.jpg
(!) Fichiers temporaires supprimés. (15929.0240268707 MB)
[b]################## | Registre |[/b]
Supprimé! HKCU\Software\Hola
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKCU\..\Run : [Google Update] "C:\Users\stepandco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [iLivid] "C:\Users\stepandco\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Softonic for Windows] "C:\Softonic\Softonic.exe" -minimize
04 - HKCU\..\Run : [uTorrent] "C:\Users\stepandco\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Phrozen Mon_KP] "C:\Users\stepandco\AppData\Roaming\PhrozenSoft\PKLL\pkllagent.exe" /h
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Google Update] "C:\Users\stepandco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [iLivid] "C:\Users\stepandco\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Softonic for Windows] "C:\Softonic\Softonic.exe" -minimize
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [uTorrent] "C:\Users\stepandco\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Phrozen Mon_KP] "C:\Users\stepandco\AppData\Roaming\PhrozenSoft\PKLL\pkllagent.exe" /h
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[17/03/2015 - 21:00:27 | A | 0 Ko] - C:\fati.txt
[17/03/2015 - 21:10:16 | A | 351 Ko] - C:\fati 1.txt
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
[17/03/2015 - 14:41:48 | ASH | 1519812 Ko] - C:\hiberfil.sys
[17/03/2015 - 14:41:49 | ASH | 2026420 Ko] - C:\pagefile.sys
[16/07/2014 - 03:37:56 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[16/07/2014 - 04:32:28 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[28/06/2014 - 01:21:34 | RASH | 382 Ko] - C:\bootmgr
[16/07/2014 - 03:37:40 | SHD] - C:\Recovery
[16/07/2014 - 03:37:46 | RD] - C:\Users
[16/07/2014 - 14:12:58 | RHD] - C:\MSOCache
[10/10/2014 - 12:30:57 | D] - C:\Softonic
[27/02/2015 - 23:25:45 | D] - C:\Windows
[11/03/2015 - 19:50:42 | SHD] - C:\Boot
[17/03/2015 - 20:32:13 | HD] - C:\ProgramData
[17/03/2015 - 20:57:57 | D] - C:\Win
[17/03/2015 - 20:58:19 | RD] - C:\Program Files
[17/03/2015 - 21:29:30 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[13/10/2013 - 16:26:56 | N | 0 Ko] - D:\bizo.mp3
[25/05/2012 - 20:53:50 | A | 1 Ko] - D:\Vidéos - Raccourci.lnk
[16/07/2014 - 03:37:56 | SHD] - D:\$RECYCLE.BIN
[13/10/2013 - 16:25:28 | N | 18 Ko] - D:\AUTOEXE
[13/10/2013 - 16:26:56 | N | 0 Ko] - D:\system
[15/04/2014 - 15:52:49 | D] - D:\Programs
[16/07/2014 - 02:15:25 | D] - D:\Coran
[16/07/2014 - 02:41:20 | D] - D:\microsoft
[26/09/2014 - 01:12:25 | D] - D:\Mes photos
[28/01/2015 - 18:21:45 | D] - D:\Mes vidéos
[28/01/2015 - 18:36:39 | D] - D:\Bibliothèque
[28/01/2015 - 19:27:43 | D] - D:\Ma musique
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur: stepandco (Administrateur) # STEPANDCO-PC
Mis à jour le 15/03/2015 par El Desaparecido - SosVirus
Lancé à 21:52:14 | 17/03/2015
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (3069)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
GC: Famille de jeu de puces Express Mobile Intel(R) 45 (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 1979 Mo | Free : 673 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.1.1
[b]################## | Security Information |[/b]
AV: ESET NOD32 Antivirus 4.2 [Actif |[b](!) Non à jour[/b]]
AS: ESET NOD32 Antivirus 4.2 [Actif |[b](!) Non à jour[/b]]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 156 Go (30 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 310 Go (242 Go libre(s) - 78%) [STEPANDCO] # NTFS
[b]################## | Recherche générique |[/b]
Supprimé! D:\Nouveau Dossier.lnk
Supprimé! D:\stepandco.lnk
Supprimé! C:\Users\stepandco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Supprimé! D:\Zain
Supprimé! D:\bin.doc
Supprimé! D:\img.jpg
(!) Fichiers temporaires supprimés. (15929.0240268707 MB)
[b]################## | Registre |[/b]
Supprimé! HKCU\Software\Hola
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKCU\..\Run : [Google Update] "C:\Users\stepandco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [iLivid] "C:\Users\stepandco\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Softonic for Windows] "C:\Softonic\Softonic.exe" -minimize
04 - HKCU\..\Run : [uTorrent] "C:\Users\stepandco\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Phrozen Mon_KP] "C:\Users\stepandco\AppData\Roaming\PhrozenSoft\PKLL\pkllagent.exe" /h
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Google Update] "C:\Users\stepandco\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [iLivid] "C:\Users\stepandco\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Softonic for Windows] "C:\Softonic\Softonic.exe" -minimize
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [uTorrent] "C:\Users\stepandco\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3421510281-4100821710-3921074347-1000\..\Run : [Phrozen Mon_KP] "C:\Users\stepandco\AppData\Roaming\PhrozenSoft\PKLL\pkllagent.exe" /h
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[17/03/2015 - 21:00:27 | A | 0 Ko] - C:\fati.txt
[17/03/2015 - 21:10:16 | A | 351 Ko] - C:\fati 1.txt
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
[17/03/2015 - 14:41:48 | ASH | 1519812 Ko] - C:\hiberfil.sys
[17/03/2015 - 14:41:49 | ASH | 2026420 Ko] - C:\pagefile.sys
[16/07/2014 - 03:37:56 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[16/07/2014 - 04:32:28 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[28/06/2014 - 01:21:34 | RASH | 382 Ko] - C:\bootmgr
[16/07/2014 - 03:37:40 | SHD] - C:\Recovery
[16/07/2014 - 03:37:46 | RD] - C:\Users
[16/07/2014 - 14:12:58 | RHD] - C:\MSOCache
[10/10/2014 - 12:30:57 | D] - C:\Softonic
[27/02/2015 - 23:25:45 | D] - C:\Windows
[11/03/2015 - 19:50:42 | SHD] - C:\Boot
[17/03/2015 - 20:32:13 | HD] - C:\ProgramData
[17/03/2015 - 20:57:57 | D] - C:\Win
[17/03/2015 - 20:58:19 | RD] - C:\Program Files
[17/03/2015 - 21:29:30 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[13/10/2013 - 16:26:56 | N | 0 Ko] - D:\bizo.mp3
[25/05/2012 - 20:53:50 | A | 1 Ko] - D:\Vidéos - Raccourci.lnk
[16/07/2014 - 03:37:56 | SHD] - D:\$RECYCLE.BIN
[13/10/2013 - 16:25:28 | N | 18 Ko] - D:\AUTOEXE
[13/10/2013 - 16:26:56 | N | 0 Ko] - D:\system
[15/04/2014 - 15:52:49 | D] - D:\Programs
[16/07/2014 - 02:15:25 | D] - D:\Coran
[16/07/2014 - 02:41:20 | D] - D:\microsoft
[26/09/2014 - 01:12:25 | D] - D:\Mes photos
[28/01/2015 - 18:21:45 | D] - D:\Mes vidéos
[28/01/2015 - 18:36:39 | D] - D:\Bibliothèque
[28/01/2015 - 19:27:43 | D] - D:\Ma musique
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Bonjour
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Refais frst
Voilà le rapport FRST.txt : https://www.cjoint.com/c/ECxsOkQWWbS
Le rapport Addition.txt ne s'ouvre pas
Le rapport Addition.txt ne s'ouvre pas