Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par midou2015
#213143
7f1d362394735c6582b3b540139655a06a8ce787.txt
############################## | UsbFix V 7.811 | [Recherche]

Utilisateur: AS (Administrateur) # ASUS
Mis à jour le 20/01/2015 par El Desaparecido - SosVirus
Lancé à 19:28:57 | 25/01/2015

Site Web :
Changelog :
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Détection en Live :
Contact :

################## | System information |

MB: ASUSTeK COMPUTER INC. (X75VC)
CPU: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
GC: Intel(R) HD Graphics 4000
GC: NVIDIA GeForce GT 720M
RAM -> [Total : 8078 Mo | Free : 5735 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 Pro (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 39.0.2171.99
WB: Mozilla Firefox : 34.0.5

################## | Security Information |

AV: Avira Desktop [(!) Désactivé |A jour]
AV: Windows Defender [Actif |A jour]
AS: Avira Desktop [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
FW: FireWall [Actif]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 492 Go (442 Go libre(s) - 90%) [] # NTFS
E:\ -> Disque fixe # 439 Go (428 Go libre(s) - 97%) [Moutassem] # NTFS
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [7ATHOUMA] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\AS\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\AS\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [Facebook Update] "C:\Users\AS\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKU\S-1-5-21-2646355253-91160484-189080741-1001\..\Run : [Google Update] "C:\Users\AS\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2646355253-91160484-189080741-1001\..\Run : [Akamai NetSession Interface] "C:\Users\AS\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-2646355253-91160484-189080741-1001\..\Run : [Facebook Update] "C:\Users\AS\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2646355253-91160484-189080741-1001\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04GS - CaptureWiz.lnk : C:\Program Files (x86)\CaptureWiz\Pro\CaptureWiz.exe

################## | Recherche générique |


################## | Registre |


################## | UsbFix - Information |

Info :
Info :
Détection en Live :

################## | Hijack |

Hijacked! [SHD] F:\BAKER CERTIFICATIONS MATERIELS
Hijacked! [SHD] F:\PUITS EM#5 05 NOV 2014
Hijacked! [SHD] F:\W-O EM#5 15-11-2008
Hijacked! [SHD] F:\INVENTAIRE MATERIELS W-O NOV 2014
Hijacked! [SH] F:\ETAT X-OVER AU 02-03-2014.xls
Hijacked! [SH] F:\LAA#2.pdf
Hijacked! [SH] F:\WORKOVER DH1 2005.pdf
Hijacked! [SHD] F:\EM7
Hijacked! [SHD] F:\JET PUMP
Hijacked! [SHD] F:\LASSE1 SUCKER ROD POMPE
Hijacked! [SHD] F:\PUITS EM3
Hijacked! [SHD] F:\RIG LESS PROGRAMM
Hijacked! [SHD] F:\SR LA-A2 Installation
Hijacked! [SHD] F:\????? ??????
Hijacked! [SH] F:\05.Awled jouini - Ya Hamam Ennahdha.mp3
Hijacked! [SH] F:\Azzeytouna - Facebook_1.mp4
Hijacked! [SH] F:\???? ???? - Facebook?_1.mp4
Hijacked! [SH] F:\???? ??????? ??????.avi
Hijacked! [SH] F:\starsat 2000ace.sdx
Hijacked! [SHD] F:\ALIDVRS2
Hijacked! [SH] F:\test_write1.dvr
Hijacked! [SH] F:\test_write2.dvr
Hijacked! [SH] F:\BOUFALGHA.xls
Hijacked! [SH] F:\shedul.xls
Hijacked! [SH] F:\Salle de sport.pdf
Hijacked! [SH] F:\4-3-1436.pdf
Hijacked! [SH] F:\PRODUCTION 1983 2012.xls
Hijacked! [SHD] F:\Amicale
Hijacked! [SH] F:\CAHIER DES CHARGES 2014-12 Catering.pdf
Hijacked! [SH] F:\Compte rendu visite Makhrouga - 8 et 9 Janvier 2015.pdf
Hijacked! [SH] F:\ETAT.xls
Hijacked! [SH] F:\Matériel Forage-WO-Comp LGC.xls
Hijacked! [SH] F:\Puits EM7.jpg
Hijacked! [SH] F:\RAPPORT MAGASIN MGC N°012.pdf
Hijacked! [SH] F:\EM3_COMPLETION_MARCH08E.xls
Hijacked! [SH] F:\PUITS (EM5).jpg
Hijacked! [SH] F:\depliant- drilling engineering 2015 (sponsored).pdf
Hijacked! [SH] F:\R. MESURE ELECT UNITE DEPOMPAGE EM3.jpg
Hijacked! [SH] F:\FRAIS DE DEPLACEMENT.xls
Hijacked! [SH] F:\Commentaires.MP4
Hijacked! [SH] F:\(8) Facebook.MP4
Hijacked! [SH] F:\PPL_B26-4.0.1.zip
Hijacked! [SH] F:\3ERS RAHMA (1).mpg
Hijacked! [SH] F:\jehfa.mpg

################## | E.O.F | https://www.sosvirus.net/ | |
Avatar du membre
par El Desaparecido
#213144
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
  • Tutoriel :
    suspicion de contamination

    ok très bien, merci

    ZHPDiag détecte des problèmes

    Bonjour Jacques, Peux tu transmettre ton rapport[…]

    Bonjour pas de réponse je ferme

    Bienvenue sur la zone de Feedback

    Ce forum est destiné à recevoir les […]