Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par medkab
#11480
Bonsoir,
je pense que j'ai un virus dans mon ordi et ma clé USB. Tous les fichiers que je met dans la clé Usb se transforment en raccourcis,
voici le rapport de scan de USBfix : http://cjoint.com/?0JqcopOzG9t" onclick="window.open(this.href);return false;

Merci d'avance de votre aide
Modifié en dernier par medkab le mer. 16 oct. 2013 14:30, modifié 1 fois.
Avatar du membre
par medkab
#11498
Bonjour
merci bcp

voici le rapport
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: El kabbaoui M (Administrateur) # ELKABBAOUIM-PC
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  08:17:08 | 16/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0NHCFP)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 2999 | Free : 1638]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 200 Go (161 Go libre(s) - 80%) [] # NTFS
D:\ -> Disque fixe # 266 Go (212 Go libre(s) - 80%) [] # NTFS
E:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [ELKABB MED] # exFAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [Chicony_OSD] - "C:\Program Files\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\LaunchOSDSrv.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe
HKLM\SOFTWARE | Run : [ZoneAlarm Client] - "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM\SOFTWARE | Run : [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-269399688-3323070093-1929113223-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-269399688-3323070093-1929113223-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-269399688-3323070093-1929113223-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-269399688-3323070093-1929113223-1000\SOFTWARE | Run : [install_flashplayer] - wscript.exe //B "C:\Users\ELKABB~1\AppData\Local\Temp\install_flashplayer.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID 1036 |ParentID 568)
Stoppé! C:\Windows\System32\ZoneLabs\vsmon.exe (ID 1540 |ParentID 568)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1928 |ParentID 568)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (ID 2000 |ParentID 568)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 468 |ParentID 568)
Stoppé! C:\Windows\system32\taskhost.exe (ID 852 |ParentID 568)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2208 |ParentID 568)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID 2240 |ParentID 568)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 2280 |ParentID 568)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService.exe (ID 2336 |ParentID 568)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (ID 2400 |ParentID 2336)
Stoppé! C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID 2704 |ParentID 2444)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2740 |ParentID 568)
Stoppé! C:\Program Files\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\OSDSrv.exe (ID 2812 |ParentID 568)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2892 |ParentID 2780)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3524 |ParentID 968)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID 3888 |ParentID 1684)
Stoppé! C:\Program Files\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\LaunchOSDSrv.exe (ID 3900 |ParentID 1684)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 3908 |ParentID 1684)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3932 |ParentID 1684)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3972 |ParentID 1684)
Stoppé! C:\Program Files\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\IndicatorOSD.exe (ID 3988 |ParentID 2812)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4068 |ParentID 1684)
Stoppé! C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (ID 2428 |ParentID 1684)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2580 |ParentID 1684)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 2584 |ParentID 1684)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3152 |ParentID 568)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (ID 4148 |ParentID 1684)
Stoppé! C:\Windows\System32\wscript.exe (ID 4328 |ParentID 1684)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 4384 |ParentID 1684)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (ID 4576 |ParentID 4148)
Stoppé! C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (ID 4616 |ParentID 2428)
Stoppé! C:\Program Files\Internet Mobile\Internet Mobile.exe (ID 3948 |ParentID 1684)
Stoppé! C:\Users\El kabbaoui M\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4924 |ParentID 1684)
Stoppé! C:\Users\El kabbaoui M\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1952 |ParentID 4924)
Stoppé! C:\Users\El kabbaoui M\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2288 |ParentID 4924)
Stoppé! C:\Users\El kabbaoui M\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4452 |ParentID 4924)
Stoppé! C:\Users\El kabbaoui M\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5404 |ParentID 4924)
Stoppé! C:\Users\El kabbaoui M\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4832 |ParentID 4924)
Stoppé! C:\Users\El kabbaoui M\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5324 |ParentID 4924)

################## | à‰léments infectieux |

Supprimé! J:\install_flashplayer.vbs
Supprimé! C:\Users\ELKABB~1\AppData\Local\Temp\install_flashplayer.vbs
Supprimé! C:\Users\El kabbaoui M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\install_flashplayer.vbs
Supprimé! J:\tp20-elisa.lnk
Supprimé! D:\Le secteur au Maroc_files\swfobject.js
Supprimé! D:\Le secteur au Maroc_files
Supprimé! D:\Réseau Pédagogique_files\addthis_widget.js
Supprimé! D:\Réseau Pédagogique_files

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-269399688-3323070093-1929113223-1000\Software\Microsoft\Windows\CurrentVersion\Run|install_flashplayer
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\Z
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04522445-f341-11e2-92dc-b203977cf8ef}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f79964b-9534-11e2-b3b9-001e101faa49}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f799655-9534-11e2-b3b9-001e101faa49}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{139b4b23-29b3-11e3-8832-d442556cd6e6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cb2cd1e-07f6-11e3-93c8-86ead521c240}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{226f314f-a34a-11e2-ab2a-001e101fb4df}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2604156a-962e-11e2-b9ab-ccaf78a805b6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31647963-0bd3-11e3-9810-df7d937adf9b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3164797a-0bd3-11e3-9810-df7d937adf9b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31647996-0bd3-11e3-9810-df7d937adf9b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a07b205-0810-11e3-9e10-b371cb34841c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a07b223-0810-11e3-9e10-b371cb34841c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4fe45fd4-94ad-11e2-83eb-9a1b6a5886dd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4fe4601c-94ad-11e2-83eb-001e101f1838}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ccc7eb0-27aa-11e3-a86d-ce4f53e7ab9f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{780b4782-9bae-11e2-8bcf-001e101fa1f5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{993ec7b3-95f3-11e2-944e-ccaf78a805b6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9bd8f838-1dd8-11e3-97cb-f41bfffb8cc3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9bd8f842-1dd8-11e3-97cb-f41bfffb8cc3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9bd8f84d-1dd8-11e3-97cb-f41bfffb8cc3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9bd8f85a-1dd8-11e3-97cb-f41bfffb8cc3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9d9000fb-9c3b-11e2-9771-180373883438}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a23ffb72-0d69-11e3-b9f3-c35219802a9b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a23ffb95-0d69-11e3-b9f3-c35219802a9b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9f5120c-9867-11e2-80f3-180373883438}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa0d8ece-f5ab-11e2-bb9e-916a20476882}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae0e4463-94a7-11e2-888b-e9930b24e0db}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6154d69-0b63-11e3-9f03-df0aa5b1d791}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6154d91-0b63-11e3-9f03-c8331f322cbc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b650367b-9518-11e2-b351-cb94c828b55c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b773eb1b-1e38-11e3-8a64-aad3c7cdbbeb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c069cf5e-0e27-11e3-9b38-e438f44ea493}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8120e7b-0d64-11e3-bdd4-a45a5a128e97}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c9a99dc3-fce9-11e2-b43a-e2f847a57682}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e11c203a-28d6-11e3-898c-f24cd71809c3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e11c2044-28d6-11e3-898c-f24cd71809c3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e11c2056-28d6-11e3-898c-f24cd71809c3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e11c2061-28d6-11e3-898c-f24cd71809c3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e11c20a0-28d6-11e3-898c-f24cd71809c3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e21cacfc-0970-11e3-a8ca-cb3b0df27881}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e21cad13-0970-11e3-a8ca-cb3b0df27881}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e21cad2d-0970-11e3-a8ca-cb3b0df27881}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f915a2d9-0e3f-11e3-98d8-f98327759d91}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f915a2ff-0e3f-11e3-98d8-af27d671f1a5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f915a309-0e3f-11e3-98d8-af27d671f1a5}

################## | Listing |

[24/03/2013 - 17:10:22 | SHD ] C:\$Recycle.Bin
[15/10/2013 - 21:44:10 | D ] C:\AdwCleaner
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[11/12/2011 - 21:55:21 | D ] C:\dell
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[10/06/2012 - 11:19:54 | D ] C:\EPI6FR
[16/10/2013 - 07:53:12 | ASH | 2358263808] C:\hiberfil.sys
[11/12/2011 - 23:05:08 | D ] C:\Intel
[10/06/2012 - 11:19:36 | N | 0] C:\IO.SYS
[10/06/2012 - 11:19:36 | N | 0] C:\MSDOS.SYS
[30/11/2011 - 20:14:29 | RHD ] C:\MSOCache
[10/06/2012 - 11:19:52 | D ] C:\NETSS
[16/10/2013 - 07:53:12 | ASH | 3144351744] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[15/10/2013 - 12:13:42 | D ] C:\Program Files
[15/10/2013 - 10:04:04 | HD ] C:\ProgramData
[24/03/2013 - 17:09:59 | SHD ] C:\Recovery
[15/10/2013 - 11:55:34 | SHD ] C:\System Volume Information
[13/06/2012 - 18:23:17 | D ] C:\TCH-TMP
[23/04/2013 - 21:26:44 | D ] C:\TEMP
[16/10/2013 - 08:21:17 | D ] C:\UsbFix
[16/10/2013 - 08:22:30 | A | 12296] C:\UsbFix [Clean 1] ELKABBAOUIM-PC.txt
[15/10/2013 - 23:46:39 | N | 16278] C:\UsbFix [Scan 2] ELKABBAOUIM-PC.txt
[16/10/2013 - 08:11:06 | N | 16609] C:\UsbFix [Scan 3] ELKABBAOUIM-PC.txt
[24/03/2013 - 17:10:11 | RD ] C:\Users
[27/09/2013 - 19:23:23 | D ] C:\Windows
[24/03/2013 - 17:10:22 | SHD ] D:\$RECYCLE.BIN
[27/11/2012 - 13:37:37 | N | 1352487] D:\1 exposé economie medicament.pptx
[02/04/2013 - 21:13:44 | D ] D:\1 projet master
[25/09/2013 - 11:19:44 | N | 125456] D:\1231633_541161235957625_1595787308_n.jpg
[22/06/2012 - 23:18:19 | N | 227899] D:\1ère EMD BIOCHIMIE clinique.pdf
[31/03/2013 - 20:45:40 | D ] D:\2 projet master
[18/01/2012 - 16:40:33 | N | 228697] D:\22248162-PHARMACOLOGIE-Speciale.pdf
[06/04/2013 - 14:43:44 | D ] D:\3 projet master
[01/12/2011 - 18:46:42 | N | 96432] D:\5-HT_Neuron.svg
[22/07/2013 - 13:06:22 | D ] D:\659_Partagé par La culture ne shérite pas_ elle se conquiert
[01/06/2013 - 20:18:47 | N | 29440] D:\acide gallique final.xlsx
[27/05/2013 - 21:24:16 | N | 103910] D:\Activite´AOx 2-3.xlsx
[27/05/2013 - 15:00:46 | N | 84587] D:\Activite´AOx 4.xlsx
[17/01/2013 - 09:08:35 | D ] D:\activité physique
[18/12/2012 - 23:01:27 | N | 900523] D:\activité physique2.pptx
[10/09/2013 - 16:58:23 | D ] D:\agrégation
[23/07/2013 - 17:40:19 | D ] D:\ARTICLES
[10/02/2012 - 18:50:00 | N | 1714] D:\Avast Internet Security License File (DEC 2012).avastlic
[19/07/2012 - 15:44:54 | D ] D:\Avast! Internet Security 7.0.1426
[04/07/2012 - 08:09:00 | N | 98365842] D:\Avast! Internet Security 7.0.1426.rar
[20/03/2012 - 14:38:28 | D ] D:\Avast! Internet Security v5.0.594 Final ML RUS
[21/06/2012 - 20:17:49 | N | 502238] D:\BAC-STL_Biochimie-biologie_2012_STLBIO.pdf
[04/08/2012 - 00:07:56 | D ] D:\biochimie
[22/06/2012 - 23:04:18 | D ] D:\Biochimie_medicale
[31/07/2013 - 23:13:50 | D ] D:\bioinformatique
[18/03/2013 - 22:27:42 | D ] D:\biologie moléculaire
[31/07/2013 - 23:35:09 | D ] D:\Biostatisques
[26/02/2012 - 09:30:30 | N | 2892624] D:\BME2010_ppt1.pdf
[15/02/2012 - 15:13:11 | N | 1510105] D:\BME2010_ppt5.pdf
[29/04/2013 - 00:21:34 | D ] D:\Book
[14/05/2013 - 10:02:14 | N | 12699] D:\calcul IC50.docx
[10/10/2012 - 20:32:46 | D ] D:\Cambridge - English In Use Complete Collection [Books & CD-ROMs] by Cloud Dancing
[26/03/2013 - 09:07:34 | D ] D:\cancer
[12/09/2013 - 08:07:32 | D ] D:\castelvania
[18/09/2013 - 17:33:05 | N | 8412] D:\Castlevania_-_Aria_of_Sorrow__Europe___En_Fr_De_.clt
[20/04/2013 - 20:20:33 | N | 11076] D:\chimie.docx
[09/12/2012 - 20:14:01 | N | 1273354] D:\comment rediger.pdf
[29/07/2013 - 16:29:12 | D ] D:\cours 2
[17/01/2013 - 23:56:49 | D ] D:\cours d'anglais
[24/11/2012 - 10:42:07 | D ] D:\cours de gestion
[13/05/2013 - 12:41:17 | D ] D:\cours de gestionn
[21/11/2011 - 19:17:52 | N | 6127168] D:\Cours Pharm master (2).pptx
[08/03/2013 - 12:35:01 | D ] D:\cox
[17/09/2013 - 22:43:04 | N | 427073] D:\CRMEF_Casa_SVT_admis (1).pdf
[29/07/2013 - 15:47:07 | D ] D:\DIGESTION
[23/06/2012 - 12:35:36 | N | 246993] D:\diurétiques.pptx
[31/07/2013 - 23:17:34 | D ] D:\DOC
[29/09/2013 - 14:50:51 | D ] D:\docx
[17/08/2013 - 12:10:31 | D ] D:\dossier divers
[08/10/2013 - 21:20:36 | D ] D:\DOSSIER mémoire Master ppbiomed
[30/09/2013 - 15:52:20 | D ] D:\dossier USB
[29/07/2013 - 15:59:36 | D ] D:\DOSSIERS BUREAU
[23/07/2013 - 12:54:13 | D ] D:\Downloads
[24/03/2013 - 17:39:00 | D ] D:\drivers
[07/07/2013 - 17:50:46 | N | 13901152] D:\DTLite4471-0333.exe
[08/11/2012 - 20:47:56 | N | 170152] D:\déterminants moléculaires du pr métastatique.pptx
[02/12/2012 - 13:55:51 | N | 4262207] D:\Edimark Santé _ Article - Thyroà¯dites aiguà«s et subaiguà«s - Acute and subacute thyroiditis.pdf
[02/07/2013 - 20:31:18 | N | 1246208] D:\el kabbaoui M Final 23 (Réparé).docx
[08/03/2013 - 12:36:30 | D ] D:\eng
[05/04/2013 - 07:43:27 | D ] D:\english
[04/10/2012 - 12:34:56 | N | 4264178] D:\english grammar with ansewr - Copie.djvu
[21/10/2012 - 19:32:46 | D ] D:\english in use
[17/01/2013 - 09:11:21 | D ] D:\english in usee
[28/09/2013 - 17:32:20 | D ] D:\ENS
[17/01/2013 - 09:09:48 | D ] D:\exposé 2
[25/12/2011 - 17:48:42 | N | 331279] D:\exposé ppbiomed (COUMADINE).pptx
[26/12/2011 - 20:09:31 | N | 4951881] D:\facebook-medelkabbaoui.zip
[30/07/2013 - 11:48:45 | D ] D:\Far Cry
[02/07/2012 - 18:23:05 | N | 112589] D:\favoris_02_07_12.html
[05/10/2013 - 13:17:30 | N | 50722] D:\Fiche.pdf
[31/07/2013 - 23:35:09 | D ] D:\FICHIERS BUREAU 2
[30/07/2013 - 17:34:31 | D ] D:\fichiers labo
[06/09/2013 - 16:54:27 | D ] D:\films
[29/09/2013 - 09:11:23 | D ] D:\FURY
[22/09/2012 - 18:33:07 | N | 13798] D:\GBAbios.zip
[18/09/2012 - 11:55:38 | D ] D:\GENIE GENETIQUE
[26/08/2013 - 13:23:11 | D ] D:\gta sa
[26/02/2012 - 09:24:26 | N | 166435] D:\génétique.pdf
[14/03/2013 - 22:18:57 | D ] D:\génétoxicité
[09/05/2013 - 10:57:09 | D ] D:\géologie
[17/08/2013 - 12:19:26 | D ] D:\HAWX-DX9-DX10-plus-6-Trainer
[17/08/2013 - 12:34:27 | D ] D:\hunter x hunter
[07/03/2013 - 19:38:19 | D ] D:\hémodynamie cardiaque
[13/10/2013 - 13:23:18 | D ] D:\igi 2
[23/09/2007 - 14:46:14 | N | 184499965] D:\igi 2.rar
[28/07/2013 - 21:50:09 | D ] D:\Images
[19/05/2012 - 21:54:26 | D ] D:\immuno pathologie
[26/02/2012 - 11:39:50 | D ] D:\immunologie
[18/06/2011 - 22:02:20 | N | 1685] D:\Internet_Security_until_2013.avastlic
[11/11/2012 - 19:21:18 | N | 5206479] D:\Konami.rar
[26/10/2012 - 12:50:25 | N | 62981] D:\l'économie du méd.pptx
[14/03/2013 - 08:28:26 | N | 7427] D:\Laboratoire_Pharmacologie_Toxicologie_Rabat.gif
[14/10/2013 - 20:50:10 | D ] D:\lettre de motivation
[12/10/2013 - 10:39:30 | D ] D:\livre
[17/08/2013 - 12:21:04 | D ] D:\Logiciells
[01/08/2013 - 13:37:58 | D ] D:\Logiciels
[18/08/2013 - 11:01:30 | D ] D:\Malwarebytes anti-malware
[31/07/2013 - 22:14:49 | D ] D:\med elkab
[17/11/2012 - 10:47:04 | D ] D:\med gams
[22/03/2013 - 14:58:47 | N | 2335241] D:\Medicament_mars_2007.pdf
[22/03/2013 - 15:42:33 | D ] D:\memo
[31/07/2013 - 22:24:01 | D ] D:\MES DOCUM
[26/02/2012 - 11:39:42 | D ] D:\metodes des essais cliniques
[01/01/2012 - 18:26:51 | N | 748006] D:\microARN.pptx
[24/03/2013 - 09:05:17 | D ] D:\microsoft word
[08/03/2013 - 12:36:42 | D ] D:\module 1
[31/07/2013 - 16:17:45 | D ] D:\mohamed
[07/12/2011 - 22:26:22 | N | 2773504] D:\mppbiomed sérotonine etn.pptx.ppt
[15/06/2012 - 20:45:56 | D ] D:\msdownld.tmp
[27/09/2013 - 20:27:11 | D ] D:\musculation
[08/03/2013 - 12:36:42 | D ] D:\mémoire
[02/07/2013 - 20:44:18 | N | 1246251] D:\mémoire final etude pharmacologique d'avoine.docx
[12/10/2013 - 13:17:45 | D ] D:\NEO
[31/01/2013 - 12:39:47 | N | 129665] D:\nomenclature des Tm.pdf
[28/07/2013 - 12:49:50 | N | 369] D:\Nouveau document texte.txt
[30/03/2013 - 15:00:46 | D ] D:\Nouveau dossier (2)
[04/11/2012 - 11:58:02 | N | 70990] D:\Nouveau Présentation Microsoft Office PowerPoint.pptx
[13/01/2012 - 22:44:36 | N | 28041564] D:\Obésité PCI 2011-2012.pptx
[19/05/2013 - 00:23:17 | N | 16167] D:\OGTT.xlsx
[08/03/2013 - 12:36:24 | D ] D:\onco
[26/02/2012 - 11:39:42 | D ] D:\pci
[14/05/2013 - 10:03:18 | D ] D:\pdf ic50
[17/09/2013 - 07:11:50 | D ] D:\PESEdit.com 2012 Patch 1.0
[20/05/2013 - 20:58:18 | D ] D:\pharmaco cinéti
[08/03/2013 - 18:39:30 | N | 29866470] D:\Pharmacody.pdf
[05/01/2012 - 13:17:16 | N | 126485415] D:\Pharmacody.pptx
[04/08/2012 - 00:07:56 | D ] D:\pharmacologie
[26/11/2011 - 09:12:02 | N | 1888373] D:\PHARMACOLOGIE SPECIALE.pptx
[15/04/2013 - 00:49:06 | D ] D:\photos
[08/03/2013 - 12:36:28 | D ] D:\physiologie cardiaque
[04/08/2012 - 00:07:58 | D ] D:\physiopathologie
[15/06/2012 - 10:02:04 | D ] D:\Pool of Radience rr
[15/04/2013 - 00:54:55 | D ] D:\Pool of Radience rrd
[30/07/2013 - 12:18:42 | D ] D:\pool2 tool
[31/01/2012 - 16:45:33 | N | 13804] D:\Pool_of_Radiance_2__Ruins_Of_Myth_Drannor_(2CD_ISO)_CHAOTIC.5574213.TPB.torrent
[03/07/2013 - 19:47:22 | D ] D:\ppbiomed
[16/01/2012 - 00:46:58 | N | 21053408] D:\PPBiomed Jan 2012.pptx
[21/11/2011 - 19:19:26 | N | 18283070] D:\PPBiomed Oct 2011.ppt
[07/12/2011 - 11:40:53 | N | 2727936] D:\ppbiomed sérotonine etn.pptx.ppt
[01/06/2012 - 11:41:33 | N | 273999] D:\Problemes.pdf
[09/06/2013 - 16:18:30 | D ] D:\protocole
[24/05/2013 - 17:05:37 | N | 13249] D:\protocole d'extaction.docx
[15/09/2012 - 18:53:52 | N | 147278480] D:\R168730.EXE
[27/06/2013 - 10:55:26 | N | 1084783] D:\rapport 2.docx
[29/06/2013 - 20:10:26 | N | 1187380] D:\rapport Final modifié V1.docx
[27/06/2013 - 23:27:50 | N | 1104914] D:\rapport Final.docx
[27/06/2013 - 01:35:12 | N | 1082056] D:\rapport.docx
[12/08/2013 - 00:15:55 | N | 2801157] D:\Resultats_CRMEF_Qual2013.pdf
[27/12/2011 - 12:03:49 | D ] D:\RMN
[16/09/2012 - 22:17:06 | N | 6388837] D:\RàƒÂ©aliser_son_màƒÂ©moire_et_sa_thàƒÂ¨se.pdf
[22/03/2013 - 15:42:33 | D ] D:\récépteurs
[19/05/2012 - 21:54:44 | D ] D:\régulation de l'expression génétique
[25/05/2013 - 23:55:14 | D ] D:\résultats master
[04/06/2013 - 20:10:45 | D ] D:\résultats master 2
[26/05/2013 - 23:52:48 | N | 22658] D:\résumé.docx
[19/09/2012 - 20:57:15 | N | 216710] D:\S3 Emploi PPBiomed (24 sep 12).pdf
[19/01/2013 - 09:49:04 | D ] D:\savegames
[08/03/2013 - 20:16:23 | D ] D:\SP DE masse
[29/07/2013 - 16:36:59 | D ] D:\spectrophotométrie uv visible
[17/08/2013 - 17:08:50 | N | 37672592] D:\spybotsd-2.1.21-SR2.exe
[10/03/2013 - 18:37:01 | D ] D:\SSI
[07/04/2013 - 15:37:39 | D ] D:\stress oxydant
[15/07/2012 - 10:00:36 | SHD ] D:\System Volume Information
[17/09/2013 - 07:09:47 | D ] D:\test anglais
[20/05/2013 - 21:06:09 | D ] D:\toute la music
[04/05/2013 - 18:35:43 | D ] D:\toxico 1
[13/03/2012 - 16:40:58 | D ] D:\TOXICO 2
[26/02/2012 - 11:39:49 | D ] D:\toxicologie
[18/08/2013 - 09:44:52 | N | 377856] D:\twn4mhyy.exe
[31/07/2013 - 22:21:40 | D ] D:\USB
[30/07/2013 - 17:38:15 | D ] D:\vice city
[06/07/2013 - 16:56:53 | D ] D:\vice city 1
[03/03/2012 - 18:58:31 | D ] D:\VIDEOS
[24/02/2013 - 12:07:14 | D ] D:\vidéos chimie
[14/06/2013 - 16:19:35 | D ] D:\word
[17/08/2013 - 15:49:01 | N | 48136192] D:\zaSetup_92_105_000_fr.exe
[29/07/2013 - 16:12:22 | D ] D:\épidémio nutri
[08/10/2013 - 20:51:28 | N | 35364] J:\tp20-elisa.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#11500
Restore ces deux dossiers de la quarantaine UsbFix (C:\UsbFix\Qurantine) :

D:\Le secteur au Maroc_files
D:\Réseau Pédagogique_files

Il a supprimé les fichiers .js qu'ils contenaient, il te faudra enlever l'extension .vir ( le_nom_de_fichier.js.vir ) pour rendre les fichiers fonctionnels. Dis moi si il y a un soucis par rapport à  ça.
Si tu ne vois pas l'extension .vir sur ces fichiers, alors fait ceci :
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape control folders
  • Clique sur OK

    Image
  • Clique sur Affichage
  • Séléctionne "Afficher les fichiers, dossiers ou lecteurs cachés"
  • Décoche la case "Masquer les fichiers protégés du système d'exploitation"
  • Décoche la case "Masquer les extensions dont le type est connu"
    Note : Une fenêtre va s'ouvrir, clique sur Oui
  • Clique sur Ok

    Image

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Avatar du membre
par El Desaparecido
#11513
il y a plusieurs fichiers avec l'extension .vir (jpg.vir , js.vir, css.vir) à  l'intérieur, faut il enlever l'extension pour tous ces fichiers ?
Oui, sauf si les deux dossiers ne sont pas important et que tu veux t'en séparer, dans ce cas là  tu peux laisser tel quel.

D'autres infections sont présentes sur ta station :
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Télécharge Malwarebytes' Anti-Malware et installe le.
  • Lance Malwarebytes' Anti-Malware.
  • Clique sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours".
  • Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.
A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clique sur OK, le rapport s'ouvre spontanément.
Si des menaces ont été détectées :
  • Clique sur OK puis "Afficher les résultats".
  • Choisis l'option "Supprimer la sélection".
  • Si MBAM demande le redémarrage de Windows : Clique sur "Oui".
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs".
  • Sinon le rapport s'ouvre automatiquement après la suppression.
  • Post le rapport dans ta prochaine réponse.

Avatar du membre
par medkab
#11518
ok

voici les deux rapports:
Code: Tout sélectionner
AdwCleaner :
# AdwCleaner v3.007 - Rapport créé le 16/10/2013 à  09:29:39
# Mis à  jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : El kabbaoui M - ELKABBAOUIM-PC
# Exécuté depuis : C:\Users\El kabbaoui M\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****
l
-\\ Internet Explorer v9.0.8112.16421


-\\ Google Chrome v

[ Fichier : C:\Users\El kabbaoui M\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3119 octets] - [15/10/2013 21:38:42]
AdwCleaner[R1].txt - [921 octets] - [16/10/2013 09:26:58]
AdwCleaner[S0].txt - [3209 octets] - [15/10/2013 21:44:04]
AdwCleaner[S1].txt - [843 octets] - [16/10/2013 09:29:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [902 octets] ##########
Code: Tout sélectionner
Malwarebytes Anti-Malware:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.10.16.04

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
El kabbaoui M :: ELKABBAOUIM-PC [administrateur]

Protection: Désactivé

16/10/2013 09:36:43
mbam-log-2013-10-16 (09-36-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 188931
Temps écoulé: 6 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)