Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par sallye
#14182
Bonjour,
Ma clé USB semble infectée, tout mes répertoires et sous répertoires sont devenus des raccourcis, mon antivirus m'alerte que la clé est virusée par le cheval de Troie.

Que ce que je dois faire pour récupérer mes fichiers sans devoir remédier au formatage de la clé ?

Merci d'avance
#14185
salut
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par sallye
#14186
J'ai exécuté la tache de suppression de usbFix et voici le rapport :
############################## | UsbFix V 7.148 | [Suppression]

Utilisateur: Abrakones (Administrateur) # ABRAKONES-PC
Mis à  jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à  13:03:43 | 03/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (047MWF)
CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
RAM -> [Total : 2012 | Free : 530]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 5.0 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 153 Go (97 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 145 Go (55 Go libre(s) - 38%) [Disque data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (450 Mo libre(s) - 6%) [HP V210W] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 67eb1322395d41dddc9045b4eef2309d -> C:\Users\ABRAKO~1\AppData\Local\Temp\Lanceur.vbs
Md5 : 885e9eb42889ca547f4e3515dcde5d3d -> C:\Users\ABRAKO~1\AppData\Local\Temp\7za.exe
Md5 : DENIED -> G:\aljazeera-sport+2.vbs

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID: 1620 |ParentID: 1584)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1664 |ParentID: 608)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1792 |ParentID: 608)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ID: 1868 |ParentID: 608)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1920 |ParentID: 608)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 2016 |ParentID: 608)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (ID: 396 |ParentID: 2016)
Stoppé! C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID: 1308 |ParentID: 384)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 1732 |ParentID: 1620)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 1840 |ParentID: 1620)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 1912 |ParentID: 1620)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 1572 |ParentID: 1620)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 1928 |ParentID: 1620)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2052 |ParentID: 1620)
Stoppé! C:\Program Files\MeditelInternet\MeditelInternet_Service.exe (ID: 2112 |ParentID: 608)
Stoppé! C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (ID: 2136 |ParentID: 608)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2204 |ParentID: 608)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2284 |ParentID: 1620)
Stoppé! C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 2412 |ParentID: 1620)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 2420 |ParentID: 1620)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (ID: 2500 |ParentID: 1620)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2532 |ParentID: 1620)
Stoppé! C:\Program Files\Sony\Content Manager Assistant\CMA.exe (ID: 2608 |ParentID: 1620)
Stoppé! C:\Program Files\MeditelInternet\MeditelInternet_Launcher.exe (ID: 2692 |ParentID: 1620)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2932 |ParentID: 2532)
Stoppé! C:\Users\Abrakones\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 3032 |ParentID: 1620)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 3040 |ParentID: 1620)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3196 |ParentID: 608)
Stoppé! C:\Program Files\Sony\Content Manager Assistant\CMAWatcher.exe (ID: 3624 |ParentID: 2608)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3760 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3820 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3872 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4040 |ParentID: 2532)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2944 |ParentID: 608)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (ID: 3060 |ParentID: 2500)
Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 3340 |ParentID: 608)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 4196 |ParentID: 3340)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (ID: 4248 |ParentID: 3340)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4508 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5028 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1640 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4332 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4944 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3012 |ParentID: 2532)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 4488 |ParentID: 1620)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (ID: 5744 |ParentID: 4488)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5720 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2764 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1016 |ParentID: 2532)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2928 |ParentID: 996)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6072 |ParentID: 2532)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5180 |ParentID: 2532)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2563409162-445091561-914225160-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2563409162-445091561-914225160-1000\SOFTWARE | Run : [] -
HKU\S-1-5-21-2563409162-445091561-914225160-1000\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
HKU\S-1-5-21-2563409162-445091561-914225160-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-2563409162-445091561-914225160-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Abrakones\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2563409162-445091561-914225160-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-2563409162-445091561-914225160-1000\SOFTWARE | Run : [GoogleChromeAutoLaunch_4E98B41B914CB9B94228C44290BD3F18] - "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\ABRAKO~1\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\ABRAKO~1\AppData\Local\Temp\7za.exe

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-2563409162-445091561-914225160-1000\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-2563409162-445091561-914225160-1000\Software\.\.\.\.\Mountpoints2\{165eb635-7b4f-11e1-a91a-002713ff8ff9}
Supprimé! HKU\S-1-5-21-2563409162-445091561-914225160-1000\Software\.\.\.\.\Mountpoints2\{3f014c2d-ad84-11e0-894c-002713ff8ff9}
Supprimé! HKU\S-1-5-21-2563409162-445091561-914225160-1000\Software\.\.\.\.\Mountpoints2\{3f014c3f-ad84-11e0-894c-002713ff8ff9}
Supprimé! HKU\S-1-5-21-2563409162-445091561-914225160-1000\Software\.\.\.\.\Mountpoints2\{3f014cc7-ad84-11e0-894c-002713ff8ff9}
Supprimé! HKU\S-1-5-21-2563409162-445091561-914225160-1000\Software\.\.\.\.\Mountpoints2\{8458803f-1a5d-11e3-b0f6-002713ff8ff9}

################## | Listing |

[30/06/2011 - 16:26:55 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[19/10/2013 - 21:48:16 | SHD ] C:\Config.Msi
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[16/08/2013 - 10:59:33 | N | 0] C:\END
[03/11/2013 - 12:19:51 | ASH | 1582583808] C:\hiberfil.sys
[03/07/2013 - 22:17:22 | D ] C:\ifrane
[30/06/2011 - 18:20:13 | D ] C:\Intel
[31/07/2011 - 19:35:00 | N | 0] C:\IO.SYS
[04/02/2013 - 22:47:01 | D ] C:\majdouline
[27/06/2008 - 17:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[10/02/2013 - 12:38:17 | D ] C:\Mounir pics
[31/07/2011 - 19:35:00 | N | 0] C:\MSDOS.SYS
[25/03/2012 - 13:44:07 | RHD ] C:\MSOCache
[03/11/2013 - 12:19:55 | ASH | 2110115840] C:\pagefile.sys
[01/07/2011 - 13:02:10 | D ] C:\PerfLogs
[04/02/2013 - 22:47:26 | D ] C:\photo séminaire rh
[04/02/2013 - 22:37:41 | D ] C:\Photos
[05/10/2013 - 17:17:38 | D ] C:\Program Files
[17/02/2013 - 17:44:14 | HD ] C:\ProgramData
[30/06/2011 - 16:26:36 | SHD ] C:\Recovery
[04/02/2013 - 23:04:43 | D ] C:\sal 3a9
[01/11/2013 - 17:55:57 | SHD ] C:\System Volume Information
[24/02/2013 - 11:47:02 | D ] C:\séminaire IF 2013
[30/07/2012 - 21:15:26 | D ] C:\Temp
[03/11/2013 - 13:10:22 | D ] C:\UsbFix
[03/11/2013 - 13:12:19 | A | 10604] C:\UsbFix [Clean 2] ABRAKONES-PC.txt
[30/06/2011 - 16:26:47 | RD ] C:\Users
[30/04/2013 - 23:50:02 | D ] C:\Windows
[30/06/2011 - 16:26:55 | SHD ] D:\$RECYCLE.BIN
[31/12/2012 - 21:23:23 | N | 6721536] D:\296 pages management Support Cours Gestion Projet + Exercices + Outils + Articles V3.doc
[17/05/2012 - 14:40:20 | D ] D:\abbas PFE
[26/08/2012 - 12:47:16 | D ] D:\Achats
[26/08/2012 - 12:47:17 | D ] D:\amina
[20/04/2012 - 14:40:05 | D ] D:\amr khalid
[23/03/2012 - 16:04:27 | D ] D:\anniversaire
[05/10/2013 - 14:07:49 | D ] D:\articles Logs
[29/11/2012 - 21:38:57 | D ] D:\boite a CVs
[01/09/2013 - 19:27:43 | D ] D:\bureau
[27/05/2008 - 22:17:54 | N | 2908439] D:\Club conférence.rar
[07/02/2012 - 21:48:29 | D ] D:\Coran
[26/08/2012 - 12:47:30 | D ] D:\Cours de Comptabilité
[26/08/2012 - 12:47:31 | D ] D:\cours GN&L
[28/04/2012 - 17:33:30 | D ] D:\Credoc
[26/08/2012 - 13:01:31 | D ] D:\Damages
[26/08/2012 - 13:10:49 | D ] D:\diccionario
[01/09/2013 - 19:30:34 | D ] D:\DIVERS
[17/03/2013 - 16:10:51 | D ] D:\Docs ENSI
[26/08/2012 - 13:10:57 | D ] D:\docs Téléchargés Logis
[17/05/2012 - 14:38:41 | D ] D:\Doctorat
[01/09/2013 - 19:48:34 | D ] D:\Documents
[03/11/2013 - 12:33:57 | N | 24671783] D:\documentsimprimerpouraccrditation.zip
[24/07/2012 - 12:26:14 | D ] D:\Driving Simulator
[28/04/2013 - 22:49:49 | D ] D:\Earth Day
[26/08/2012 - 13:11:18 | D ] D:\espagnol
[27/09/2012 - 22:26:24 | D ] D:\espoir
[26/08/2012 - 13:11:30 | D ] D:\Exposes logistique
[26/08/2012 - 13:11:39 | D ] D:\Exposés MS LT
[26/08/2012 - 13:16:33 | D ] D:\Flashpoint
[01/04/2012 - 16:05:28 | D ] D:\Formation SIda
[20/10/2013 - 11:17:48 | D ] D:\fufa
[26/08/2012 - 13:17:28 | D ] D:\gestion des capacités d'un entrepot
[31/12/2011 - 09:38:06 | N | 364177] D:\glosan_fr.pdf
[26/08/2012 - 13:17:54 | D ] D:\H&S
[05/05/2013 - 10:43:35 | D ] D:\IF VEIM
[04/01/2012 - 02:48:46 | N | 733902848] D:\Intouchables.2011.FRENCH.DVDRiP.XviD.avi
[03/09/2013 - 20:23:56 | D ] D:\kingston
[17/09/2013 - 19:02:29 | D ] D:\Kingston 2
[26/08/2012 - 13:19:07 | D ] D:\l
[02/02/2012 - 17:03:02 | N | 1646943] D:\Lecommerceinternational-%5BwWw.Worldmediafiles.CoM%5D(2).rar
[17/05/2012 - 14:38:22 | D ] D:\Lettre de MTV
[27/05/2008 - 22:26:44 | N | 30019] D:\Lettres de sponsort.rar
[11/06/2012 - 19:38:19 | D ] D:\LIVRES
[26/08/2012 - 13:19:32 | D ] D:\LOGISTIQUE 1
[26/08/2012 - 13:21:44 | D ] D:\LOGISTIQUE 2
[29/11/2012 - 21:18:51 | D ] D:\LOGISTIQUE 3
[17/09/2013 - 18:59:50 | D ] D:\Mes fichiers reçus
[26/08/2012 - 13:31:56 | D ] D:\Movies 2
[29/11/2012 - 22:52:33 | D ] D:\mslt
[01/05/2013 - 10:31:13 | D ] D:\musique andaloussi
[29/11/2012 - 22:52:19 | D ] D:\My Docs
[29/03/2012 - 21:51:30 | D ] D:\My Downloads
[29/11/2012 - 22:50:52 | D ] D:\My lessons
[29/11/2012 - 22:52:33 | D ] D:\naoual file
[25/07/2012 - 12:28:25 | D ] D:\Nass lkhir
[04/03/2012 - 10:32:16 | D ] D:\Nouveau dossier
[25/11/2012 - 15:16:34 | D ] D:\PFE MASTER LT
[04/03/2012 - 11:14:57 | D ] D:\PFE version finale
[18/04/2012 - 22:02:33 | D ] D:\PFiles
[03/07/2013 - 22:09:46 | D ] D:\Photos
[29/11/2012 - 21:28:14 | D ] D:\pour les concours
[09/05/2012 - 21:46:37 | D ] D:\projet nécropole
[29/11/2012 - 21:28:04 | D ] D:\Qualité et Marketing
[27/07/2012 - 23:20:41 | D ] D:\ramdan ptpi
[29/11/2012 - 21:28:15 | D ] D:\Roman
[03/09/2013 - 20:33:38 | D ] D:\saleha documents
[29/11/2012 - 21:28:15 | D ] D:\semestre 2
[03/03/2012 - 20:54:24 | D ] D:\Software
[29/11/2012 - 21:25:46 | D ] D:\Soutenance MASTER LT
[07/09/2010 - 16:27:44 | SHD ] D:\System Volume Information
[30/07/2012 - 21:15:26 | D ] D:\Temp
[03/11/2013 - 12:50:01 | N | 1177115] D:\UsbFix.exe
[21/01/2009 - 12:35:28 | N | 190795688] D:\video.AVI
[28/04/2013 - 22:49:49 | D ] D:\VIDEO_TS
[07/07/2012 - 22:49:48 | D ] D:\zeft
[19/09/2013 - 18:14:28 | N | 96768] G:\Devis Bachelor ARHl.doc
[10/07/2013 - 11:51:30 | D ] G:\Badges SNOP
[10/07/2013 - 11:51:30 | D ] G:\DELFINGEN
[10/07/2013 - 11:51:30 | D ] G:\DEVIS cO
[10/07/2013 - 11:51:30 | D ] G:\dossier Master VEIM
[10/07/2013 - 11:51:32 | D ] G:\fiche techniques TPME
[10/07/2013 - 11:51:42 | D ] G:\groupe ensi
[10/07/2013 - 11:51:44 | D ] G:\IF VEIM
[10/07/2013 - 11:51:52 | D ] G:\ifrane
[10/07/2013 - 11:51:52 | D ] G:\KLAAS PUUL
[10/07/2013 - 11:51:54 | D ] G:\LISTE CONTACTS ENTREPRISES TANGER
[04/09/2013 - 13:48:40 | D ] G:\Docs adminstratif stages
[10/07/2013 - 11:53:28 | D ] G:\photos
[10/07/2013 - 11:53:52 | D ] G:\projet nécropole
[10/07/2013 - 11:53:52 | D ] G:\qualité
[10/07/2013 - 11:53:52 | D ] G:\Rapport IF et Plan DV
[10/07/2013 - 11:53:52 | D ] G:\Rapport VEIM
[10/07/2013 - 11:53:54 | D ] G:\romans
[10/07/2013 - 11:53:54 | D ] G:\séminaire autocad
[10/07/2013 - 11:54:00 | D ] G:\séminaire coaching 2012
[10/07/2013 - 11:54:04 | D ] G:\Séminaire de la qualité
[10/07/2013 - 11:54:06 | D ] G:\séminaire lean manufacturing
[08/07/2011 - 17:47:40 | D ] G:\séminaire RH
[10/07/2013 - 11:54:06 | D ] G:\séminaire TPM
[10/07/2013 - 11:54:08 | D ] G:\Suits.S01E01.FRENCH.LD.DVDRip.XviD-i2B
[10/07/2013 - 11:58:46 | D ] G:\Suits.Saison.1.VOSTFR.HDTV
[10/07/2013 - 11:58:46 | D ] G:\TPME
[10/07/2013 - 11:58:48 | D ] G:\tronico
[10/07/2013 - 11:58:50 | D ] G:\VEIM
[10/07/2013 - 11:59:08 | D ] G:\VEOLIA
[18/12/2012 - 08:52:36 | N | 129907] G:\16-Fiche CDS Mastère GRH.docx
[17/05/2013 - 17:11:20 | N | 1563230] G:\analyse des besoins en formation.pdf
[31/08/2010 - 17:37:34 | N | 169984] G:\ATTESTATION formation continue.doc
[05/04/2013 - 09:47:20 | N | 66820] G:\Autorisation de Conduite-Cariste-SNOP-2012.docx
[29/06/2012 - 11:46:18 | N | 156672] G:\bon de commande andalucia.doc
[13/05/2013 - 12:31:20 | N | 430328] G:\calendrier des SIE.pdf
[15/04/2013 - 16:56:14 | N | 222572] G:\cd séminaire.docx
[18/06/2013 - 12:10:38 | N | 1304227] G:\CHAAIRI OTMAN.docx
[29/05/2013 - 09:56:30 | N | 664044] G:\Comment rediger CV et lettres de motivation.pdf
[28/12/2011 - 14:20:26 | N | 410624] G:\Compte Rendu denso 23-12-2011.doc
[18/06/2013 - 12:11:58 | N | 30124] G:\cv ali.docx
[19/05/2010 - 12:04:40 | N | 72704] G:\CV MCHICHOU Ahmed.doc
[13/06/2013 - 19:22:50 | N | 216501] G:\CV_ANP.doc
[15/03/2013 - 11:37:28 | N | 4559038] G:\DELFINGEN.rar
[07/08/2012 - 14:55:56 | N | 158208] G:\Devis Bachelor GC.doc
[21/02/2012 - 10:43:48 | N | 154624] G:\Devis Formation EPI (Equipier de Première Intervention) 2012 .doc
[07/08/2012 - 12:09:58 | N | 155136] G:\Devis Master GI & Logis2012 .doc
[17/05/2012 - 10:42:50 | N | 158720] G:\Devis Master GRH2012 .doc
[31/01/2012 - 12:30:48 | N | 158208] G:\Devis SNOP 2012 .doc
[26/04/2012 - 16:16:22 | N | 158720] G:\Devis_POLYDESIGN_Formation_2012.doc
[04/04/2011 - 17:40:08 | N | 85504] G:\devisapmterminals bachElor GRH.doc
[26/04/2013 - 11:30:48 | N | 11346] G:\Doc1.docx
[23/03/2011 - 20:01:14 | N | 15593] G:\DRH.docx
[01/03/2011 - 16:45:58 | N | 82432] G:\Elyazid_CV.doc
[09/06/2011 - 10:17:34 | N | 26624] G:\email seminaire.doc
[25/04/2011 - 11:49:36 | N | 147456] G:\Enseignant.doc
[28/12/2012 - 12:32:02 | N | 126976] G:\ENSI_Responsable de la Formation Continue.doc
[24/06/2013 - 09:27:12 | N | 643244] G:\F3.jpg
[07/07/2013 - 09:32:38 | N | 867394] G:\F13 Test d'entrée-ENSI.docx
[26/12/2012 - 22:29:04 | N | 111094] G:\fes.jpg
[24/06/2013 - 09:18:14 | N | 332373] G:\Formulaire_F3 (1).pdf
[11/06/2013 - 11:41:26 | N | 2996361] G:\Guide_IPER_2013_Web.pdf
[08/04/2013 - 12:57:48 | N | 127081] G:\LASRI HAMIDA.docx
[05/07/2010 - 23:17:44 | N | 19968] G:\Les émail des responsables ressources humaines de Renault.doc
[12/06/2013 - 16:50:26 | N | 29696] G:\listes des bénéficiaire de la formation.xls
[19/10/2012 - 15:32:38 | N | 51435130] G:\Nitro 7.rar
[05/04/2013 - 16:20:58 | N | 32055] G:\OFFRE emploI ArKEOS.docx
[17/05/2013 - 12:15:30 | N | 27012] G:\Offre emploi CRH (avril 2013).docx
[05/04/2013 - 10:58:00 | N | 142848] G:\ouaddad touria.doc
[25/04/2013 - 10:12:48 | N | 116455] G:\page de garde SSP.docx
[17/06/2013 - 12:38:30 | N | 7661568] G:\pont roul.doc
[04/04/2012 - 01:19:38 | N | 1259205] G:\présentation finale de Earth day.pptx
[01/03/2011 - 16:45:58 | N | 138752] G:\Proposition de formation rabat ensit .doc
[09/04/2013 - 16:38:56 | N | 84329] G:\rectif permis.pdf
[25/04/2013 - 12:01:42 | N | 4609024] G:\Santé Sécurité Au Travail.ppt
[17/05/2013 - 12:14:48 | N | 75086] G:\sebn_ma.pdf
[22/03/2013 - 18:35:42 | N | 3679389] G:\Séminaire de la qualité2.rar
[11/11/2011 - 10:26:00 | N | 150849] G:\Séminaire-Ing-Formation_DCESS-EGRH2008_Support.pdf
[22/04/2013 - 12:34:58 | N | 15840] G:\Thèmes de formation.docx
[04/02/2013 - 08:36:32 | N | 569085] G:\TMBYS autocad.rar
[26/08/2012 - 20:55:04 | N | 401810] G:\Training_center_modules_informatiques.pdf
[11/05/2013 - 10:36:02 | N | 10326280] G:\?????? ?????? ???????? ???????? ??????- ???? ?????.pdf
[05/06/2013 - 12:10:28 | N | 5302179] G:\?????? ?????? ???.pdf
[11/07/2013 - 11:37:30 | D ] G:\Excurtion Akchour 1662013
[07/09/2013 - 10:30:10 | D ] G:\Candidats 3 Annee Génie Civil
[31/10/2013 - 11:38:34 | N | 3124] G:\BOOTEX.LOG
[11/07/2013 - 15:11:00 | N | 44401] G:\police.docx
[11/07/2013 - 15:33:52 | N | 71680] G:\Dde stage 1 AN.doc
[04/07/2013 - 12:27:40 | N | 54686] G:\Grille évaluation stage étudiants-ENSI 2012.docx
[24/06/2013 - 11:48:10 | N | 16745] G:\CV Hassan.docx
[07/06/2013 - 10:44:50 | N | 16049] G:\CV OMAR.docx
[10/04/2013 - 15:57:06 | N | 160768] G:\Facture master Fujikura.doc
[10/09/2013 - 22:50:50 | N | 87375] G:\Devis Master Génie Indus.pdf
[24/09/2013 - 12:10:22 | D ] G:\attestation assurance
[12/07/2013 - 15:41:16 | N | 48128] G:\youness youness cv.doc
[24/09/2013 - 17:03:44 | N | 123259] G:\cd séminaire Lafarge.docx
[12/07/2013 - 15:39:28 | N | 32386] G:\CV YOUNESS JDIA.docx
[12/07/2013 - 16:41:48 | N | 294] G:\hlalo.txt
[20/07/2013 - 15:34:06 | D ] G:\1
[25/07/2013 - 14:10:00 | N | 10956] G:\étiquette.docx
[02/08/2013 - 15:40:14 | D ] G:\CLEAN CO
[02/08/2013 - 15:40:22 | D ] G:\APM
[02/08/2013 - 19:37:04 | N | 148412] G:\CLEAN CO.zip
[14/09/2013 - 11:46:44 | N | 209408] G:\CV Abdessamad Ghacha - 2013 b (1).doc
[13/08/2013 - 23:41:34 | D ] G:\my cvs
[21/08/2013 - 10:56:40 | D ] G:\Maymie
[30/08/2013 - 18:03:28 | N | 2741375] G:\Rapport2.0.docx
[26/07/2013 - 11:56:52 | D ] G:\WebAppStage
[30/08/2013 - 18:03:32 | D ] G:\Stage
[02/09/2013 - 14:03:46 | D ] G:\docs stage
[02/09/2013 - 14:43:02 | N | 55756] G:\CONVENTION STAGE-V1.docx
[02/09/2013 - 13:07:24 | N | 33924] G:\Gmail.zip
[03/09/2013 - 21:20:36 | D ] G:\Projet Final
[04/09/2013 - 12:08:00 | D ] G:\ELASTOMER
[04/09/2013 - 13:03:44 | D ] G:\OTIS
[09/09/2012 - 14:47:48 | N | 509811] G:\Devis Veolia.pdf
[25/09/2013 - 16:29:04 | N | 24576] G:\grille_reponses-emf-basics-cpim_test_de_niveau_v2012 (1).xls
[25/09/2013 - 16:33:18 | N | 148687] G:\emf-bsc-cpim_testdeniveau_v2012.pdf
[01/10/2013 - 14:15:22 | D ] G:\ENSI-CDA
[04/10/2013 - 16:13:04 | SHD ] G:\Autorun.inf
[27/09/2013 - 15:15:00 | N | 6819869] G:\??? ???????? ? ???_??? ???? .pdf
[15/10/2013 - 14:12:42 | D ] G:\The.Voice.S05E07.HDTV.x264-2HD[rarbg]
[20/10/2013 - 13:54:12 | N | 108123] G:\services aux entreprises 2013.xlsx
[21/10/2013 - 15:19:58 | N | 25477] G:\Mohamed Amine BELYAZID.docx
[28/11/2013 - 10:43:04 | N | 32768000] G:\Jihad CHOULLI Application v6.accdb
[16/03/2012 - 19:02:34 | N | 694272] G:\presentation ecole.ppt
[30/11/2013 - 16:43:32 | D ] G:\COFICAB K
[26/08/2013 - 08:16:02 | N | 1178288] G:\Catalogue ENSI 2013-V9.pdf

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#14192
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum
Image
Avatar du membre
par sallye
#14240
Voila le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.03.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Abrakones :: ABRAKONES-PC [administrateur]

03/11/2013 13:38:50
mbam-log-2013-11-03 (13-38-50).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 355801
Temps écoulé: 1 heure(s), 37 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 25
HKCR\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT33103 ... DE649B7BF9" onclick="window.open(this.href);return false;) Bon: (http://www.google.com" onclick="window.open(this.href);return false;) -> Aucune action effectuée.

Dossier(s) détecté(s): 7
C:\Users\Abrakones\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Abrakones\AppData\Roaming\OpenCandy\70E325D918914F2392D0F30FBFA12BA2 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Abrakones\AppData\Local\Temp\CT3310393 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 34
C:\Users\Abrakones\Desktop\uTorrent.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Abrakones\Downloads\VLCMediaPlayerSetup-dZzNvEF.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Abrakones\Downloads\GratinByPrincessAhlemBariiaa.zip.exe (PUP.Optional.Installex) -> Aucune action effectuée.
D:\My lessons\Islam\The Most Authentic Books in Islam After Quran (pdf-chm-exe) [Samigah]\EXE\sahih_bukhari_01.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
D:\My lessons\Islam\The Most Authentic Books in Islam After Quran (pdf-chm-exe) [Samigah]\EXE\sahih_muslim_01.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\MASQUES\documents_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\MAGHNI\MyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\management de la qualité et management de la logistique\backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\mes documents saleha\imp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\Mes fichiers reçus\source.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\MRP conseil\windows_secrets.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\MRP Derboul\passwords.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\PDP\serials.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\Saleha EL ABRAK\office_crack.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\SCM French\windows.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\tremsa 2\TP sécurité d'entrepot\MyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\USB\acf\backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\USB\contrat comercial\documents_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\kingston\USB\manutention\imp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Kingston 2\Adobe PCD\source.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Kingston 2\BDD\passwords.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Kingston 2\design\office_crack.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Kingston 2\divers\windows.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Kingston 2\Gestion 2\procédures\Le rangement des stocks dans les zones de stockage_files\MyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Kingston 2\Gestion 2\procédures\procedures Comarit\backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Kingston 2\Gestion 2\procédures\Procedures TREMSA\documents_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Roman\documents_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\semestre 2\imp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
D:\Software\Internet.Download.Manager.v6.07.FiNAL.Build.12.incl.Keygen.and.Patch-SND\SND\SnDk&p.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
D:\Soutenance MASTER LT\windows_secrets.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome.manifest (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\install.rdf (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome\questscan.jar (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

(fin)


Rq: Quelques cases n'ont pas été sélectionnées avant la suppression, est ce que je dois refaire le scan et supprimer ce qui a resté ?
#14241
oui faut tout virer c'est le mieux

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)