Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Evasion60
#24574
:hello: Re

Pour rappel =>

/!\ A ton boulot, il ne faut pas brancher une clé USB "inconnue" de la manière dont tu t'y prends
Il faut bloquer l'autorun en appuyant sur la touche clavier "Shift"
Ensuite, Poste de Travail et clic droit sur le Volume de la clé USB (le volume c'est la lettre qui représente la clé USB) // Dans le menu Contextuel qui s'ouvre => Afficher les dossiers/fichiers ! :(

Avec la clé qui ne t'appartient pas ?
Sinon, essaie en "Mode sans échec avec prise en charge du réseau" (Tapoter la touche F8 ou F5 au démarrage de la machine)

Donc tes clés perso ont été vaccinées
Toutes clés pourries d'un client branchées sur vos PC à  ton boulot vont poser problèmes ! :(
Il y a des solutions " Pro ", via notre partenaire BitDefender !

J'attends la suite
;)
Avatar du membre
par tonton126
#24575
:noel4



voila le premier rapport de recherche

Code: Tout sélectionner
############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Jalel (Administrateur) # JALEL-PC
Mis à  jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à  20:31:18 | 27/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (EG43M)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 2013 | Free : 991]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (17 Go libre(s) - 12%) [Acer] # NTFS
D:\ -> Disque fixe # 143 Go (142 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 100 Mo (32 Mo libre(s) - 32%) [SYSTEM RESERVED] # NTFS
H:\ -> Disque amovible # 15 Go (13 Go libre(s) - 89%) [] # FAT32
N:\ -> CD-ROM
O:\ -> Disque amovible # 4 Go (3 Go libre(s) - 67%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 384 |ParentID: 368)
C:\Windows\system32\wininit.exe (ID: 420 |ParentID: 368)
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 412)
C:\Windows\system32\services.exe (ID: 488 |ParentID: 420)
C:\Windows\system32\winlogon.exe (ID: 504 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 532 |ParentID: 420)
C:\Windows\system32\lsm.exe (ID: 540 |ParentID: 420)
C:\Windows\system32\svchost.exe (ID: 644 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 488)
C:\Windows\System32\svchost.exe (ID: 824 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 488)
C:\Windows\Explorer.EXE (ID: 1492 |ParentID: 1484)
C:\Windows\system32\ctfmon.exe (ID: 1536 |ParentID: 1492)
C:\Windows\helppane.exe (ID: 1740 |ParentID: 644)
C:\Windows\system32\DllHost.exe (ID: 1872 |ParentID: 644)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1988 |ParentID: 1492)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1004 |ParentID: 1988)
C:\UsbFix\Go.exe (ID: 1276 |ParentID: 1688)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1472 |ParentID: 644)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [FixCamera] - C:\Windows\FixCamera.exe
04 - HKLM\SOFTWARE | Run : [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\dcc10019-c4fa-43c1-8a74-5f8703886d6a.exe /check
04 - HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE | Run : [PPort12reminder] - "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [PDFHook] - C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe
04 - HKLM\SOFTWARE | Run : [PDF5 Registry Controller] - C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe
04 - HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
04 - HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\SOFTWARE | Run : [WinUsbDriver] - wscript.exe //B "C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [ooVoo.exe] - C:\Program Files\ooVoo\oovoo.exe /minimized
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Jalel\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [WinUsbDriver] - wscript.exe //B "C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs
Présent! H:\WinUsbDriver.vbs
Présent! O:\WinUsbDriver.vbs
Présent! H:\Nouveau dossier.lnk
Présent! H:\Pictures.lnk
Présent! H:\Music.lnk
Présent! H:\Video.lnk
Présent! H:\Download.lnk
Présent! H:\eBook.lnk
Présent! H:\sysbt.lnk
Présent! H:\Phonebook.lnk
Présent! H:\Received.lnk
Présent! H:\kmxud.lnk
Présent! H:\i51.lnk
Présent! H:\My Playlist.lnk
Présent! H:\cheb mami.lnk
Présent! H:\.system.lnk
Présent! H:\Cheb Mourad - Aah Rabi 2013 (Live La Vielle).lnk
Présent! H:\cheb nabila.lnk
Présent! H:\Cheb Nasro - Best Of.lnk
Présent! H:\Cheb Reda Palace Ft Dalila 2012.lnk
Présent! H:\Cheba Zahouania - Hbib Li Waleftou.lnk
Présent! H:\chebba saida charaf.lnk
Présent! H:\Cheb Bilal - El Milieu 2012.lnk
Présent! H:\cheb daoudi.lnk
Présent! H:\Cheb Kacem Marseille - Chekoune Li Yebghike 2012.lnk
Présent! H:\Cheb Khaled C'est La Vie 2012.lnk
Présent! H:\BEST OF.lnk
Présent! H:\vacances tunisie.lnk
Présent! H:\cheb miloudi.lnk
Présent! O:\NOTEPADPP.lnk
Présent! O:\OFFICE2007.lnk
Présent! O:\PASSWORD.lnk
Présent! O:\POWERDVD.lnk
Présent! O:\PUTTY.lnk
Présent! O:\QUICKPAR.lnk
Présent! O:\SABNZBD.lnk
Présent! O:\THUNDERBIRD.lnk
Présent! O:\UNLOCKER.lnk
Présent! O:\VIRTUALCLONEDRIVE.lnk
Présent! O:\WINMOVER.lnk
Présent! O:\WINRAR.lnk
Présent! O:\WLMAIL.lnk
Présent! O:\XNVIEW.lnk
Présent! O:\XTREMSPLIT.lnk
Présent! O:\ACROBAT.lnk
Présent! O:\CHRONO.lnk
Présent! O:\CODECS.lnk
Présent! O:\DAMN.lnk
Présent! O:\DOTNET.lnk
Présent! O:\FIREFOX.lnk
Présent! O:\FLASH.lnk
Présent! O:\FLASHFXP.lnk
Présent! O:\IMGBURN.lnk
Présent! O:\JAVA.lnk
Présent! O:\MSN.lnk
Présent! O:\NERO.lnk
Présent! O:\autorun.inf.lnk
Présent! O:\System.lnk
Présent! O:\Documents.lnk
Présent! O:\MSN

################## | Référence de comparaison MD5 |

Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs
Md5 : 80E49685D1AC8A3623DD78779820AE5A -> H:\WinUsbDriver.vbs
Md5 : 80E49685D1AC8A3623DD78779820AE5A -> O:\WinUsbDriver.vbs

################## | Comparaison MD5 |

Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs
Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> H:\WinUsbDriver.vbs
Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> O:\WinUsbDriver.vbs

################## | Registre |

Présent! HKLM\Software\WinUsbDriver
Présent! HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#24576
:hello: Re

C'est un rapport de quelle clé USB (celle-ci je ne la connais pas) ?

:)
Avatar du membre
par tonton126
#24577
:noel4


oui surement

il y a en plus ma carte mémoire

voilà  le deuxième rapport
Code: Tout sélectionner
############################## | UsbFix V 7.154 | [Suppression]

Utilisateur: Jalel (Administrateur) # JALEL-PC
Mis à  jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à  21:03:38 | 27/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (EG43M)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 2013 | Free : 1166]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (17 Go libre(s) - 12%) [Acer] # NTFS
D:\ -> Disque fixe # 143 Go (142 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 100 Mo (32 Mo libre(s) - 32%) [SYSTEM RESERVED] # NTFS
H:\ -> Disque amovible # 15 Go (13 Go libre(s) - 89%) [] # FAT32
N:\ -> CD-ROM
O:\ -> Disque amovible # 4 Go (3 Go libre(s) - 67%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.exe (ID: 1304 |ParentID: 1276)
Stoppé! C:\Windows\system32\ctfmon.exe (ID: 1868 |ParentID: 1304)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 1492 |ParentID: 1276)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 900 |ParentID: 1304)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 972 |ParentID: 900)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 712 |ParentID: 900)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1280 |ParentID: 900)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 440 |ParentID: 644)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [FixCamera] - C:\Windows\FixCamera.exe
04 - HKLM\SOFTWARE | Run : [CDAServer] - C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
04 - HKLM\SOFTWARE | Run : [Athan] - C:\Program Files\Athan\Athan.exe
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\dcc10019-c4fa-43c1-8a74-5f8703886d6a.exe /check
04 - HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\SOFTWARE | Run : [PPort12reminder] - "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [PDFHook] - C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe
04 - HKLM\SOFTWARE | Run : [PDF5 Registry Controller] - C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe
04 - HKLM\SOFTWARE | Run : [ControlCenter4] - C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun
04 - HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\SOFTWARE | Run : [WinUsbDriver] - wscript.exe //B "C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [ooVoo.exe] - C:\Program Files\ooVoo\oovoo.exe /minimized
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Jalel\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\SOFTWARE | Run : [WinUsbDriver] - wscript.exe //B "C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! H:\WinUsbDriver.vbs
Supprimé! O:\WinUsbDriver.vbs
Supprimé! C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs
Supprimé! H:\Nouveau dossier.lnk
Supprimé! H:\Pictures.lnk
Supprimé! H:\Music.lnk
Supprimé! H:\Video.lnk
Supprimé! H:\Download.lnk
Supprimé! H:\eBook.lnk
Supprimé! H:\sysbt.lnk
Supprimé! H:\Phonebook.lnk
Supprimé! H:\Received.lnk
Supprimé! H:\kmxud.lnk
Supprimé! H:\i51.lnk
Supprimé! H:\My Playlist.lnk
Supprimé! H:\cheb mami.lnk
Supprimé! H:\.system.lnk
Supprimé! H:\Cheb Mourad - Aah Rabi 2013 (Live La Vielle).lnk
Supprimé! H:\cheb nabila.lnk
Supprimé! H:\Cheb Nasro - Best Of.lnk
Supprimé! H:\Cheb Reda Palace Ft Dalila 2012.lnk
Supprimé! H:\Cheba Zahouania - Hbib Li Waleftou.lnk
Supprimé! H:\chebba saida charaf.lnk
Supprimé! H:\Cheb Bilal - El Milieu 2012.lnk
Supprimé! H:\cheb daoudi.lnk
Supprimé! H:\Cheb Kacem Marseille - Chekoune Li Yebghike 2012.lnk
Supprimé! H:\Cheb Khaled C'est La Vie 2012.lnk
Supprimé! H:\BEST OF.lnk
Supprimé! H:\vacances tunisie.lnk
Supprimé! H:\cheb miloudi.lnk
Supprimé! O:\NOTEPADPP.lnk
Supprimé! O:\OFFICE2007.lnk
Supprimé! O:\PASSWORD.lnk
Supprimé! O:\POWERDVD.lnk
Supprimé! O:\PUTTY.lnk
Supprimé! O:\QUICKPAR.lnk
Supprimé! O:\SABNZBD.lnk
Supprimé! O:\THUNDERBIRD.lnk
Supprimé! O:\UNLOCKER.lnk
Supprimé! O:\VIRTUALCLONEDRIVE.lnk
Supprimé! O:\WINMOVER.lnk
Supprimé! O:\WINRAR.lnk
Supprimé! O:\WLMAIL.lnk
Supprimé! O:\XNVIEW.lnk
Supprimé! O:\XTREMSPLIT.lnk
Supprimé! O:\ACROBAT.lnk
Supprimé! O:\CHRONO.lnk
Supprimé! O:\CODECS.lnk
Supprimé! O:\DAMN.lnk
Supprimé! O:\DOTNET.lnk
Supprimé! O:\FIREFOX.lnk
Supprimé! O:\FLASH.lnk
Supprimé! O:\FLASHFXP.lnk
Supprimé! O:\IMGBURN.lnk
Supprimé! O:\JAVA.lnk
Supprimé! O:\MSN.lnk
Supprimé! O:\NERO.lnk
Supprimé! O:\autorun.inf.lnk
Supprimé! O:\System.lnk
Supprimé! O:\Documents.lnk
Supprimé! O:\MSN

(!) Fichiers temporaires supprimés. (94 Ko)

################## | Référence de comparaison MD5 |

Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:\Users\Jalel\AppData\Local\Temp\WinUsbDriver.vbs
Md5 : 80E49685D1AC8A3623DD78779820AE5A -> H:\WinUsbDriver.vbs
Md5 : 80E49685D1AC8A3623DD78779820AE5A -> O:\WinUsbDriver.vbs

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKLM\Software\WinUsbDriver
Supprimé! HKU\S-1-5-21-3296507047-2864876399-3293626090-1000\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver

################## | Listing |

[10/02/2013 - 20:36:13 | N | 0 Ko] - C:\SetSearchAndHomepageInBrowserLog.txt
[16/12/2013 - 12:09:59 | N | 1 Ko] - C:\DelFix.txt
[17/12/2013 - 10:44:23 | N | 6 Ko] - C:\UsbFix [Scan 4] JALEL-PC.txt
[27/12/2013 - 19:58:26 | N | 7 Ko] - C:\UsbFix [Scan 5] JALEL-PC.txt
[27/12/2013 - 20:47:07 | N | 9 Ko] - C:\UsbFix [Scan 6] JALEL-PC.txt
[27/12/2013 - 21:16:43 | A | 8 Ko] - C:\UsbFix [Clean 3] JALEL-PC.txt
[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[08/01/2012 - 23:42:06 | N | 0 Ko] - C:\MSDOS.SYS
[08/01/2012 - 23:42:06 | N | 0 Ko] - C:\IO.SYS
[27/12/2013 - 20:29:11 | ASH | 1546092 Ko] - C:\hiberfil.sys
[27/12/2013 - 20:29:16 | ASH | 2061456 Ko] - C:\pagefile.sys
[10/07/2012 - 14:42:58 | N | 149 Ko] - C:\img2-001.raw
[10/07/2013 - 13:36:52 | D] - C:\Windows.old
[27/12/2013 - 20:08:20 | D] - C:\Config.Msi
[03/11/2009 - 00:26:34 | N | 2 Ko] - C:\RHDSetup.log
[08/07/2013 - 18:44:19 | N | 3 Ko] - C:\copy.log
[15/07/2012 - 20:48:49 | N | 0 Ko] - C:\user.js
[16/05/2013 - 17:27:36 | SH | 0 Ko] - C:\desktop.ini
[10/07/2013 - 13:05:41 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[16/09/2009 - 00:49:54 | N | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[15/09/2009 - 23:55:31 | D] - C:\Intel
[16/09/2009 - 00:19:17 | RHD] - C:\MSOCache
[14/03/2010 - 05:39:35 | D] - C:\book
[23/05/2010 - 19:14:06 | D] - C:\OEM
[25/06/2013 - 07:08:48 | D] - C:\MyWinLockerData
[28/06/2013 - 20:47:24 | D] - C:\UniScan
[10/07/2013 - 13:05:16 | SHD] - C:\Recovery
[10/07/2013 - 13:05:30 | D] - C:\Users
[07/12/2013 - 09:34:09 | D] - C:\Brother
[16/12/2013 - 10:58:35 | HD] - C:\ProgramData
[27/12/2013 - 09:06:36 | D] - C:\Program Files
[27/12/2013 - 11:56:38 | SHD] - C:\System Volume Information
[27/12/2013 - 20:29:12 | D] - C:\Windows
[27/12/2013 - 21:16:34 | D] - C:\UsbFix
[25/12/2008 - 09:37:36 | N | 0 Ko] - D:\DATA.TAG
[11/07/2007 - 19:52:10 | N | 0 Ko] - D:\xpx64.sii
[13/05/2008 - 10:07:20 | N | 0 Ko] - D:\sq0bis.sii
[11/07/2008 - 10:24:28 | N | 1 Ko] - D:\setup.sii
[31/07/2008 - 18:54:52 | N | 0 Ko] - D:\vista64.sii
[11/07/2013 - 13:08:27 | N | 862 Ko] - D:\Coelho, Paulo - L'alchimiste.pdf
[10/08/2006 - 08:27:02 | N | 46 Ko] - D:\setup.isn
[19/12/2008 - 16:45:08 | N | 587 Ko] - D:\Setup.inx
[13/03/2009 - 14:42:58 | N | 1 Ko] - D:\setup.ini
[27/12/2013 - 20:47:06 | RASHD] - D:\Autorun.inf
[22/07/2008 - 16:20:40 | N | 35 Ko] - D:\data1.hdr
[20/01/2006 - 17:46:08 | N | 75 Ko | 545D1E26963A478EEE9BB844CAAC1802] - D:\DrvInst.exe
[19/05/2010 - 00:08:11 | N | 293 Ko | 880A353DC9AB4202F2CFBEC1CB37181D] - D:\dxwebsetup.exe
[24/07/2002 - 17:05:34 | N | 48 Ko] - D:\_isnet2k.dll
[21/11/2002 - 18:10:30 | N | 44 Ko] - D:\vsetB.dll
[19/08/2003 - 13:10:38 | N | 61 Ko] - D:\wsnmp32.dll
[12/04/2004 - 15:17:26 | N | 44 Ko] - D:\_isusr2k.dll
[06/03/2006 - 09:00:32 | N | 64 Ko] - D:\vsetC.dll
[16/03/2006 - 15:21:48 | N | 36 Ko] - D:\_isusrxp.dll
[18/05/2006 - 00:21:08 | N | 365 Ko] - D:\_setup.dll
[08/09/2006 - 15:21:14 | N | 5 Ko] - D:\iswlh.dll
[14/09/2006 - 09:00:30 | N | 6 Ko] - D:\iswlh64.dll
[05/04/2007 - 13:36:12 | N | 481 Ko] - D:\ISSetup.dll
[22/04/2008 - 17:35:04 | N | 168 Ko] - D:\_isusr32.dll
[06/06/2008 - 11:09:24 | N | 99 Ko] - D:\uprn64.dll
[06/06/2008 - 11:55:12 | N | 99 Ko] - D:\_isusr64.dll
[18/09/2008 - 08:33:10 | N | 168 Ko] - D:\_isusrrs.dll
[11/12/2008 - 11:07:50 | N | 132 Ko] - D:\uprn32.dll
[22/07/2008 - 16:20:42 | N | 1 Ko] - D:\data2.cab
[22/07/2008 - 16:20:42 | N | 3545 Ko] - D:\data1.cab
[22/07/2008 - 16:20:42 | N | 0 Ko] - D:\layout.bin
[10/07/2013 - 13:05:41 | SHD] - D:\$RECYCLE.BIN
[03/11/2009 - 00:22:01 | SHD] - D:\System Volume Information
[16/12/2010 - 18:48:47 | D] - D:\PFiles
[18/07/2012 - 01:34:43 | D] - D:\e337e4186e468c9c67d9f673
[21/07/2012 - 01:55:44 | D] - D:\4ca902e374c163aaf8e3bf09b5
[24/07/2012 - 10:38:51 | D] - D:\ca7c63204a2820e0aa7250
[27/07/2012 - 02:01:31 | D] - D:\009640ce37104e057b
[01/08/2012 - 03:35:55 | D] - D:\14dd9b76982916377367534427
[03/08/2012 - 12:51:02 | D] - D:\fbb8a32715433679019dee8c
[07/08/2012 - 09:00:13 | D] - D:\c6b64a96ec66dab2a4e330bd664422
[10/08/2012 - 07:12:11 | D] - D:\d98e639d1d8c8b8db9cc
[14/08/2012 - 06:26:28 | D] - D:\e28023e0feefe459fc94cc
[15/08/2012 - 13:41:57 | D] - D:\f0c773ad0dc947ed6a
[18/08/2012 - 01:22:20 | D] - D:\125432b4cc30137d8f94bd
[21/08/2012 - 02:00:12 | D] - D:\ad220ec08296e94755f63fb51701
[24/08/2012 - 07:34:05 | D] - D:\b931718983c799edbefa
[29/08/2012 - 03:45:24 | D] - D:\2107213713207f2b7223
[31/08/2012 - 03:56:53 | D] - D:\ed6e1d4b3223c76544eb48ed217c
[05/09/2012 - 05:28:59 | D] - D:\adfff580f0ff9e23bd10ab6f1bfb
[06/09/2012 - 10:10:07 | D] - D:\42b2e4713c4f2bf6d3d1ea
[07/09/2012 - 08:32:00 | D] - D:\977e2fa2fc09eabd0a55de053bb2ed14
[11/09/2012 - 05:58:22 | D] - D:\1e72268ebe8bf8a0908b581d0f2cc7
[12/09/2012 - 10:30:29 | D] - D:\d72552cb6ad827453f6d234c5ec67ff7
[14/09/2012 - 06:54:04 | D] - D:\19b39459d5ae4bb30817
[19/09/2012 - 01:25:18 | D] - D:\092c5d35178e854e011a
[21/09/2012 - 06:39:10 | D] - D:\c81a0e962ab674b5c3
[25/09/2012 - 09:54:39 | D] - D:\0e63fb0d96895fbcbde13b62e51b43
[28/09/2012 - 03:03:22 | D] - D:\789e2351155ca0706d
[02/10/2012 - 04:19:24 | D] - D:\e9d0f461a41af09a38f6
[06/10/2012 - 02:02:54 | D] - D:\74b1f7e3d3ff548ef41dffde48
[09/10/2012 - 11:38:36 | D] - D:\f564bd33ce7a317ba64915471626
[10/10/2012 - 14:53:32 | D] - D:\a5e8ca380884273fe0e478d4eba9
[12/10/2012 - 13:47:11 | D] - D:\b1bfafab54057c02170d
[18/10/2012 - 09:23:25 | D] - D:\b1c8ed42c09556e2b04e
[19/10/2012 - 09:58:35 | D] - D:\de3bf3a9b750d8cee1b5a0fc755a09
[19/10/2012 - 09:58:52 | D] - D:\35eddc18c8064c52ac3d3f6d963f
[24/10/2012 - 06:40:33 | D] - D:\323b05aee1cc323e4c24bf
[27/10/2012 - 08:26:03 | D] - D:\563e6a62191b6699ed581b7d797c00
[30/10/2012 - 06:28:33 | D] - D:\9efbbc9a64fe2af4a4dc7ffb8e6ba0
[13/11/2012 - 08:35:59 | D] - D:\39ad8e6233325d957b58
[22/01/2013 - 18:21:51 | D] - D:\3b5114cd8a6f9a647219047e
[15/05/2013 - 09:21:21 | D] - D:\Kochk
[10/07/2013 - 13:35:33 | D] - D:\Users
[10/07/2013 - 13:35:34 | D] - D:\Windows
[11/07/2013 - 09:50:51 | D] - D:\jghal
[11/07/2013 - 12:55:14 | D] - D:\logiciel
[27/12/2013 - 20:47:06 | RASHD] - G:\Autorun.inf
[10/07/2013 - 13:05:41 | SHD] - G:\$RECYCLE.BIN
[10/07/2013 - 13:44:05 | N | 8 Ko] - G:\BOOTSECT.BAK
[03/11/2009 - 00:22:00 | SHD] - G:\System Volume Information
[20/11/2010 - 12:40:07 | RASH | 375 Ko] - G:\bootmgr
[25/07/2013 - 01:35:30 | SHD] - G:\Boot
[05/11/2013 - 15:17:48 | N | 438276 Ko] - H:\Films.wmv
[01/11/2013 - 18:50:28 | D] - H:\.system
[01/11/2013 - 20:13:36 | N | 84 Ko] - H:\IMG_0004.JPG
[27/12/2013 - 20:47:08 | RASHD] - H:\Autorun.inf
[01/11/2013 - 16:48:34 | N | 55 Ko] - H:\???? ???????.docx
[01/11/2013 - 17:50:24 | D] - H:\sysbt
[01/11/2013 - 18:50:26 | D] - H:\Pictures
[01/11/2013 - 18:50:26 | D] - H:\Music
[01/11/2013 - 18:50:28 | D] - H:\kmxud
[01/11/2013 - 18:50:28 | D] - H:\Download
[01/11/2013 - 18:50:28 | D] - H:\Video
[01/11/2013 - 18:50:28 | D] - H:\Received
[01/11/2013 - 18:50:28 | D] - H:\Phonebook
[01/11/2013 - 18:50:28 | D] - H:\eBook
[01/11/2013 - 18:50:38 | D] - H:\i51
[01/11/2013 - 20:20:20 | D] - H:\My Playlist
[03/11/2013 - 12:50:46 | D] - H:\BEST OF
[05/11/2013 - 10:36:54 | D] - H:\cheb nabila
[05/11/2013 - 10:59:24 | D] - H:\cheb mami
[05/11/2013 - 11:14:38 | D] - H:\cheb miloudi
[05/11/2013 - 11:21:24 | D] - H:\chebba saida charaf
[05/11/2013 - 11:29:56 | D] - H:\cheb daoudi
[05/11/2013 - 14:58:10 | D] - H:\Cheb Khaled C'est La Vie 2012
[05/11/2013 - 14:58:16 | D] - H:\Cheb Mourad - Aah Rabi 2013 (Live La Vielle)
[05/11/2013 - 14:58:20 | D] - H:\Cheb Reda Palace Ft Dalila 2012
[05/11/2013 - 14:58:20 | D] - H:\Cheb Nasro - Best Of
[05/11/2013 - 14:58:28 | D] - H:\Cheba Zahouania - Hbib Li Waleftou
[05/11/2013 - 14:58:32 | D] - H:\Cheb Bilal - El Milieu 2012
[05/11/2013 - 14:58:32 | D] - H:\Cheb Kacem Marseille - Chekoune Li Yebghike 2012
[27/12/2013 - 10:15:06 | D] - H:\vacances tunisie
[27/12/2013 - 18:01:32 | D] - H:\Nouveau dossier
[27/12/2013 - 20:47:08 | RASHD] - O:\Autorun.inf
[13/02/2007 - 02:33:38 | N | 1084 Ko | AF3543ED6F0ACC75C1C12B094518B289] - O:\LaunchU3.exe
[14/11/2013 - 09:59:22 | D] - O:\QUICKPAR
[14/11/2013 - 09:59:22 | D] - O:\PUTTY
[14/11/2013 - 09:59:24 | D] - O:\SABNZBD
[14/11/2013 - 09:59:26 | D] - O:\UNLOCKER
[14/11/2013 - 09:59:26 | D] - O:\THUNDERBIRD
[14/11/2013 - 09:59:26 | D] - O:\VIRTUALCLONEDRIVE
[14/11/2013 - 09:59:28 | D] - O:\WINRAR
[14/11/2013 - 09:59:28 | D] - O:\WINMOVER
[14/11/2013 - 09:59:28 | D] - O:\WLMAIL
[14/11/2013 - 09:59:34 | D] - O:\ACROBAT
[14/11/2013 - 09:59:34 | D] - O:\XTREMSPLIT
[14/11/2013 - 09:59:34 | D] - O:\XNVIEW
[14/11/2013 - 09:59:40 | D] - O:\CHRONO
[14/11/2013 - 09:59:42 | D] - O:\CODECS
[14/11/2013 - 09:59:44 | D] - O:\DAMN
[14/11/2013 - 09:59:46 | D] - O:\DOTNET
[14/11/2013 - 09:59:48 | D] - O:\FIREFOX
[14/11/2013 - 09:59:50 | D] - O:\FLASH
[14/11/2013 - 09:59:52 | D] - O:\FLASHFXP
[14/11/2013 - 09:59:52 | D] - O:\IMGBURN
[14/11/2013 - 09:59:54 | D] - O:\JAVA
[14/11/2013 - 10:00:10 | D] - O:\NERO
[14/11/2013 - 10:05:34 | D] - O:\OFFICE2007
[14/11/2013 - 10:05:46 | D] - O:\PASSWORD
[14/11/2013 - 10:05:48 | D] - O:\POWERDVD
[15/12/2013 - 22:26:46 | D] - O:\NOTEPADPP
[19/12/2013 - 14:05:52 | SHD] - O:\System
[19/12/2013 - 14:05:52 | D] - O:\Documents

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par tonton126
#24578
:noel4

maintenant j'attends tes instructions

Dit moi comment je peux me protéger efficacement et gratuitement

si possible.

on est dans le tiér-monde ici et les logiciel pro sont cher

j'ai compris que je doit ouvrir les clé USB de mes clients en avec le clic droit de ma souris sur le volume de la clé désir

mais par-contre j'appuis quand sur shift?
quand j'introduit la clé?
Avatar du membre
par Evasion60
#24579
:hello: Re

Ok pour le mode Suppression avec USBFix
Les Volumes H et O sont réparés/vaccinés (deux supports USB externes)

Il n'y a pas de solutions miracles/gratuites => Désolé
BitDefendeur possède un Outil, pour protéger les PC soumis aux supports externes USB infectés

Voici la version Free
C'est à  passer sur toutes les machines concernées
http://www.clubic.com/telecharger-fiche ... nizer.html" onclick="window.open(this.href);return false;



OUI, tu appuies sur ta touche Shift, quand tu connectes une clé inconnue sur les machines

Voilà , j'espère avoir répondu à  tes questions
:)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)