Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par wahiba01
#10595
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: wahiba (Administrateur) # WAHIBA-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:26:33 | 08/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0G8TPV)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 3963 | Free : 1584]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 219 Go (96 Go libre(s) - 44%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 173 Go (148 Go libre(s) - 86%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [W@H!B@] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 420 |ParentID 412)
C:\Windows\system32\wininit.exe (ID 520 |ParentID 412)
C:\Windows\system32\csrss.exe (ID 544 |ParentID 532)
C:\Windows\system32\services.exe (ID 608 |ParentID 520)
C:\Windows\system32\winlogon.exe (ID 616 |ParentID 532)
C:\Windows\system32\lsass.exe (ID 644 |ParentID 520)
C:\Windows\system32\lsm.exe (ID 656 |ParentID 520)
C:\Windows\system32\svchost.exe (ID 760 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 860 |ParentID 608)
C:\Windows\System32\svchost.exe (ID 944 |ParentID 608)
C:\Windows\System32\svchost.exe (ID 992 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 124 |ParentID 608)
C:\Windows\system32\AUDIODG.EXE (ID 468 |ParentID 944)
C:\Windows\system32\svchost.exe (ID 404 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 1092 |ParentID 608)
C:\Windows\system32\WLANExt.exe (ID 1216 |ParentID 992)
C:\Windows\system32\conhost.exe (ID 1224 |ParentID 420)
C:\Windows\system32\svchost.exe (ID 1264 |ParentID 608)
C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID 1300 |ParentID 608)
C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID 1324 |ParentID 1300)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1344 |ParentID 608)
C:\Windows\System32\spoolsv.exe (ID 1612 |ParentID 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1728 |ParentID 608)
c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1748 |ParentID 608)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 1792 |ParentID 608)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1860 |ParentID 608)
C:\Windows\system32\taskhost.exe (ID 1228 |ParentID 608)
C:\Windows\system32\Dwm.exe (ID 1788 |ParentID 992)
C:\Windows\Explorer.EXE (ID 1716 |ParentID 1576)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 2076 |ParentID 1792)
C:\Windows\System32\igfxtray.exe (ID 2168 |ParentID 1716)
C:\Windows\System32\hkcmd.exe (ID 2232 |ParentID 1716)
C:\Windows\System32\igfxpers.exe (ID 2260 |ParentID 1716)
C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID 2276 |ParentID 1716)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 2848 |ParentID 1716)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID 2992 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 3032 |ParentID 608)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 2316 |ParentID 1716)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 2708 |ParentID 2760)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1252 |ParentID 2856)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 1032 |ParentID 2856)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 360 |ParentID 2708)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 956 |ParentID 2848)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3100 |ParentID 2856)
C:\Windows\system32\SearchIndexer.exe (ID 3256 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 3400 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 3512 |ParentID 608)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3816 |ParentID 608)
C:\Windows\SysWOW64\RunDll32.exe (ID 3960 |ParentID 2316)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3336 |ParentID 1716)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 844 |ParentID 2268)
C:\Windows\System32\svchost.exe (ID 4112 |ParentID 608)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 1892 |ParentID 3336)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID 2904 |ParentID 1892)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID 3004 |ParentID 2904)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4532 |ParentID 608)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID 4700 |ParentID 608)
C:\Windows\System32\svchost.exe (ID 1360 |ParentID 608)
C:\Windows\system32\WUDFHost.exe (ID 2744 |ParentID 992)
C:\Windows\System32\wscript.exe (ID 752 |ParentID 5076)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3192 |ParentID 1716)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3184 |ParentID 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2856 |ParentID 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2672 |ParentID 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3352 |ParentID 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2092 |ParentID 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2148 |ParentID 3192)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4788 |ParentID 3192)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5416 |ParentID 760)
C:\Program Files\SMPlayer\smplayer.exe (ID 5872 |ParentID 1716)
C:\Program Files\WinRAR\WinRAR.exe (ID 5536 |ParentID 2848)
C:\Program Files\SMPlayer\mplayer\mplayer.exe (ID 5584 |ParentID 5872)
C:\Windows\system32\conhost.exe (ID 4172 |ParentID 544)
C:\UsbFix\Go.exe (ID 4796 |ParentID 3744)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\wahiba\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\SOFTWARE | Run : [ApacheTomcatMonitor7.0_Tomcat7] - "C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe" //MS//Tomcat7
HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\SOFTWARE | Run : [aljazeera-sport+2] - wscript.exe //B "C:\Users\wahiba\AppData\Local\Temp\aljazeera-sport+2.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\aljazeera-sport+2.vbs
Présent! C:\Users\wahiba\AppData\Local\Temp\aljazeera-sport+2.vbs
Présent! C:\Users\wahiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aljazeera-sport+2.vbs
Présent! F:\c01CreatingaWebPage(Press-Optimized).lnk
Présent! F:\belhmar.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{213fb933-d4df-11e2-8960-806e6f6e6963}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{269906fa-b963-11e2-9d43-e0db558de827}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{53643db8-9bb5-11e2-ba79-82d72047bd98}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{53643e4a-9bb5-11e2-ba79-82d72047bd98}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9befb9e0-a287-11e2-a06d-e0db558de827}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9befb9f0-a287-11e2-a06d-e0db558de827}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9befba1b-a287-11e2-a06d-001e101f7fb6}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a2e9fb61-a35f-11e2-89b6-e0db558de827}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b0c7e550-ceab-11e2-8cdf-e0db558de827}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b0dca08e-e58b-11e2-9be6-e0db558de827}
Shell\AutoRun\Command = F:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#10596
Hello :hello: ,

Bienvenue sur SosVirus :welcome: ,
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Avatar du membre
par wahiba01
#10598
merci bcp pour votre aide
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: wahiba (Administrateur) # WAHIBA-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:49:12 | 08/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0G8TPV)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 3963 | Free : 1481]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 219 Go (95 Go libre(s) - 43%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 173 Go (148 Go libre(s) - 86%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [W@H!B@] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\wahiba\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\SOFTWARE | Run : [ApacheTomcatMonitor7.0_Tomcat7] - "C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe" //MS//Tomcat7
HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\SOFTWARE | Run : [aljazeera-sport+2] - wscript.exe //B "C:\Users\wahiba\AppData\Local\Temp\aljazeera-sport+2.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\WLANExt.exe (ID 1216 |ParentID 992)
Stoppé! C:\Windows\system32\conhost.exe (ID 1224 |ParentID 420)
Stoppé! C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID 1300 |ParentID 608)
Stoppé! C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID 1324 |ParentID 1300)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1344 |ParentID 608)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1612 |ParentID 608)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1728 |ParentID 608)
Stoppé! c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1748 |ParentID 608)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (ID 1792 |ParentID 608)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1860 |ParentID 608)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1228 |ParentID 608)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (ID 2076 |ParentID 1792)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 2168 |ParentID 1716)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 2232 |ParentID 1716)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 2260 |ParentID 1716)
Stoppé! C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID 2276 |ParentID 1716)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 2848 |ParentID 1716)
Stoppé! C:\ProgramData\MobileBrServ\mbbservice.exe (ID 2992 |ParentID 608)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 2316 |ParentID 1716)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 2708 |ParentID 2760)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1252 |ParentID 2856)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 1032 |ParentID 2856)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 360 |ParentID 2708)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID 956 |ParentID 2848)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3100 |ParentID 2856)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3256 |ParentID 608)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3816 |ParentID 608)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (ID 3960 |ParentID 2316)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3336 |ParentID 1716)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 844 |ParentID 2268)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 1892 |ParentID 3336)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID 2904 |ParentID 1892)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (ID 3004 |ParentID 2904)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4532 |ParentID 608)
Stoppé! C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID 4700 |ParentID 608)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID 2744 |ParentID 992)
Stoppé! C:\Windows\System32\wscript.exe (ID 752 |ParentID 5076)
Stoppé! C:\Program Files\SMPlayer\smplayer.exe (ID 5872 |ParentID 1716)
Stoppé! C:\Program Files\WinRAR\WinRAR.exe (ID 5536 |ParentID 2848)
Stoppé! C:\Program Files\SMPlayer\mplayer\mplayer.exe (ID 5584 |ParentID 5872)
Stoppé! C:\Windows\system32\conhost.exe (ID 4172 |ParentID 544)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5300 |ParentID 124)

################## | à‰léments infectieux |

Supprimé! F:\aljazeera-sport+2.vbs
Supprimé! C:\Users\wahiba\AppData\Local\Temp\aljazeera-sport+2.vbs
Supprimé! C:\Users\wahiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aljazeera-sport+2.vbs
Supprimé! F:\c01CreatingaWebPage(Press-Optimized).lnk
Supprimé! F:\belhmar.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1098367603-1629518233-2555471626-1000\Software\Microsoft\Windows\CurrentVersion\Run|aljazeera-sport+2
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{213fb933-d4df-11e2-8960-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{269906fa-b963-11e2-9d43-e0db558de827}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53643db8-9bb5-11e2-ba79-82d72047bd98}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9befb9e0-a287-11e2-a06d-e0db558de827}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9befba1b-a287-11e2-a06d-001e101f7fb6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a2e9fb61-a35f-11e2-89b6-e0db558de827}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0c7e550-ceab-11e2-8cdf-e0db558de827}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0dca08e-e58b-11e2-9be6-e0db558de827}

################## | Listing |

[25/05/2013 - 23:51:42 | SHD ] C:\$Recycle.Bin
[01/10/2013 - 10:02:29 | SHD ] C:\Config.Msi
[04/04/2013 - 17:11:42 | D ] C:\dell
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/10/2013 - 17:31:41 | ASH | 3116236800] C:\hiberfil.sys
[02/04/2013 - 21:22:29 | D ] C:\Intel
[11/04/2013 - 11:26:42 | D ] C:\jboss-seam-2.2.0.GA
[07/04/2013 - 15:31:05 | RHD ] C:\MSOCache
[19/06/2013 - 15:00:35 | D ] C:\MVS
[08/10/2013 - 17:31:43 | ASH | 4154986496] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[30/09/2013 - 11:00:22 | D ] C:\Program Files
[30/09/2013 - 10:59:57 | D ] C:\Program Files (x86)
[30/09/2013 - 13:30:17 | HD ] C:\ProgramData
[02/04/2013 - 19:54:14 | SHD ] C:\Recovery
[04/06/2013 - 12:40:42 | D ] C:\Selenium RC
[07/10/2013 - 13:47:42 | SHD ] C:\System Volume Information
[08/10/2013 - 19:51:10 | D ] C:\UsbFix
[08/10/2013 - 19:52:05 | A | 8758] C:\UsbFix [Clean 2] WAHIBA-PC.txt
[08/10/2013 - 19:32:25 | N | 10844] C:\UsbFix [Scan 2] WAHIBA-PC.txt
[25/05/2013 - 23:51:38 | RD ] C:\Users
[12/05/2013 - 16:39:58 | D ] C:\wamp
[30/09/2013 - 10:47:03 | D ] C:\Windows
[25/05/2013 - 23:51:42 | SHD ] E:\$RECYCLE.BIN
[13/09/2013 - 00:16:54 | D ] E:\Ar.3D.2011.Ul
[03/05/2013 - 23:46:16 | N | 3688929] E:\CHAPITRE 3 - JCL.pdf
[08/09/2013 - 23:24:47 | D ] E:\MQL_M2
[28/05/2013 - 10:55:42 | D ] E:\pc poste
[13/08/2013 - 01:16:54 | D ] E:\pc-wahiba
[09/05/2013 - 12:27:33 | D ] E:\Safe.Haven.2013.FRENCH.DVDRip XviD-TMB
[04/04/2013 - 00:35:22 | SHD ] E:\System Volume Information
[03/04/2010 - 19:33:31 | N | 2088501] E:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 19:35:56 | N | 555008] E:\VS_EXPBSLN_x64_fra.MSI
[13/08/2013 - 01:13:49 | D ] E:\wahiba tof
[04/04/2013 - 08:30:21 | N | 536870912] E:\WinPEpge.sys
[21/04/2013 - 01:18:08 | N | 733986816] E:\[www.Cpasbien.me] The.Impossible.2012.FRENCH.BRRip.XviD-TMB.avi
[10/12/2012 - 12:59:36 | N | 1545761] F:\c01CreatingaWebPage(Press-Optimized).pdf
[08/10/2013 - 18:24:40 | D ] F:\belhmar

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#10599
Ok pour ton rapport ;)

Es ce que tu veux que l'on pousse la désinfection sur la totalité de ton PC ?

++ :)
Avatar du membre
par wahiba01
#10600
nn merci j'avais seulement le problème sur la clé USB
Merci bcp pour ton aide c'est très gentille
Avatar du membre
par H.A.W.X
#10601
Bonsoir,

Alors c'est parfait :) Si tu le souhaites tu peux nous suivre sur facebook, pour nous faire connaitre :)

[pagefan][/pagefan]

Bon surf ;)

    coucou :kikou: Si ! il y a solution ^^ mais ef[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci