[layedjiby]

Bonjour

prière de me venir en aide, j'ai tous mes disques infectés par un virus, des raccourcis sur tous mes fichiers et dossiers

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus :welcome:

j'ai tous mes disques infectés par un virus, des raccourcis sur tous mes fichiers et dossiers

• Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
• Exécute UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

[layedjiby]

############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: Mohamed Cheikhna (Administrateur) # MRTC303
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  10:29:53 | 31/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0C27VV)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
RAM -> [Total : 3548 | Free : 2129]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan Enterprise [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 173 Go (105 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 293 Go (289 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (476 Mo libre(s) - 25%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> C:\Users\Mohamed Cheikhna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\provide.vbe
Md5 : DENIED -> C:\Users\MOHAME~1\AppData\Local\Temp\provide.vbe
Md5 : f676753ef04ca68ad64972bbf6101010 -> C:\Users\MOHAME~1\AppData\Local\Temp\1.exe
Md5 : f676753ef04ca68ad64972bbf6101010 -> C:\Users\MOHAME~1\AppData\Local\Temp\1.exe
Md5 : e9fa8afbe203ab0cb58b27e34fa416b0 -> C:\Users\MOHAME~1\AppData\Local\Temp\42.exe
Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> F:\provide.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 556 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 588 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 704 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 932 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 540)
C:\Windows\System32\spoolsv.exe (ID: 1412 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1440 |ParentID: 540)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1528 |ParentID: 540)
C:\Program Files\JustSAMItAgent\srvany.exe (ID: 1592 |ParentID: 540)
D:\Lotus\Notes\nsd.exe (ID: 1668 |ParentID: 540)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (ID: 1700 |ParentID: 540)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (ID: 1740 |ParentID: 540)
C:\Windows\system32\mfevtps.exe (ID: 1772 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 1852 |ParentID: 540)
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe (ID: 1904 |ParentID: 1740)
C:\Windows\system32\conhost.exe (ID: 1912 |ParentID: 432)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (ID: 1980 |ParentID: 540)
C:\Program Files\Expresso\bin\MonServiceUDisk.exe (ID: 112 |ParentID: 540)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (ID: 424 |ParentID: 704)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 404 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 3436 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 3564 |ParentID: 540)
C:\Windows\system32\SearchIndexer.exe (ID: 3660 |ParentID: 540)
C:\Windows\system32\taskhost.exe (ID: 3944 |ParentID: 540)
C:\Windows\system32\Dwm.exe (ID: 4028 |ParentID: 932)
C:\Windows\Explorer.EXE (ID: 4048 |ParentID: 4016)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (ID: 2592 |ParentID: 4048)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 2612 |ParentID: 4048)
C:\Windows\System32\wscript.exe (ID: 2652 |ParentID: 4048)
C:\Program Files\McAfee\Common Framework\McTray.exe (ID: 3072 |ParentID: 2592)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1876 |ParentID: 4048)
C:\Windows\System32\WUDFHost.exe (ID: 3868 |ParentID: 932)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 3776 |ParentID: 540)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2852 |ParentID: 540)
C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe (ID: 1060 |ParentID: 3072)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4152 |ParentID: 4172)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5128 |ParentID: 4152)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2984 |ParentID: 4152)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5336 |ParentID: 4152)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 4808 |ParentID: 704)
C:\UsbFix\Go.exe (ID: 4744 |ParentID: 3840)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 740 |ParentID: 704)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\SOFTWARE | Run : [{17677031-3D9B-264E-1172-1431536824BD}] - C:\Users\Mohamed Cheikhna\AppData\Roaming\java\explorer.exe
HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\SOFTWARE | Run : [provide] - wscript.exe //B "C:\Users\MOHAME~1\AppData\Local\Temp\provide.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! F:\provide.vbe
Présent! C:\Users\MOHAME~1\AppData\Local\Temp\provide.vbe
Présent! C:\Users\Mohamed Cheikhna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\provide.vbe
Présent! F:\myqesc.lnk
Présent! F:\ujeten.lnk
Présent! F:\notes.lnk
Présent! F:\IMG_1017.lnk
Présent! F:\IMG_1008.lnk
Présent! F:\IMG_1009.lnk
Présent! F:\IMG_1010.lnk
Présent! F:\IMG_1014.lnk
Présent! F:\ID Kane Doc3.lnk
Présent! F:\Youssou Ndour live a londre.lnk
Présent! F:\Concert Youssou ndour a L'UCAD.lnk
Présent! F:\odia.lnk
Présent! F:\LDR_MRTO.lnk
Présent! F:\~$Situation Kaedi.lnk
Présent! F:\Situation Kaedi.lnk
Présent! F:\show.lnk
Présent! F:\show3.lnk
Présent! F:\UsbFix.lnk
Présent! F:\Notes Allclient install.lnk
Présent! F:\Autorun.inf.lnk
Présent! C:\Users\Mohamed Cheikhna\AppData\Roaming\java
Présent! C:\Users\MOHAME~1\AppData\Local\Temp\1.exe
Présent! C:\Users\MOHAME~1\AppData\Local\Temp\42.exe
Présent! E:\SETUP.EXE
Présent! E:\AUTORUN.INF

################## | Comparaison MD5 |

Présent! Md5 : F676753EF04CA68AD64972BBF6101010 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\1.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\42.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\MEMO + PAYEMENT.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\Mymusic.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\Oudio.exe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\provide.vbe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\Rapport de sy.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\world vision programs.exe
Présent! Md5 : F676753EF04CA68AD64972BBF6101010 -> C:\Users\Mohamed Cheikhna\AppData\Roaming\java\explorer.exe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:\Users\Mohamed Cheikhna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\provide.vbe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:\Users\Mohamed Cheikhna\Desktop\bureau data\doc Mohamed cheikhna\SAOUDA LY\provide.vbe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:\Users\Mohamed Cheikhna\Desktop\bureau data\SAOUDA LY\provide.vbe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> F:\provide.vbe

################## | Registre |

Présent! HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\Software\Microsoft\Windows\CurrentVersion\Run|provide
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|provide
Présent! HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\Software\Microsoft\Windows\CurrentVersion\Run|provide
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|provide
Présent! HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\Software\Microsoft\Windows\CurrentVersion\Run|provide
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|provide

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

• Exécute UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

[layedjiby]

############################## | UsbFix V 7.147 | [Suppression]

Utilisateur: Mohamed Cheikhna (Administrateur) # MRTC303
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  12:08:07 | 31/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0C27VV)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
RAM -> [Total : 3548 | Free : 2549]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan Enterprise [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 173 Go (105 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 293 Go (289 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (476 Mo libre(s) - 25%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> C:\Users\Mohamed Cheikhna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\provide.vbe
Md5 : DENIED -> C:\Users\MOHAME~1\AppData\Local\Temp\provide.vbe
Md5 : f676753ef04ca68ad64972bbf6101010 -> C:\Users\MOHAME~1\AppData\Local\Temp\1.exe
Md5 : f676753ef04ca68ad64972bbf6101010 -> C:\Users\MOHAME~1\AppData\Local\Temp\1.exe
Md5 : e9fa8afbe203ab0cb58b27e34fa416b0 -> C:\Users\MOHAME~1\AppData\Local\Temp\42.exe
Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> F:\provide.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1412 |ParentID: 540)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1528 |ParentID: 540)
Stoppé! C:\Program Files\JustSAMItAgent\srvany.exe (ID: 1592 |ParentID: 540)
Stoppé! D:\Lotus\Notes\nsd.exe (ID: 1668 |ParentID: 540)
Stoppé! C:\Program Files\McAfee\Common Framework\FrameworkService.exe (ID: 1700 |ParentID: 540)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (ID: 1740 |ParentID: 540)
Stoppé! C:\Windows\system32\mfevtps.exe (ID: 1772 |ParentID: 540)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe (ID: 1904 |ParentID: 1740)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1912 |ParentID: 432)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (ID: 1980 |ParentID: 540)
Stoppé! C:\Program Files\Expresso\bin\MonServiceUDisk.exe (ID: 112 |ParentID: 540)
Stoppé! C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (ID: 424 |ParentID: 704)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 404 |ParentID: 540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3660 |ParentID: 540)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 3944 |ParentID: 540)
Stoppé! C:\Windows\Explorer.EXE (ID: 4048 |ParentID: 4016)
Stoppé! C:\Program Files\McAfee\Common Framework\UdaterUI.exe (ID: 2592 |ParentID: 4048)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 2612 |ParentID: 4048)
Stoppé! C:\Windows\System32\wscript.exe (ID: 2652 |ParentID: 4048)
Stoppé! C:\Program Files\McAfee\Common Framework\McTray.exe (ID: 3072 |ParentID: 2592)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 1876 |ParentID: 4048)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3868 |ParentID: 932)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 3776 |ParentID: 540)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2852 |ParentID: 540)
Stoppé! C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe (ID: 1060 |ParentID: 3072)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 4152 |ParentID: 4172)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5128 |ParentID: 4152)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 2984 |ParentID: 4152)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5336 |ParentID: 4152)
Stoppé! C:\Program Files\McAfee\Common Framework\McScript_InUse.exe (ID: 4376 |ParentID: 1700)
Stoppé! C:\Windows\system32\conhost.exe (ID: 4708 |ParentID: 432)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5596 |ParentID: 992)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2896 |ParentID: 540)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 1892 |ParentID: 540)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\SOFTWARE | Run : [{17677031-3D9B-264E-1172-1431536824BD}] - C:\Users\Mohamed Cheikhna\AppData\Roaming\java\explorer.exe
HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\SOFTWARE | Run : [provide] - wscript.exe //B "C:\Users\MOHAME~1\AppData\Local\Temp\provide.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! F:\provide.vbe
Supprimé! C:\Users\MOHAME~1\AppData\Local\Temp\provide.vbe
Supprimé! C:\Users\Mohamed Cheikhna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\provide.vbe
Supprimé! F:\myqesc.lnk
Supprimé! F:\ujeten.lnk
Supprimé! F:\notes.lnk
Supprimé! F:\IMG_1017.lnk
Supprimé! F:\IMG_1008.lnk
Supprimé! F:\IMG_1009.lnk
Supprimé! F:\IMG_1010.lnk
Supprimé! F:\IMG_1014.lnk
Supprimé! F:\ID Kane Doc3.lnk
Supprimé! F:\Youssou Ndour live a londre.lnk
Supprimé! F:\Concert Youssou ndour a L'UCAD.lnk
Supprimé! F:\odia.lnk
Supprimé! F:\LDR_MRTO.lnk
Supprimé! F:\~$Situation Kaedi.lnk
Supprimé! F:\Situation Kaedi.lnk
Supprimé! F:\show.lnk
Supprimé! F:\show3.lnk
Supprimé! F:\UsbFix.lnk
Supprimé! F:\Notes Allclient install.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! C:\Users\Mohamed Cheikhna\AppData\Roaming\java
Supprimé! C:\Users\MOHAME~1\AppData\Local\Temp\1.exe
Supprimé! C:\Users\MOHAME~1\AppData\Local\Temp\42.exe
Non supprimé ! E:\SETUP.EXE
Non supprimé ! E:\AUTORUN.INF

(!) Fichiers temporaires supprimés.
################## | Comparaison MD5 |

Supprimé! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\MEMO + PAYEMENT.exe
Supprimé! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\Mymusic.exe
Supprimé! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\Oudio.exe
Supprimé! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\Rapport de sy.exe
Supprimé! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:\Users\Mohamed Cheikhna\AppData\Local\Temp\world vision programs.exe
Supprimé! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:\Users\Mohamed Cheikhna\Desktop\bureau data\doc Mohamed cheikhna\SAOUDA LY\provide.vbe
Supprimé! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:\Users\Mohamed Cheikhna\Desktop\bureau data\SAOUDA LY\provide.vbe

################## | Registre |

Supprimé! HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\Software\Microsoft\Windows\CurrentVersion\Run|provide
Supprimé! HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\Software\.\.\.\.\Mountpoints2\{01d768ed-ad82-11e2-82bb-14feb5e791ef}
Supprimé! HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\Software\.\.\.\.\Mountpoints2\{37037bd1-523c-11e1-8f78-14feb5e791ef}
Supprimé! HKU\S-1-5-21-2618677412-1337136455-4030967592-1000\Software\.\.\.\.\Mountpoints2\{ae51b247-2611-11e0-b1bf-806e6f6e6963}

################## | Listing |

[22/01/2011 - 10:56:31 | SHD ] C:\$Recycle.Bin
[08/02/2012 - 10:25:50 | D ] C:\agentzip
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[24/06/2013 - 11:09:57 | N | 1050759] C:\backup_mcafeeupdt
[29/10/2013 - 07:59:31 | SHD ] C:\Config.Msi
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[31/10/2013 - 09:31:22 | ASH | 2789941248] C:\hiberfil.sys
[22/02/2012 - 13:11:27 | D ] C:\Lotus
[31/10/2013 - 12:05:12 | N | 282770] C:\mcafeeupdt
[24/01/2012 - 12:33:49 | RHD ] C:\MSOCache
[31/10/2013 - 09:31:28 | ASH | 3719921664] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[30/10/2013 - 15:59:03 | D ] C:\Program Files
[08/11/2012 - 12:01:32 | HD ] C:\ProgramData
[04/07/2013 - 15:17:39 | D ] C:\Quarantine
[22/01/2011 - 10:56:19 | SHD ] C:\Recovery
[30/10/2013 - 15:46:18 | SHD ] C:\System Volume Information
[31/10/2013 - 12:09:33 | D ] C:\UsbFix
[31/10/2013 - 12:10:57 | A | 9457] C:\UsbFix [Clean 4] MRTC303.txt
[31/10/2013 - 09:50:26 | N | 9834] C:\UsbFix [Scan 1] MRTC303.txt
[31/10/2013 - 10:09:03 | N | 10596] C:\UsbFix [Scan 2] MRTC303.txt
[31/10/2013 - 10:32:26 | N | 9925] C:\UsbFix [Scan 3] MRTC303.txt
[22/01/2011 - 10:56:24 | RD ] C:\Users
[24/07/2013 - 13:02:34 | D ] C:\Windows
[30/04/2013 - 12:30:39 | N | 0] C:\_agent.txt
[30/04/2013 - 12:30:39 | N | 0] C:\_organization.txt
[22/01/2011 - 10:56:31 | SHD ] D:\$RECYCLE.BIN
[21/01/2011 - 12:50:50 | D ] D:\Lotus
[22/01/2011 - 09:04:03 | SHD ] D:\System Volume Information
[21/01/2011 - 12:49:17 | D ] D:\Temp
[09/12/2007 - 07:00:46 | R | 64] E:\AUTORUN.INF
[09/10/2009 - 11:42:10 | R | 103816] E:\setup.exe
[01/12/2009 - 09:48:02 | D ] E:\SOFTWARE
[01/09/2013 - 19:29:22 | N | 130787] F:\myqesc.exe
[01/09/2013 - 21:56:36 | N | 103140] F:\ujeten.exe
[28/04/2013 - 09:04:40 | D ] F:\Notes Allclient install
[07/10/2013 - 12:51:44 | N | 9364] F:\notes.ini
[06/10/2013 - 18:49:22 | N | 2195493] F:\IMG_1017.JPG
[06/10/2013 - 18:47:32 | N | 2211977] F:\IMG_1008.JPG
[06/10/2013 - 18:47:42 | N | 2209982] F:\IMG_1009.JPG
[06/10/2013 - 18:47:50 | N | 2242461] F:\IMG_1010.JPG
[06/10/2013 - 18:48:32 | N | 2635433] F:\IMG_1014.JPG
[08/10/2013 - 14:18:52 | N | 51262] F:\ID Kane Doc3.docx
[10/10/2011 - 18:18:36 | N | 574271645] F:\Youssou Ndour live a londre.FLV
[10/10/2011 - 16:41:18 | N | 172993852] F:\Concert Youssou ndour a L'UCAD.FLV
[05/09/2013 - 11:03:58 | N | 6299] F:\odia.id
[10/10/2013 - 13:46:14 | N | 20971520] F:\LDR_MRTO.nsf
[13/10/2013 - 11:28:38 | N | 165] F:\~$Situation Kaedi.xlsx
[13/10/2013 - 11:31:30 | N | 17889] F:\Situation Kaedi.xlsx
[11/12/2010 - 17:36:08 | N | 18] F:\show.bat
[11/12/2010 - 16:36:08 | N | 18] F:\show3.bat
[31/10/2013 - 09:30:44 | N | 1176238] F:\UsbFix.exe
[31/10/2013 - 09:46:02 | SHD ] F:\Autorun.inf

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Redémarre le pc et dis moi comment va ta clé usb stp .

Souhaites tu que nous fassions un diagnostique complet du pc ensuite ?

[layedjiby]

Waw mes respects
J'ai redémarré la machine et le travail est propre, plus de trace de raccourcis et autres. toutes mes remerciements à  vous et longue vie au forum et à  vous
Bonne reception

[El Desaparecido]

J'ai redémarré la machine et le travail est propre, plus de trace de raccourcis et autres. toutes mes remerciements à  vous et longue vie au forum et à  vous

Mais de rien

Désinstalle UsbFix

---

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.

C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)

• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. N'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc

---

Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.

---

Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :

---

Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.

---

SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous :

---

Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.

---

Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :

---

Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

---

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

---

---