Clé usb et pc infectés 2013-10-16T00:25:44+00:00
  • Auteur
    Messages
  • medkab
    Participant
    Nombre d'articles : 8

    Bonsoir,
    je pense que j’ai un virus dans mon ordi et ma clé USB. Tous les fichiers que je met dans la clé Usb se transforment en raccourcis,
    voici le rapport de scan de USBfix : http://cjoint.com/?0JqcopOzG9t” onclick=”window.open(this.href);return false;

    Merci d’avance de votre aide

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome: ,

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • medkab
    Participant
    Nombre d'articles : 8

    Bonjour
    merci bcp

    voici le rapport[spoiler:2mkbhp87]############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: El kabbaoui M (Administrateur) # ELKABBAOUIM-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 08:17:08 | 16/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0NHCFP)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 2999 | Free : 1638]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 200 Go (161 Go libre(s) – 80%) [] # NTFS
    D: -> Disque fixe # 266 Go (212 Go libre(s) – 80%) [] # NTFS
    E: -> CD-ROM
    I: -> CD-ROM
    J: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [ELKABB MED] # exFAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [Chicony_OSD] – “C:Program FilesDellDell KM632 Wireless Keyboard Caps Lock IndicatorLaunchOSDSrv.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [NeroFilterCheck] – C:Windowssystem32NeroCheck.exe
    HKLMSOFTWARE | Run : [ZoneAlarm Client] – “C:Program FilesZone LabsZoneAlarmzlclient.exe”
    HKLMSOFTWARE | Run : [ISW] – “C:Program FilesCheckPointZAForceFieldForceField.exe” /icon=”hidden”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-269399688-3323070093-1929113223-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-269399688-3323070093-1929113223-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-269399688-3323070093-1929113223-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-269399688-3323070093-1929113223-1000SOFTWARE | Run : [install_flashplayer] – wscript.exe //B “C:UsersELKABB~1AppDataLocalTempinstall_flashplayer.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesIDTWDMSTacSV.exe (ID 1036 |ParentID 568)
    Stoppé! C:WindowsSystem32ZoneLabsvsmon.exe (ID 1540 |ParentID 568)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1928 |ParentID 568)
    Stoppé! C:Program FilesCheckPointZAForceFieldIswSvc.exe (ID 2000 |ParentID 568)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 468 |ParentID 568)
    Stoppé! C:Windowssystem32taskhost.exe (ID 852 |ParentID 568)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 2208 |ParentID 568)
    Stoppé! C:Program FilesIDTWDMaestsrv.exe (ID 2240 |ParentID 568)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 2280 |ParentID 568)
    Stoppé! C:ProgramDataDatacardServiceHWDeviceService.exe (ID 2336 |ParentID 568)
    Stoppé! C:ProgramDataDatacardServiceDCSHelper.exe (ID 2400 |ParentID 2336)
    Stoppé! C:ProgramDataInternet MobileOnlineUpdateouc.exe (ID 2704 |ParentID 2444)
    Stoppé! C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe (ID 2740 |ParentID 568)
    Stoppé! C:Program FilesDellDell KM632 Wireless Keyboard Caps Lock IndicatorOSDSrv.exe (ID 2812 |ParentID 568)
    Stoppé! C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe (ID 2892 |ParentID 2780)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3524 |ParentID 968)
    Stoppé! C:Program FilesIDTWDMsttray.exe (ID 3888 |ParentID 1684)
    Stoppé! C:Program FilesDellDell KM632 Wireless Keyboard Caps Lock IndicatorLaunchOSDSrv.exe (ID 3900 |ParentID 1684)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID 3908 |ParentID 1684)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3932 |ParentID 1684)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3972 |ParentID 1684)
    Stoppé! C:Program FilesDellDell KM632 Wireless Keyboard Caps Lock IndicatorIndicatorOSD.exe (ID 3988 |ParentID 2812)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 4068 |ParentID 1684)
    Stoppé! C:Program FilesZone LabsZoneAlarmzlclient.exe (ID 2428 |ParentID 1684)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 2580 |ParentID 1684)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 2584 |ParentID 1684)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3152 |ParentID 568)
    Stoppé! C:Program FilesInternet Download ManagerIDMan.exe (ID 4148 |ParentID 1684)
    Stoppé! C:WindowsSystem32wscript.exe (ID 4328 |ParentID 1684)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID 4384 |ParentID 1684)
    Stoppé! C:Program FilesInternet Download ManagerIEMonitor.exe (ID 4576 |ParentID 4148)
    Stoppé! C:Program FilesCheckPointZAForceFieldForceField.exe (ID 4616 |ParentID 2428)
    Stoppé! C:Program FilesInternet MobileInternet Mobile.exe (ID 3948 |ParentID 1684)
    Stoppé! C:UsersEl kabbaoui MAppDataLocalGoogleChromeApplicationchrome.exe (ID 4924 |ParentID 1684)
    Stoppé! C:UsersEl kabbaoui MAppDataLocalGoogleChromeApplicationchrome.exe (ID 1952 |ParentID 4924)
    Stoppé! C:UsersEl kabbaoui MAppDataLocalGoogleChromeApplicationchrome.exe (ID 2288 |ParentID 4924)
    Stoppé! C:UsersEl kabbaoui MAppDataLocalGoogleChromeApplicationchrome.exe (ID 4452 |ParentID 4924)
    Stoppé! C:UsersEl kabbaoui MAppDataLocalGoogleChromeApplicationchrome.exe (ID 5404 |ParentID 4924)
    Stoppé! C:UsersEl kabbaoui MAppDataLocalGoogleChromeApplicationchrome.exe (ID 4832 |ParentID 4924)
    Stoppé! C:UsersEl kabbaoui MAppDataLocalGoogleChromeApplicationchrome.exe (ID 5324 |ParentID 4924)

    ################## | Éléments infectieux |

    Supprimé! J:install_flashplayer.vbs
    Supprimé! C:UsersELKABB~1AppDataLocalTempinstall_flashplayer.vbs
    Supprimé! C:UsersEl kabbaoui MAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupinstall_flashplayer.vbs
    Supprimé! J:tp20-elisa.lnk
    Supprimé! D:Le secteur au Maroc_filesswfobject.js
    Supprimé! D:Le secteur au Maroc_files
    Supprimé! D:Réseau Pédagogique_filesaddthis_widget.js
    Supprimé! D:Réseau Pédagogique_files

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-269399688-3323070093-1929113223-1000SoftwareMicrosoftWindowsCurrentVersionRun|install_flashplayer
    Supprimé! HKCU….ExplorerMountPoints2F
    Supprimé! HKCU….ExplorerMountPoints2Z
    Supprimé! HKCU….ExplorerMountPoints2{04522445-f341-11e2-92dc-b203977cf8ef}
    Supprimé! HKCU….ExplorerMountPoints2{0f79964b-9534-11e2-b3b9-001e101faa49}
    Supprimé! HKCU….ExplorerMountPoints2{0f799655-9534-11e2-b3b9-001e101faa49}
    Supprimé! HKCU….ExplorerMountPoints2{139b4b23-29b3-11e3-8832-d442556cd6e6}
    Supprimé! HKCU….ExplorerMountPoints2{1cb2cd1e-07f6-11e3-93c8-86ead521c240}
    Supprimé! HKCU….ExplorerMountPoints2{226f314f-a34a-11e2-ab2a-001e101fb4df}
    Supprimé! HKCU….ExplorerMountPoints2{2604156a-962e-11e2-b9ab-ccaf78a805b6}
    Supprimé! HKCU….ExplorerMountPoints2{31647963-0bd3-11e3-9810-df7d937adf9b}
    Supprimé! HKCU….ExplorerMountPoints2{3164797a-0bd3-11e3-9810-df7d937adf9b}
    Supprimé! HKCU….ExplorerMountPoints2{31647996-0bd3-11e3-9810-df7d937adf9b}
    Supprimé! HKCU….ExplorerMountPoints2{4a07b205-0810-11e3-9e10-b371cb34841c}
    Supprimé! HKCU….ExplorerMountPoints2{4a07b223-0810-11e3-9e10-b371cb34841c}
    Supprimé! HKCU….ExplorerMountPoints2{4fe45fd4-94ad-11e2-83eb-9a1b6a5886dd}
    Supprimé! HKCU….ExplorerMountPoints2{4fe4601c-94ad-11e2-83eb-001e101f1838}
    Supprimé! HKCU….ExplorerMountPoints2{5ccc7eb0-27aa-11e3-a86d-ce4f53e7ab9f}
    Supprimé! HKCU….ExplorerMountPoints2{780b4782-9bae-11e2-8bcf-001e101fa1f5}
    Supprimé! HKCU….ExplorerMountPoints2{993ec7b3-95f3-11e2-944e-ccaf78a805b6}
    Supprimé! HKCU….ExplorerMountPoints2{9bd8f838-1dd8-11e3-97cb-f41bfffb8cc3}
    Supprimé! HKCU….ExplorerMountPoints2{9bd8f842-1dd8-11e3-97cb-f41bfffb8cc3}
    Supprimé! HKCU….ExplorerMountPoints2{9bd8f84d-1dd8-11e3-97cb-f41bfffb8cc3}
    Supprimé! HKCU….ExplorerMountPoints2{9bd8f85a-1dd8-11e3-97cb-f41bfffb8cc3}
    Supprimé! HKCU….ExplorerMountPoints2{9d9000fb-9c3b-11e2-9771-180373883438}
    Supprimé! HKCU….ExplorerMountPoints2{a23ffb72-0d69-11e3-b9f3-c35219802a9b}
    Supprimé! HKCU….ExplorerMountPoints2{a23ffb95-0d69-11e3-b9f3-c35219802a9b}
    Supprimé! HKCU….ExplorerMountPoints2{a9f5120c-9867-11e2-80f3-180373883438}
    Supprimé! HKCU….ExplorerMountPoints2{aa0d8ece-f5ab-11e2-bb9e-916a20476882}
    Supprimé! HKCU….ExplorerMountPoints2{ae0e4463-94a7-11e2-888b-e9930b24e0db}
    Supprimé! HKCU….ExplorerMountPoints2{b6154d69-0b63-11e3-9f03-df0aa5b1d791}
    Supprimé! HKCU….ExplorerMountPoints2{b6154d91-0b63-11e3-9f03-c8331f322cbc}
    Supprimé! HKCU….ExplorerMountPoints2{b650367b-9518-11e2-b351-cb94c828b55c}
    Supprimé! HKCU….ExplorerMountPoints2{b773eb1b-1e38-11e3-8a64-aad3c7cdbbeb}
    Supprimé! HKCU….ExplorerMountPoints2{c069cf5e-0e27-11e3-9b38-e438f44ea493}
    Supprimé! HKCU….ExplorerMountPoints2{c8120e7b-0d64-11e3-bdd4-a45a5a128e97}
    Supprimé! HKCU….ExplorerMountPoints2{c9a99dc3-fce9-11e2-b43a-e2f847a57682}
    Supprimé! HKCU….ExplorerMountPoints2{e11c203a-28d6-11e3-898c-f24cd71809c3}
    Supprimé! HKCU….ExplorerMountPoints2{e11c2044-28d6-11e3-898c-f24cd71809c3}
    Supprimé! HKCU….ExplorerMountPoints2{e11c2056-28d6-11e3-898c-f24cd71809c3}
    Supprimé! HKCU….ExplorerMountPoints2{e11c2061-28d6-11e3-898c-f24cd71809c3}
    Supprimé! HKCU….ExplorerMountPoints2{e11c20a0-28d6-11e3-898c-f24cd71809c3}
    Supprimé! HKCU….ExplorerMountPoints2{e21cacfc-0970-11e3-a8ca-cb3b0df27881}
    Supprimé! HKCU….ExplorerMountPoints2{e21cad13-0970-11e3-a8ca-cb3b0df27881}
    Supprimé! HKCU….ExplorerMountPoints2{e21cad2d-0970-11e3-a8ca-cb3b0df27881}
    Supprimé! HKCU….ExplorerMountPoints2{f915a2d9-0e3f-11e3-98d8-f98327759d91}
    Supprimé! HKCU….ExplorerMountPoints2{f915a2ff-0e3f-11e3-98d8-af27d671f1a5}
    Supprimé! HKCU….ExplorerMountPoints2{f915a309-0e3f-11e3-98d8-af27d671f1a5}

    ################## | Listing |

    [24/03/2013 – 17:10:22 | SHD ] C:$Recycle.Bin
    [15/10/2013 – 21:44:10 | D ] C:AdwCleaner
    [10/06/2009 – 21:42:20 | N | 24] C:autoexec.bat
    [10/06/2009 – 21:42:20 | N | 10] C:config.sys
    [11/12/2011 – 21:55:21 | D ] C:dell
    [14/07/2009 – 04:53:55 | SHD ] C:Documents and Settings
    [10/06/2012 – 11:19:54 | D ] C:EPI6FR
    [16/10/2013 – 07:53:12 | ASH | 2358263808] C:hiberfil.sys
    [11/12/2011 – 23:05:08 | D ] C:Intel
    [10/06/2012 – 11:19:36 | N | 0] C:IO.SYS
    [10/06/2012 – 11:19:36 | N | 0] C:MSDOS.SYS
    [30/11/2011 – 20:14:29 | RHD ] C:MSOCache
    [10/06/2012 – 11:19:52 | D ] C:NETSS
    [16/10/2013 – 07:53:12 | ASH | 3144351744] C:pagefile.sys
    [14/07/2009 – 02:37:05 | D ] C:PerfLogs
    [15/10/2013 – 12:13:42 | D ] C:Program Files
    [15/10/2013 – 10:04:04 | HD ] C:ProgramData
    [24/03/2013 – 17:09:59 | SHD ] C:Recovery
    [15/10/2013 – 11:55:34 | SHD ] C:System Volume Information
    [13/06/2012 – 18:23:17 | D ] C:TCH-TMP
    [23/04/2013 – 21:26:44 | D ] C:TEMP
    [16/10/2013 – 08:21:17 | D ] C:UsbFix
    [16/10/2013 – 08:22:30 | A | 12296] C:UsbFix [Clean 1] ELKABBAOUIM-PC.txt
    [15/10/2013 – 23:46:39 | N | 16278] C:UsbFix [Scan 2] ELKABBAOUIM-PC.txt
    [16/10/2013 – 08:11:06 | N | 16609] C:UsbFix [Scan 3] ELKABBAOUIM-PC.txt
    [24/03/2013 – 17:10:11 | RD ] C:Users
    [27/09/2013 – 19:23:23 | D ] C:Windows
    [24/03/2013 – 17:10:22 | SHD ] D:$RECYCLE.BIN
    [27/11/2012 – 13:37:37 | N | 1352487] D:1 exposé economie medicament.pptx
    [02/04/2013 – 21:13:44 | D ] D:1 projet master
    [25/09/2013 – 11:19:44 | N | 125456] D:1231633_541161235957625_1595787308_n.jpg
    [22/06/2012 – 23:18:19 | N | 227899] D:1ère EMD BIOCHIMIE clinique.pdf
    [31/03/2013 – 20:45:40 | D ] D:2 projet master
    [18/01/2012 – 16:40:33 | N | 228697] D:22248162-PHARMACOLOGIE-Speciale.pdf
    [06/04/2013 – 14:43:44 | D ] D:3 projet master
    [01/12/2011 – 18:46:42 | N | 96432] D:5-HT_Neuron.svg
    [22/07/2013 – 13:06:22 | D ] D:659_Partagé par La culture ne shérite pas_ elle se conquiert
    [01/06/2013 – 20:18:47 | N | 29440] D:acide gallique final.xlsx
    [27/05/2013 – 21:24:16 | N | 103910] D:Activite´AOx 2-3.xlsx
    [27/05/2013 – 15:00:46 | N | 84587] D:Activite´AOx 4.xlsx
    [17/01/2013 – 09:08:35 | D ] D:activité physique
    [18/12/2012 – 23:01:27 | N | 900523] D:activité physique2.pptx
    [10/09/2013 – 16:58:23 | D ] D:agrégation
    [23/07/2013 – 17:40:19 | D ] D:ARTICLES
    [10/02/2012 – 18:50:00 | N | 1714] D:Avast Internet Security License File (DEC 2012).avastlic
    [19/07/2012 – 15:44:54 | D ] D:Avast! Internet Security 7.0.1426
    [04/07/2012 – 08:09:00 | N | 98365842] D:Avast! Internet Security 7.0.1426.rar
    [20/03/2012 – 14:38:28 | D ] D:Avast! Internet Security v5.0.594 Final ML RUS
    [21/06/2012 – 20:17:49 | N | 502238] D:BAC-STL_Biochimie-biologie_2012_STLBIO.pdf
    [04/08/2012 – 00:07:56 | D ] D:biochimie
    [22/06/2012 – 23:04:18 | D ] D:Biochimie_medicale
    [31/07/2013 – 23:13:50 | D ] D:bioinformatique
    [18/03/2013 – 22:27:42 | D ] D:biologie moléculaire
    [31/07/2013 – 23:35:09 | D ] D:Biostatisques
    [26/02/2012 – 09:30:30 | N | 2892624] D:BME2010_ppt1.pdf
    [15/02/2012 – 15:13:11 | N | 1510105] D:BME2010_ppt5.pdf
    [29/04/2013 – 00:21:34 | D ] D:Book
    [14/05/2013 – 10:02:14 | N | 12699] D:calcul IC50.docx
    [10/10/2012 – 20:32:46 | D ] D:Cambridge – English In Use Complete Collection [Books & CD-ROMs] by Cloud Dancing
    [26/03/2013 – 09:07:34 | D ] D:cancer
    [12/09/2013 – 08:07:32 | D ] D:castelvania
    [18/09/2013 – 17:33:05 | N | 8412] D:Castlevania_-_Aria_of_Sorrow__Europe___En_Fr_De_.clt
    [20/04/2013 – 20:20:33 | N | 11076] D:chimie.docx
    [09/12/2012 – 20:14:01 | N | 1273354] D:comment rediger.pdf
    [29/07/2013 – 16:29:12 | D ] D:cours 2
    [17/01/2013 – 23:56:49 | D ] D:cours d'anglais
    [24/11/2012 – 10:42:07 | D ] D:cours de gestion
    [13/05/2013 – 12:41:17 | D ] D:cours de gestionn
    [21/11/2011 – 19:17:52 | N | 6127168] D:Cours Pharm master (2).pptx
    [08/03/2013 – 12:35:01 | D ] D:cox
    [17/09/2013 – 22:43:04 | N | 427073] D:CRMEF_Casa_SVT_admis (1).pdf
    [29/07/2013 – 15:47:07 | D ] D:DIGESTION
    [23/06/2012 – 12:35:36 | N | 246993] D:diurétiques.pptx
    [31/07/2013 – 23:17:34 | D ] D:DOC
    [29/09/2013 – 14:50:51 | D ] D:docx
    [17/08/2013 – 12:10:31 | D ] D:dossier divers
    [08/10/2013 – 21:20:36 | D ] D:DOSSIER mémoire Master ppbiomed
    [30/09/2013 – 15:52:20 | D ] D:dossier USB
    [29/07/2013 – 15:59:36 | D ] D:DOSSIERS BUREAU
    [23/07/2013 – 12:54:13 | D ] D:Downloads
    [24/03/2013 – 17:39:00 | D ] D:drivers
    [07/07/2013 – 17:50:46 | N | 13901152] D:DTLite4471-0333.exe
    [08/11/2012 – 20:47:56 | N | 170152] D:déterminants moléculaires du pr métastatique.pptx
    [02/12/2012 – 13:55:51 | N | 4262207] D:Edimark Santé _ Article – Thyroïdites aiguës et subaiguës – Acute and subacute thyroiditis.pdf
    [02/07/2013 – 20:31:18 | N | 1246208] D:el kabbaoui M Final 23 (Réparé).docx
    [08/03/2013 – 12:36:30 | D ] D:eng
    [05/04/2013 – 07:43:27 | D ] D:english
    [04/10/2012 – 12:34:56 | N | 4264178] D:english grammar with ansewr – Copie.djvu
    [21/10/2012 – 19:32:46 | D ] D:english in use
    [17/01/2013 – 09:11:21 | D ] D:english in usee
    [28/09/2013 – 17:32:20 | D ] D:ENS
    [17/01/2013 – 09:09:48 | D ] D:exposé 2
    [25/12/2011 – 17:48:42 | N | 331279] D:exposé ppbiomed (COUMADINE).pptx
    [26/12/2011 – 20:09:31 | N | 4951881] D:facebook-medelkabbaoui.zip
    [30/07/2013 – 11:48:45 | D ] D:Far Cry
    [02/07/2012 – 18:23:05 | N | 112589] D:favoris_02_07_12.html
    [05/10/2013 – 13:17:30 | N | 50722] D:Fiche.pdf
    [31/07/2013 – 23:35:09 | D ] D:FICHIERS BUREAU 2
    [30/07/2013 – 17:34:31 | D ] D:fichiers labo
    [06/09/2013 – 16:54:27 | D ] D:films
    [29/09/2013 – 09:11:23 | D ] D:FURY
    [22/09/2012 – 18:33:07 | N | 13798] D:GBAbios.zip
    [18/09/2012 – 11:55:38 | D ] D:GENIE GENETIQUE
    [26/08/2013 – 13:23:11 | D ] D:gta sa
    [26/02/2012 – 09:24:26 | N | 166435] D:génétique.pdf
    [14/03/2013 – 22:18:57 | D ] D:génétoxicité
    [09/05/2013 – 10:57:09 | D ] D:géologie
    [17/08/2013 – 12:19:26 | D ] D:HAWX-DX9-DX10-plus-6-Trainer
    [17/08/2013 – 12:34:27 | D ] D:hunter x hunter
    [07/03/2013 – 19:38:19 | D ] D:hémodynamie cardiaque
    [13/10/2013 – 13:23:18 | D ] D:igi 2
    [23/09/2007 – 14:46:14 | N | 184499965] D:igi 2.rar
    [28/07/2013 – 21:50:09 | D ] D:Images
    [19/05/2012 – 21:54:26 | D ] D:immuno pathologie
    [26/02/2012 – 11:39:50 | D ] D:immunologie
    [18/06/2011 – 22:02:20 | N | 1685] D:Internet_Security_until_2013.avastlic
    [11/11/2012 – 19:21:18 | N | 5206479] D:Konami.rar
    [26/10/2012 – 12:50:25 | N | 62981] D:l'économie du méd.pptx
    [14/03/2013 – 08:28:26 | N | 7427] D:Laboratoire_Pharmacologie_Toxicologie_Rabat.gif
    [14/10/2013 – 20:50:10 | D ] D:lettre de motivation
    [12/10/2013 – 10:39:30 | D ] D:livre
    [17/08/2013 – 12:21:04 | D ] D:Logiciells
    [01/08/2013 – 13:37:58 | D ] D:Logiciels
    [18/08/2013 – 11:01:30 | D ] D:Malwarebytes anti-malware
    [31/07/2013 – 22:14:49 | D ] D:med elkab
    [17/11/2012 – 10:47:04 | D ] D:med gams
    [22/03/2013 – 14:58:47 | N | 2335241] D:Medicament_mars_2007.pdf
    [22/03/2013 – 15:42:33 | D ] D:memo
    [31/07/2013 – 22:24:01 | D ] D:MES DOCUM
    [26/02/2012 – 11:39:42 | D ] D:metodes des essais cliniques
    [01/01/2012 – 18:26:51 | N | 748006] D:microARN.pptx
    [24/03/2013 – 09:05:17 | D ] D:microsoft word
    [08/03/2013 – 12:36:42 | D ] D:module 1
    [31/07/2013 – 16:17:45 | D ] D:mohamed
    [07/12/2011 – 22:26:22 | N | 2773504] D:mppbiomed sérotonine etn.pptx.ppt
    [15/06/2012 – 20:45:56 | D ] D:msdownld.tmp
    [27/09/2013 – 20:27:11 | D ] D:musculation
    [08/03/2013 – 12:36:42 | D ] D:mémoire
    [02/07/2013 – 20:44:18 | N | 1246251] D:mémoire final etude pharmacologique d'avoine.docx
    [12/10/2013 – 13:17:45 | D ] D:NEO
    [31/01/2013 – 12:39:47 | N | 129665] D:nomenclature des Tm.pdf
    [28/07/2013 – 12:49:50 | N | 369] D:Nouveau document texte.txt
    [30/03/2013 – 15:00:46 | D ] D:Nouveau dossier (2)
    [04/11/2012 – 11:58:02 | N | 70990] D:Nouveau Présentation Microsoft Office PowerPoint.pptx
    [13/01/2012 – 22:44:36 | N | 28041564] D:Obésité PCI 2011-2012.pptx
    [19/05/2013 – 00:23:17 | N | 16167] D:OGTT.xlsx
    [08/03/2013 – 12:36:24 | D ] D:onco
    [26/02/2012 – 11:39:42 | D ] D:pci
    [14/05/2013 – 10:03:18 | D ] D:pdf ic50
    [17/09/2013 – 07:11:50 | D ] D:PESEdit.com 2012 Patch 1.0
    [20/05/2013 – 20:58:18 | D ] D:pharmaco cinéti
    [08/03/2013 – 18:39:30 | N | 29866470] D:Pharmacody.pdf
    [05/01/2012 – 13:17:16 | N | 126485415] D:Pharmacody.pptx
    [04/08/2012 – 00:07:56 | D ] D:pharmacologie
    [26/11/2011 – 09:12:02 | N | 1888373] D:PHARMACOLOGIE SPECIALE.pptx
    [15/04/2013 – 00:49:06 | D ] D:photos
    [08/03/2013 – 12:36:28 | D ] D:physiologie cardiaque
    [04/08/2012 – 00:07:58 | D ] D:physiopathologie
    [15/06/2012 – 10:02:04 | D ] D:Pool of Radience rr
    [15/04/2013 – 00:54:55 | D ] D:Pool of Radience rrd
    [30/07/2013 – 12:18:42 | D ] D:pool2 tool
    [31/01/2012 – 16:45:33 | N | 13804] D:Pool_of_Radiance_2__Ruins_Of_Myth_Drannor_(2CD_ISO)_CHAOTIC.5574213.TPB.torrent
    [03/07/2013 – 19:47:22 | D ] D:ppbiomed
    [16/01/2012 – 00:46:58 | N | 21053408] D:PPBiomed Jan 2012.pptx
    [21/11/2011 – 19:19:26 | N | 18283070] D:PPBiomed Oct 2011.ppt
    [07/12/2011 – 11:40:53 | N | 2727936] D:ppbiomed sérotonine etn.pptx.ppt
    [01/06/2012 – 11:41:33 | N | 273999] D:Problemes.pdf
    [09/06/2013 – 16:18:30 | D ] D:protocole
    [24/05/2013 – 17:05:37 | N | 13249] D:protocole d'extaction.docx
    [15/09/2012 – 18:53:52 | N | 147278480] D:R168730.EXE
    [27/06/2013 – 10:55:26 | N | 1084783] D:rapport 2.docx
    [29/06/2013 – 20:10:26 | N | 1187380] D:rapport Final modifié V1.docx
    [27/06/2013 – 23:27:50 | N | 1104914] D:rapport Final.docx
    [27/06/2013 – 01:35:12 | N | 1082056] D:rapport.docx
    [12/08/2013 – 00:15:55 | N | 2801157] D:Resultats_CRMEF_Qual2013.pdf
    [27/12/2011 – 12:03:49 | D ] D:RMN
    [16/09/2012 Р22:17:06 | N | 6388837] D:R̩aliser_son_m̩moire_et_sa_th̬se.pdf
    [22/03/2013 – 15:42:33 | D ] D:récépteurs
    [19/05/2012 – 21:54:44 | D ] D:régulation de l'expression génétique
    [25/05/2013 – 23:55:14 | D ] D:résultats master
    [04/06/2013 – 20:10:45 | D ] D:résultats master 2
    [26/05/2013 – 23:52:48 | N | 22658] D:résumé.docx
    [19/09/2012 – 20:57:15 | N | 216710] D:S3 Emploi PPBiomed (24 sep 12).pdf
    [19/01/2013 – 09:49:04 | D ] D:savegames
    [08/03/2013 – 20:16:23 | D ] D:SP DE masse
    [29/07/2013 – 16:36:59 | D ] D:spectrophotométrie uv visible
    [17/08/2013 – 17:08:50 | N | 37672592] D:spybotsd-2.1.21-SR2.exe
    [10/03/2013 – 18:37:01 | D ] D:SSI
    [07/04/2013 – 15:37:39 | D ] D:stress oxydant
    [15/07/2012 – 10:00:36 | SHD ] D:System Volume Information
    [17/09/2013 – 07:09:47 | D ] D:test anglais
    [20/05/2013 – 21:06:09 | D ] D:toute la music
    [04/05/2013 – 18:35:43 | D ] D:toxico 1
    [13/03/2012 – 16:40:58 | D ] D:TOXICO 2
    [26/02/2012 – 11:39:49 | D ] D:toxicologie
    [18/08/2013 – 09:44:52 | N | 377856] D:twn4mhyy.exe
    [31/07/2013 – 22:21:40 | D ] D:USB
    [30/07/2013 – 17:38:15 | D ] D:vice city
    [06/07/2013 – 16:56:53 | D ] D:vice city 1
    [03/03/2012 – 18:58:31 | D ] D:VIDEOS
    [24/02/2013 – 12:07:14 | D ] D:vidéos chimie
    [14/06/2013 – 16:19:35 | D ] D:word
    [17/08/2013 – 15:49:01 | N | 48136192] D:zaSetup_92_105_000_fr.exe
    [29/07/2013 – 16:12:22 | D ] D:épidémio nutri
    [08/10/2013 – 20:51:28 | N | 35364] J:tp20-elisa.pdf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2mkbhp87]

  • Anonyme
    Nombre d'articles : 0

    Restore ces deux dossiers de la quarantaine UsbFix (C:UsbFixQurantine) :

    D:Le secteur au Maroc_files
    D:Réseau Pédagogique_files

    Il a supprimé les fichiers .js qu’ils contenaient, il te faudra enlever l’extension .vir ( le_nom_de_fichier.js.vir ) pour rendre les fichiers fonctionnels. Dis moi si il y a un soucis par rapport à ça.
    Si tu ne vois pas l’extension .vir sur ces fichiers, alors fait ceci :

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation
    • Décoche la case “Masquer les extensions dont le type est connu
      Note : Une fenêtre va s’ouvrir, clique sur Oui
    • Clique sur Ok

    [hr:2kmf74md]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • medkab
    Participant
    Nombre d'articles : 8

    Bonjour

    voici le rapport de ZHPDiag: https://antimalware.top/log/SosUpload.4e5970887de4c982fa001bb407dbf0ab.txt” onclick=”window.open(this.href);return false;

    pour les dossiers

    D:Le secteur au Maroc_files
    D:Réseau Pédagogique_files

    il y a plusieurs fichiers avec l’extension .vir (jpg.vir , js.vir, css.vir) à l’intérieur, faut il enlever l’extension pour tous ces fichiers ?

    merci

  • Anonyme
    Nombre d'articles : 0

    il y a plusieurs fichiers avec l’extension .vir (jpg.vir , js.vir, css.vir) à l’intérieur, faut il enlever l’extension pour tous ces fichiers ?

    Oui, sauf si les deux dossiers ne sont pas important et que tu veux t’en séparer, dans ce cas là tu peux laisser tel quel.

    D’autres infections sont présentes sur ta station :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:132mao4t]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Choisis l’option “Supprimer la sélection”.
    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • medkab
    Participant
    Nombre d'articles : 8

    ok

    voici les deux rapports:

    [spoiler:1gt0n27q]AdwCleaner :
    # AdwCleaner v3.007 – Rapport créé le 16/10/2013 à 09:29:39
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional (32 bits)
    # Nom d'utilisateur : El kabbaoui M – ELKABBAOUIM-PC
    # Exécuté depuis : C:UsersEl kabbaoui MDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****
    l
    -\ Internet Explorer v9.0.8112.16421

    -\ Google Chrome v

    [ Fichier : C:UsersEl kabbaoui MAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3119 octets] – [15/10/2013 21:38:42]
    AdwCleaner[R1].txt – [921 octets] – [16/10/2013 09:26:58]
    AdwCleaner[S0].txt – [3209 octets] – [15/10/2013 21:44:04]
    AdwCleaner[S1].txt – [843 octets] – [16/10/2013 09:29:39]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [902 octets] ##########[/spoiler:1gt0n27q]

    [spoiler:1gt0n27q]Malwarebytes Anti-Malware:

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.10.16.04

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    El kabbaoui M :: ELKABBAOUIM-PC [administrateur]

    Protection: Désactivé

    16/10/2013 09:36:43
    mbam-log-2013-10-16 (09-36-43).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 188931
    Temps écoulé: 6 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:1gt0n27q]

  • Anonyme
    Nombre d'articles : 0

    Ok 🙂

    Refait un scan ZhpDiag, transmet moi le rapport et on termine 😉

  • medkab
    Participant
    Nombre d'articles : 8

    Rapport ZHPdiag
    https://antimalware.top/log/SosUpload.73f9e1d3c274797b3ecb1d0eca6efa4d.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Re,

    Normal cette page ? : http://www.arabyonline.com” onclick=”window.open(this.href);return false;
    Tu connais ces deux programmes ? :

    • Volaro
    • Vonteera
  • medkab
    Participant
    Nombre d'articles : 8

    non je n’ai jamais installé ces programmes !

    apparemment le problème est réglé pour ma clé, les fichiers sont redevenus normales mais je vois apparaître un autorun.ini dans la clé USB c’est un virus nn ?

  • Anonyme
    Nombre d'articles : 0

    non je n’ai jamais installé ces programmes !

    Regarde si tu peux les désinstaller normalement via la liste des programmes dans panneau de configuration -> programmes et fonctionnalité et dis moi stp

    apparemment le problème est réglé pour ma clé, les fichiers sont redevenus normales mais je vois apparaître un autorun.ini dans la clé USB c’est un virus nn ?

    Oui ce problème est réglé 😉 le fichier autorun.inf dans ton cas n’est pas un virus mais un vaccin créé par UsbFix pour te protéger d’une future réinfection.
    Tu le vois car on a affiché les fichiers et dossiers cachés 😉

  • medkab
    Participant
    Nombre d'articles : 8

    je ne vois pas ces deux programmes dans programmes et fonctionnalité ! ils ne sont pas installés sur mon pc ?

  • Anonyme
    Nombre d'articles : 0

    ils ne sont pas installés sur mon pc ?

    Ils sont présent sur ta machine et considéré comme néfastes.

    Je te prépare un script et je reviens.

  • Anonyme
    Nombre d'articles : 0
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.arabyonline.com” onclick=”window.open(this.href);return false;
      [HKCUSoftwareVonteera]
      [HKLMSoftwareVolaro Updater]
      [HKLMSoftwareVonteera]
      [HKLMSoftwareClassesAppIDVONTEERA.DLL]
      C:Program FilesVolaro
      C:Program FilesVonteeraAddon
      C:UsersEl kabbaoui MDesktopWinKawaks_V1.63_win
      C:WindowsSystem32WinKawaks.ini
      C:WindowsSystem32WinKawaks.rom
      O69 – SBI: SearchScopes [HKCU] {756D1D40-E491-4E1D-9BC6-5B37CEDE646E} – (VenteeRo) – http://www.arabyonline.com” onclick=”window.open(this.href);return false;
      C:UsersEl kabbaoui MAppDataLocalTempResetDevice.exe
      C:UsersEl kabbaoui MAppDataLocalTempSHSetup.exe
      C:UsersEl kabbaoui MAppDataLocalTempSysConfig.dat
      EmptyCLSID
      Emptytemp
      EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • medkab
    Participant
    Nombre d'articles : 8

    rapport ZHPfix

    https://antimalware.top/log/SosUpload.555ee4af01f21d0b6dea88f7ea5aa3a0.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    Tu as récupéré les deux dossiers supprimé par UsbFix ?

    Plus de soucis ?

  • medkab
    Participant
    Nombre d'articles : 8

    non pas encore mais je vais essayer

    ces problèmes de virus semblent être réglés

    je vous remercie pour l’aide :merci:

  • Anonyme
    Nombre d'articles : 0

    Quand tu auras récupéré les deux dossiers (car Delfix va supprimer la quarantaine de usbfix) applique la suite et fin et tu pourras passer ton sujet en résolu :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:29onrpmd]

    [fin2desinf:29onrpmd][/fin2desinf:29onrpmd]

Le sujet ‘Clé usb et pc infectés’ est fermé à de nouvelles réponses.