clé USB infectée (raccourcis, CDT) 2013-11-03T12:59:10+00:00
  • Auteur
    Messages
  • sallye
    Post count: 0

    Bonjour,
    Ma clé USB semble infectée, tout mes répertoires et sous répertoires sont devenus des raccourcis, mon antivirus m’alerte que la clé est virusée par le cheval de Troie.

    Que ce que je dois faire pour récupérer mes fichiers sans devoir remédier au formatage de la clé ?

    Merci d’avance

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • sallye
    Post count: 0

    J’ai exécuté la tache de suppression de usbFix et voici le rapport :
    ############################## | UsbFix V 7.148 | [Suppression]

    Utilisateur: Abrakones (Administrateur) # ABRAKONES-PC
    Mis à jour le 01/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:03:43 | 03/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (047MWF)
    CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
    RAM -> [Total : 2012 | Free : 530]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET NOD32 Antivirus 5.0 [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 153 Go (97 Go libre(s) – 64%) [] # NTFS
    D: -> Disque fixe # 145 Go (55 Go libre(s) – 38%) [Disque data] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 8 Go (450 Mo libre(s) – 6%) [HP V210W] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 67eb1322395d41dddc9045b4eef2309d -> C:UsersABRAKO~1AppDataLocalTempLanceur.vbs
    Md5 : 885e9eb42889ca547f4e3515dcde5d3d -> C:UsersABRAKO~1AppDataLocalTemp7za.exe
    Md5 : DENIED -> G:aljazeera-sport+2.vbs

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID: 1620 |ParentID: 1584)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1664 |ParentID: 608)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1792 |ParentID: 608)
    Stoppé! C:Program FilesESETESET NOD32 Antivirusekrn.exe (ID: 1868 |ParentID: 608)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1920 |ParentID: 608)
    Stoppé! C:ProgramDataDatacardServiceHWDeviceService.exe (ID: 2016 |ParentID: 608)
    Stoppé! C:ProgramDataDatacardServiceDCSHelper.exe (ID: 396 |ParentID: 2016)
    Stoppé! C:ProgramDataInternet MobileOnlineUpdateouc.exe (ID: 1308 |ParentID: 384)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID: 1732 |ParentID: 1620)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 1840 |ParentID: 1620)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 1912 |ParentID: 1620)
    Stoppé! C:Program FilesESETESET NOD32 Antivirusegui.exe (ID: 1572 |ParentID: 1620)
    Stoppé! C:Program FilesRealRealPlayerUpdaterealsched.exe (ID: 1928 |ParentID: 1620)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 2052 |ParentID: 1620)
    Stoppé! C:Program FilesMeditelInternetMeditelInternet_Service.exe (ID: 2112 |ParentID: 608)
    Stoppé! C:Program FilesNitroReader 3NitroPDFReaderDriverService3.exe (ID: 2136 |ParentID: 608)
    Stoppé! C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID: 2204 |ParentID: 608)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 2284 |ParentID: 1620)
    Stoppé! C:Program FilesNokiaNokia SuiteNokiaSuite.exe (ID: 2412 |ParentID: 1620)
    Stoppé! C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE (ID: 2420 |ParentID: 1620)
    Stoppé! C:Program FilesGoogleDrivegoogledrivesync.exe (ID: 2500 |ParentID: 1620)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2532 |ParentID: 1620)
    Stoppé! C:Program FilesSonyContent Manager AssistantCMA.exe (ID: 2608 |ParentID: 1620)
    Stoppé! C:Program FilesMeditelInternetMeditelInternet_Launcher.exe (ID: 2692 |ParentID: 1620)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2932 |ParentID: 2532)
    Stoppé! C:UsersAbrakonesAppDataLocalFacebookMessenger2.1.4814.0FacebookMessenger.exe (ID: 3032 |ParentID: 1620)
    Stoppé! C:Program FilesMicrosoft OfficeOffice14ONENOTEM.EXE (ID: 3040 |ParentID: 1620)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3196 |ParentID: 608)
    Stoppé! C:Program FilesSonyContent Manager AssistantCMAWatcher.exe (ID: 3624 |ParentID: 2608)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3760 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3820 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3872 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4040 |ParentID: 2532)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2944 |ParentID: 608)
    Stoppé! C:Program FilesGoogleDrivegoogledrivesync.exe (ID: 3060 |ParentID: 2500)
    Stoppé! C:Program FilesPC Connectivity SolutionServiceLayer.exe (ID: 3340 |ParentID: 608)
    Stoppé! C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe (ID: 4196 |ParentID: 3340)
    Stoppé! C:Program FilesPC Connectivity SolutionTransportsNclMSBTSrvEx.exe (ID: 4248 |ParentID: 3340)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4508 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5028 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1640 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4332 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4944 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3012 |ParentID: 2532)
    Stoppé! C:Program FilesAdobeReader 10.0ReaderAcroRd32.exe (ID: 4488 |ParentID: 1620)
    Stoppé! C:Program FilesAdobeReader 10.0ReaderAcroRd32.exe (ID: 5744 |ParentID: 4488)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5720 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2764 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1016 |ParentID: 2532)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 2928 |ParentID: 996)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6072 |ParentID: 2532)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5180 |ParentID: 2532)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [egui] – “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    HKLMSOFTWARE | Run : [TkBellExe] – “c:program filesrealrealplayerUpdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2563409162-445091561-914225160-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2563409162-445091561-914225160-1000SOFTWARE | Run : [] –
    HKUS-1-5-21-2563409162-445091561-914225160-1000SOFTWARE | Run : [NokiaSuite.exe] – C:Program FilesNokiaNokia SuiteNokiaSuite.exe -tray
    HKUS-1-5-21-2563409162-445091561-914225160-1000SOFTWARE | Run : [OfficeSyncProcess] – “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    HKUS-1-5-21-2563409162-445091561-914225160-1000SOFTWARE | Run : [Facebook Update] – “C:UsersAbrakonesAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-2563409162-445091561-914225160-1000SOFTWARE | Run : [GoogleDriveSync] – “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    HKUS-1-5-21-2563409162-445091561-914225160-1000SOFTWARE | Run : [GoogleChromeAutoLaunch_4E98B41B914CB9B94228C44290BD3F18] – “C:Program FilesGoogleChromeApplicationchrome.exe” –no-startup-window
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersABRAKO~1AppDataLocalTempLanceur.vbs
    Supprimé! C:UsersABRAKO~1AppDataLocalTemp7za.exe

    (!) Fichiers temporaires supprimés.

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2563409162-445091561-914225160-1000Software….Mountpoints2F
    Supprimé! HKUS-1-5-21-2563409162-445091561-914225160-1000Software….Mountpoints2{165eb635-7b4f-11e1-a91a-002713ff8ff9}
    Supprimé! HKUS-1-5-21-2563409162-445091561-914225160-1000Software….Mountpoints2{3f014c2d-ad84-11e0-894c-002713ff8ff9}
    Supprimé! HKUS-1-5-21-2563409162-445091561-914225160-1000Software….Mountpoints2{3f014c3f-ad84-11e0-894c-002713ff8ff9}
    Supprimé! HKUS-1-5-21-2563409162-445091561-914225160-1000Software….Mountpoints2{3f014cc7-ad84-11e0-894c-002713ff8ff9}
    Supprimé! HKUS-1-5-21-2563409162-445091561-914225160-1000Software….Mountpoints2{8458803f-1a5d-11e3-b0f6-002713ff8ff9}

    ################## | Listing |

    [30/06/2011 – 16:26:55 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 21:42:20 | N | 24] C:autoexec.bat
    [19/10/2013 – 21:48:16 | SHD ] C:Config.Msi
    [10/06/2009 – 21:42:20 | N | 10] C:config.sys
    [14/07/2009 – 04:53:55 | SHD ] C:Documents and Settings
    [16/08/2013 – 10:59:33 | N | 0] C:END
    [03/11/2013 – 12:19:51 | ASH | 1582583808] C:hiberfil.sys
    [03/07/2013 – 22:17:22 | D ] C:ifrane
    [30/06/2011 – 18:20:13 | D ] C:Intel
    [31/07/2011 – 19:35:00 | N | 0] C:IO.SYS
    [04/02/2013 – 22:47:01 | D ] C:majdouline
    [27/06/2008 – 17:00:04 | N | 8682] C:MessengerStyleSheet.xsl
    [10/02/2013 – 12:38:17 | D ] C:Mounir pics
    [31/07/2011 – 19:35:00 | N | 0] C:MSDOS.SYS
    [25/03/2012 – 13:44:07 | RHD ] C:MSOCache
    [03/11/2013 – 12:19:55 | ASH | 2110115840] C:pagefile.sys
    [01/07/2011 – 13:02:10 | D ] C:PerfLogs
    [04/02/2013 – 22:47:26 | D ] C:photo séminaire rh
    [04/02/2013 – 22:37:41 | D ] C:Photos
    [05/10/2013 – 17:17:38 | D ] C:Program Files
    [17/02/2013 – 17:44:14 | HD ] C:ProgramData
    [30/06/2011 – 16:26:36 | SHD ] C:Recovery
    [04/02/2013 – 23:04:43 | D ] C:sal 3a9
    [01/11/2013 – 17:55:57 | SHD ] C:System Volume Information
    [24/02/2013 – 11:47:02 | D ] C:séminaire IF 2013
    [30/07/2012 – 21:15:26 | D ] C:Temp
    [03/11/2013 – 13:10:22 | D ] C:UsbFix
    [03/11/2013 – 13:12:19 | A | 10604] C:UsbFix [Clean 2] ABRAKONES-PC.txt
    [30/06/2011 – 16:26:47 | RD ] C:Users
    [30/04/2013 – 23:50:02 | D ] C:Windows
    [30/06/2011 – 16:26:55 | SHD ] D:$RECYCLE.BIN
    [31/12/2012 – 21:23:23 | N | 6721536] D:296 pages management Support Cours Gestion Projet + Exercices + Outils + Articles V3.doc
    [17/05/2012 – 14:40:20 | D ] D:abbas PFE
    [26/08/2012 – 12:47:16 | D ] D:Achats
    [26/08/2012 – 12:47:17 | D ] D:amina
    [20/04/2012 – 14:40:05 | D ] D:amr khalid
    [23/03/2012 – 16:04:27 | D ] D:anniversaire
    [05/10/2013 – 14:07:49 | D ] D:articles Logs
    [29/11/2012 – 21:38:57 | D ] D:boite a CVs
    [01/09/2013 – 19:27:43 | D ] D:bureau
    [27/05/2008 – 22:17:54 | N | 2908439] D:Club conférence.rar
    [07/02/2012 – 21:48:29 | D ] D:Coran
    [26/08/2012 – 12:47:30 | D ] D:Cours de Comptabilité
    [26/08/2012 – 12:47:31 | D ] D:cours GN&L
    [28/04/2012 – 17:33:30 | D ] D:Credoc
    [26/08/2012 – 13:01:31 | D ] D:Damages
    [26/08/2012 – 13:10:49 | D ] D:diccionario
    [01/09/2013 – 19:30:34 | D ] D:DIVERS
    [17/03/2013 – 16:10:51 | D ] D:Docs ENSI
    [26/08/2012 – 13:10:57 | D ] D:docs Téléchargés Logis
    [17/05/2012 – 14:38:41 | D ] D:Doctorat
    [01/09/2013 – 19:48:34 | D ] D:Documents
    [03/11/2013 – 12:33:57 | N | 24671783] D:documentsimprimerpouraccrditation.zip
    [24/07/2012 – 12:26:14 | D ] D:Driving Simulator
    [28/04/2013 – 22:49:49 | D ] D:Earth Day
    [26/08/2012 – 13:11:18 | D ] D:espagnol
    [27/09/2012 – 22:26:24 | D ] D:espoir
    [26/08/2012 – 13:11:30 | D ] D:Exposes logistique
    [26/08/2012 – 13:11:39 | D ] D:Exposés MS LT
    [26/08/2012 – 13:16:33 | D ] D:Flashpoint
    [01/04/2012 – 16:05:28 | D ] D:Formation SIda
    [20/10/2013 – 11:17:48 | D ] D:fufa
    [26/08/2012 – 13:17:28 | D ] D:gestion des capacités d’un entrepot
    [31/12/2011 – 09:38:06 | N | 364177] D:glosan_fr.pdf
    [26/08/2012 – 13:17:54 | D ] D:H&S
    [05/05/2013 – 10:43:35 | D ] D:IF VEIM
    [04/01/2012 – 02:48:46 | N | 733902848] D:Intouchables.2011.FRENCH.DVDRiP.XviD.avi
    [03/09/2013 – 20:23:56 | D ] D:kingston
    [17/09/2013 – 19:02:29 | D ] D:Kingston 2
    [26/08/2012 – 13:19:07 | D ] D:l
    [02/02/2012 – 17:03:02 | N | 1646943] D:Lecommerceinternational-%5BwWw.Worldmediafiles.CoM%5D(2).rar
    [17/05/2012 – 14:38:22 | D ] D:Lettre de MTV
    [27/05/2008 – 22:26:44 | N | 30019] D:Lettres de sponsort.rar
    [11/06/2012 – 19:38:19 | D ] D:LIVRES
    [26/08/2012 – 13:19:32 | D ] D:LOGISTIQUE 1
    [26/08/2012 – 13:21:44 | D ] D:LOGISTIQUE 2
    [29/11/2012 – 21:18:51 | D ] D:LOGISTIQUE 3
    [17/09/2013 – 18:59:50 | D ] D:Mes fichiers reçus
    [26/08/2012 – 13:31:56 | D ] D:Movies 2
    [29/11/2012 – 22:52:33 | D ] D:mslt
    [01/05/2013 – 10:31:13 | D ] D:musique andaloussi
    [29/11/2012 – 22:52:19 | D ] D:My Docs
    [29/03/2012 – 21:51:30 | D ] D:My Downloads
    [29/11/2012 – 22:50:52 | D ] D:My lessons
    [29/11/2012 – 22:52:33 | D ] D:naoual file
    [25/07/2012 – 12:28:25 | D ] D:Nass lkhir
    [04/03/2012 – 10:32:16 | D ] D:Nouveau dossier
    [25/11/2012 – 15:16:34 | D ] D:PFE MASTER LT
    [04/03/2012 – 11:14:57 | D ] D:PFE version finale
    [18/04/2012 – 22:02:33 | D ] D:PFiles
    [03/07/2013 – 22:09:46 | D ] D:Photos
    [29/11/2012 – 21:28:14 | D ] D:pour les concours
    [09/05/2012 – 21:46:37 | D ] D:projet nécropole
    [29/11/2012 – 21:28:04 | D ] D:Qualité et Marketing
    [27/07/2012 – 23:20:41 | D ] D:ramdan ptpi
    [29/11/2012 – 21:28:15 | D ] D:Roman
    [03/09/2013 – 20:33:38 | D ] D:saleha documents
    [29/11/2012 – 21:28:15 | D ] D:semestre 2
    [03/03/2012 – 20:54:24 | D ] D:Software
    [29/11/2012 – 21:25:46 | D ] D:Soutenance MASTER LT
    [07/09/2010 – 16:27:44 | SHD ] D:System Volume Information
    [30/07/2012 – 21:15:26 | D ] D:Temp
    [03/11/2013 – 12:50:01 | N | 1177115] D:UsbFix.exe
    [21/01/2009 – 12:35:28 | N | 190795688] D:video.AVI
    [28/04/2013 – 22:49:49 | D ] D:VIDEO_TS
    [07/07/2012 – 22:49:48 | D ] D:zeft
    [19/09/2013 – 18:14:28 | N | 96768] G:Devis Bachelor ARHl.doc
    [10/07/2013 – 11:51:30 | D ] G:Badges SNOP
    [10/07/2013 – 11:51:30 | D ] G:DELFINGEN
    [10/07/2013 – 11:51:30 | D ] G:DEVIS cO
    [10/07/2013 – 11:51:30 | D ] G:dossier Master VEIM
    [10/07/2013 – 11:51:32 | D ] G:fiche techniques TPME
    [10/07/2013 – 11:51:42 | D ] G:groupe ensi
    [10/07/2013 – 11:51:44 | D ] G:IF VEIM
    [10/07/2013 – 11:51:52 | D ] G:ifrane
    [10/07/2013 – 11:51:52 | D ] G:KLAAS PUUL
    [10/07/2013 – 11:51:54 | D ] G:LISTE CONTACTS ENTREPRISES TANGER
    [04/09/2013 – 13:48:40 | D ] G:Docs adminstratif stages
    [10/07/2013 – 11:53:28 | D ] G:photos
    [10/07/2013 – 11:53:52 | D ] G:projet nécropole
    [10/07/2013 – 11:53:52 | D ] G:qualité
    [10/07/2013 – 11:53:52 | D ] G:Rapport IF et Plan DV
    [10/07/2013 – 11:53:52 | D ] G:Rapport VEIM
    [10/07/2013 – 11:53:54 | D ] G:romans
    [10/07/2013 – 11:53:54 | D ] G:séminaire autocad
    [10/07/2013 – 11:54:00 | D ] G:séminaire coaching 2012
    [10/07/2013 – 11:54:04 | D ] G:Séminaire de la qualité
    [10/07/2013 – 11:54:06 | D ] G:séminaire lean manufacturing
    [08/07/2011 – 17:47:40 | D ] G:séminaire RH
    [10/07/2013 – 11:54:06 | D ] G:séminaire TPM
    [10/07/2013 – 11:54:08 | D ] G:Suits.S01E01.FRENCH.LD.DVDRip.XviD-i2B
    [10/07/2013 – 11:58:46 | D ] G:Suits.Saison.1.VOSTFR.HDTV
    [10/07/2013 – 11:58:46 | D ] G:TPME
    [10/07/2013 – 11:58:48 | D ] G:tronico
    [10/07/2013 – 11:58:50 | D ] G:VEIM
    [10/07/2013 – 11:59:08 | D ] G:VEOLIA
    [18/12/2012 – 08:52:36 | N | 129907] G:16-Fiche CDS Mastère GRH.docx
    [17/05/2013 – 17:11:20 | N | 1563230] G:analyse des besoins en formation.pdf
    [31/08/2010 – 17:37:34 | N | 169984] G:ATTESTATION formation continue.doc
    [05/04/2013 – 09:47:20 | N | 66820] G:Autorisation de Conduite-Cariste-SNOP-2012.docx
    [29/06/2012 – 11:46:18 | N | 156672] G:bon de commande andalucia.doc
    [13/05/2013 – 12:31:20 | N | 430328] G:calendrier des SIE.pdf
    [15/04/2013 – 16:56:14 | N | 222572] G:cd séminaire.docx
    [18/06/2013 – 12:10:38 | N | 1304227] G:CHAAIRI OTMAN.docx
    [29/05/2013 – 09:56:30 | N | 664044] G:Comment rediger CV et lettres de motivation.pdf
    [28/12/2011 – 14:20:26 | N | 410624] G:Compte Rendu denso 23-12-2011.doc
    [18/06/2013 – 12:11:58 | N | 30124] G:cv ali.docx
    [19/05/2010 – 12:04:40 | N | 72704] G:CV MCHICHOU Ahmed.doc
    [13/06/2013 – 19:22:50 | N | 216501] G:CV_ANP.doc
    [15/03/2013 – 11:37:28 | N | 4559038] G:DELFINGEN.rar
    [07/08/2012 – 14:55:56 | N | 158208] G:Devis Bachelor GC.doc
    [21/02/2012 – 10:43:48 | N | 154624] G:Devis Formation EPI (Equipier de Première Intervention) 2012 .doc
    [07/08/2012 – 12:09:58 | N | 155136] G:Devis Master GI & Logis2012 .doc
    [17/05/2012 – 10:42:50 | N | 158720] G:Devis Master GRH2012 .doc
    [31/01/2012 – 12:30:48 | N | 158208] G:Devis SNOP 2012 .doc
    [26/04/2012 – 16:16:22 | N | 158720] G:Devis_POLYDESIGN_Formation_2012.doc
    [04/04/2011 – 17:40:08 | N | 85504] G:devisapmterminals bachElor GRH.doc
    [26/04/2013 – 11:30:48 | N | 11346] G:Doc1.docx
    [23/03/2011 – 20:01:14 | N | 15593] G:DRH.docx
    [01/03/2011 – 16:45:58 | N | 82432] G:Elyazid_CV.doc
    [09/06/2011 – 10:17:34 | N | 26624] G:email seminaire.doc
    [25/04/2011 – 11:49:36 | N | 147456] G:Enseignant.doc
    [28/12/2012 – 12:32:02 | N | 126976] G:ENSI_Responsable de la Formation Continue.doc
    [24/06/2013 – 09:27:12 | N | 643244] G:F3.jpg
    [07/07/2013 – 09:32:38 | N | 867394] G:F13 Test d’entrée-ENSI.docx
    [26/12/2012 – 22:29:04 | N | 111094] G:fes.jpg
    [24/06/2013 – 09:18:14 | N | 332373] G:Formulaire_F3 (1).pdf
    [11/06/2013 – 11:41:26 | N | 2996361] G:Guide_IPER_2013_Web.pdf
    [08/04/2013 – 12:57:48 | N | 127081] G:LASRI HAMIDA.docx
    [05/07/2010 – 23:17:44 | N | 19968] G:Les émail des responsables ressources humaines de Renault.doc
    [12/06/2013 – 16:50:26 | N | 29696] G:listes des bénéficiaire de la formation.xls
    [19/10/2012 – 15:32:38 | N | 51435130] G:Nitro 7.rar
    [05/04/2013 – 16:20:58 | N | 32055] G:OFFRE emploI ArKEOS.docx
    [17/05/2013 – 12:15:30 | N | 27012] G:Offre emploi CRH (avril 2013).docx
    [05/04/2013 – 10:58:00 | N | 142848] G:ouaddad touria.doc
    [25/04/2013 – 10:12:48 | N | 116455] G:page de garde SSP.docx
    [17/06/2013 – 12:38:30 | N | 7661568] G:pont roul.doc
    [04/04/2012 – 01:19:38 | N | 1259205] G:présentation finale de Earth day.pptx
    [01/03/2011 – 16:45:58 | N | 138752] G:Proposition de formation rabat ensit .doc
    [09/04/2013 – 16:38:56 | N | 84329] G:rectif permis.pdf
    [25/04/2013 – 12:01:42 | N | 4609024] G:Santé Sécurité Au Travail.ppt
    [17/05/2013 – 12:14:48 | N | 75086] G:sebn_ma.pdf
    [22/03/2013 – 18:35:42 | N | 3679389] G:Séminaire de la qualité2.rar
    [11/11/2011 – 10:26:00 | N | 150849] G:Séminaire-Ing-Formation_DCESS-EGRH2008_Support.pdf
    [22/04/2013 – 12:34:58 | N | 15840] G:Thèmes de formation.docx
    [04/02/2013 – 08:36:32 | N | 569085] G:TMBYS autocad.rar
    [26/08/2012 – 20:55:04 | N | 401810] G:Training_center_modules_informatiques.pdf
    [11/05/2013 – 10:36:02 | N | 10326280] G:?????? ?????? ???????? ???????? ??????- ???? ?????.pdf
    [05/06/2013 – 12:10:28 | N | 5302179] G:?????? ?????? ???.pdf
    [11/07/2013 – 11:37:30 | D ] G:Excurtion Akchour 1662013
    [07/09/2013 – 10:30:10 | D ] G:Candidats 3 Annee Génie Civil
    [31/10/2013 – 11:38:34 | N | 3124] G:BOOTEX.LOG
    [11/07/2013 – 15:11:00 | N | 44401] G:police.docx
    [11/07/2013 – 15:33:52 | N | 71680] G:Dde stage 1 AN.doc
    [04/07/2013 – 12:27:40 | N | 54686] G:Grille évaluation stage étudiants-ENSI 2012.docx
    [24/06/2013 – 11:48:10 | N | 16745] G:CV Hassan.docx
    [07/06/2013 – 10:44:50 | N | 16049] G:CV OMAR.docx
    [10/04/2013 – 15:57:06 | N | 160768] G:Facture master Fujikura.doc
    [10/09/2013 – 22:50:50 | N | 87375] G:Devis Master Génie Indus.pdf
    [24/09/2013 – 12:10:22 | D ] G:attestation assurance
    [12/07/2013 – 15:41:16 | N | 48128] G:youness youness cv.doc
    [24/09/2013 – 17:03:44 | N | 123259] G:cd séminaire Lafarge.docx
    [12/07/2013 – 15:39:28 | N | 32386] G:CV YOUNESS JDIA.docx
    [12/07/2013 – 16:41:48 | N | 294] G:hlalo.txt
    [20/07/2013 – 15:34:06 | D ] G:1
    [25/07/2013 – 14:10:00 | N | 10956] G:étiquette.docx
    [02/08/2013 – 15:40:14 | D ] G:CLEAN CO
    [02/08/2013 – 15:40:22 | D ] G:APM
    [02/08/2013 – 19:37:04 | N | 148412] G:CLEAN CO.zip
    [14/09/2013 – 11:46:44 | N | 209408] G:CV Abdessamad Ghacha – 2013 b (1).doc
    [13/08/2013 – 23:41:34 | D ] G:my cvs
    [21/08/2013 – 10:56:40 | D ] G:Maymie
    [30/08/2013 – 18:03:28 | N | 2741375] G:Rapport2.0.docx
    [26/07/2013 – 11:56:52 | D ] G:WebAppStage
    [30/08/2013 – 18:03:32 | D ] G:Stage
    [02/09/2013 – 14:03:46 | D ] G:docs stage
    [02/09/2013 – 14:43:02 | N | 55756] G:CONVENTION STAGE-V1.docx
    [02/09/2013 – 13:07:24 | N | 33924] G:Gmail.zip
    [03/09/2013 – 21:20:36 | D ] G:Projet Final
    [04/09/2013 – 12:08:00 | D ] G:ELASTOMER
    [04/09/2013 – 13:03:44 | D ] G:OTIS
    [09/09/2012 – 14:47:48 | N | 509811] G:Devis Veolia.pdf
    [25/09/2013 – 16:29:04 | N | 24576] G:grille_reponses-emf-basics-cpim_test_de_niveau_v2012 (1).xls
    [25/09/2013 – 16:33:18 | N | 148687] G:emf-bsc-cpim_testdeniveau_v2012.pdf
    [01/10/2013 – 14:15:22 | D ] G:ENSI-CDA
    [04/10/2013 – 16:13:04 | SHD ] G:Autorun.inf
    [27/09/2013 – 15:15:00 | N | 6819869] G:??? ???????? ? ???_??? ???? .pdf
    [15/10/2013 – 14:12:42 | D ] G:The.Voice.S05E07.HDTV.x264-2HD[rarbg]
    [20/10/2013 – 13:54:12 | N | 108123] G:services aux entreprises 2013.xlsx
    [21/10/2013 – 15:19:58 | N | 25477] G:Mohamed Amine BELYAZID.docx
    [28/11/2013 – 10:43:04 | N | 32768000] G:Jihad CHOULLI Application v6.accdb
    [16/03/2012 – 19:02:34 | N | 694272] G:presentation ecole.ppt
    [30/11/2013 – 16:43:32 | D ] G:COFICAB K
    [26/08/2013 – 08:16:02 | N | 1178288] G:Catalogue ENSI 2013-V9.pdf

    ################## | Vaccin |

    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

  • sallye
    Post count: 0

    Voila le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.03.02

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16721
    Abrakones :: ABRAKONES-PC [administrateur]

    03/11/2013 13:38:50
    mbam-log-2013-11-03 (13-38-50).txt

    Type d’examen: Examen complet (C:|D:|G:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 355801
    Temps écoulé: 1 heure(s), 37 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 25
    HKCRCLSID{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypelib{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypelib{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftInternet ExplorerExplorer Bars{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCRShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3310393&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPAC53D797-2C52-4742-927B-32DE649B7BF9” onclick=”window.open(this.href);return false;) Bon: (http://www.google.com” onclick=”window.open(this.href);return false;) -> Aucune action effectuée.

    Dossier(s) détecté(s): 7
    C:UsersAbrakonesAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersAbrakonesAppDataRoamingOpenCandy70E325D918914F2392D0F30FBFA12BA2 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:UsersAbrakonesAppDataLocalTempCT3310393 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chrome (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaults (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaultspreferences (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 34
    C:UsersAbrakonesDesktopuTorrent.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
    C:UsersAbrakonesDownloadsVLCMediaPlayerSetup-dZzNvEF.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
    C:UsersAbrakonesDownloadsGratinByPrincessAhlemBariiaa.zip.exe (PUP.Optional.Installex) -> Aucune action effectuée.
    D:My lessonsIslamThe Most Authentic Books in Islam After Quran (pdf-chm-exe) [Samigah]EXEsahih_bukhari_01.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
    D:My lessonsIslamThe Most Authentic Books in Islam After Quran (pdf-chm-exe) [Samigah]EXEsahih_muslim_01.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonMASQUESdocuments_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonMAGHNIMyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonmanagement de la qualité et management de la logistiquebackup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonmes documents salehaimp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonMes fichiers reçussource.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonMRP conseilwindows_secrets.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonMRP Derboulpasswords.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonPDPserials.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonSaleha EL ABRAKoffice_crack.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonSCM Frenchwindows.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstontremsa 2TP sécurité d’entrepotMyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonUSBacfbackup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonUSBcontrat comercialdocuments_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:kingstonUSBmanutentionimp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:Kingston 2Adobe PCDsource.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:Kingston 2BDDpasswords.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:Kingston 2designoffice_crack.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:Kingston 2diverswindows.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:Kingston 2Gestion 2procéduresLe rangement des stocks dans les zones de stockage_filesMyDocuments.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:Kingston 2Gestion 2procéduresprocedures Comaritbackup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:Kingston 2Gestion 2procéduresProcedures TREMSAdocuments_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:Romandocuments_backup.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:semestre 2imp_data.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    D:SoftwareInternet.Download.Manager.v6.07.FiNAL.Build.12.incl.Keygen.and.Patch-SNDSNDSnDk&p.exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
    D:Soutenance MASTER LTwindows_secrets.rar (Trojan.Dropper.FW) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chrome.manifest (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}install.rdf (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chromequestscan.jar (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:Program FilesMozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaultspreferencesprefs.js (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Rq: Quelques cases n’ont pas été sélectionnées avant la suppression, est ce que je dois refaire le scan et supprimer ce qui a resté ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    oui faut tout virer c’est le mieux

Le sujet ‘clé USB infectée (raccourcis, CDT)’ est fermé à de nouvelles réponses.