Dossiers "disparus" sur clé USB
Résolu/Fermé
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
-
8 sept. 2012 à 09:01
Yanka971 - 16 juin 2015 à 00:03
Yanka971 - 16 juin 2015 à 00:03
A voir également:
- Fichier disparu clé usb
- Clé usb non détectée - Guide
- Fichier rar - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
36 réponses
Utilisateur anonyme
8 sept. 2012 à 21:29
8 sept. 2012 à 21:29
laisse toutes clés branchées puis suis ce tuto :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
9 sept. 2012 à 10:59
9 sept. 2012 à 10:59
DrWeb a terminé... Mais comme il bloquuait l'ordi pendant son exécution, je n'ai pas suivi le tuto jusqu'au bout et je n'ai pas demandé d'enregistrer le rapport.
J'ai bien un CureIt.log mais il fait une centaine de mégas...
Ma clé usb semble fonctionner correctement et j'ai mis un tas de fichiers en quarantaine...
En tout cas, merci beaucoup !
J'ai bien un CureIt.log mais il fait une centaine de mégas...
Ma clé usb semble fonctionner correctement et j'ai mis un tas de fichiers en quarantaine...
En tout cas, merci beaucoup !
Utilisateur anonyme
9 sept. 2012 à 11:04
9 sept. 2012 à 11:04
mets ca à coté du rapport , execute-le , puis heberge le nouveau rapport obtenu
attends qu'il ait fini sa lecture
http://www.archive-host.com
attends qu'il ait fini sa lecture
http://www.archive-host.com
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
9 sept. 2012 à 19:04
9 sept. 2012 à 19:04
La lecture dure depuis ce matin, c'est normal ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
10 sept. 2012 à 20:26
10 sept. 2012 à 20:26
ça tourne toujours...
Je peux enlever ma clé USB ????
Je peux enlever ma clé USB ????
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
11 sept. 2012 à 07:07
11 sept. 2012 à 07:07
Bon, j'ai interrompu la lecture pour cause d'orage...
Petit problème : je n'arrive plus à donner un nom à ma clé... Il y a quelque chose à faire ?
Une nouvelle fois, merci pour ton aide.
Petit problème : je n'arrive plus à donner un nom à ma clé... Il y a quelque chose à faire ?
Une nouvelle fois, merci pour ton aide.
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
11 sept. 2012 à 09:34
11 sept. 2012 à 09:34
Dans l'explorateur Windows, il ne m'est plus possible de nommer ma clé (le nom initial n'apparait plus, il est seulement indiqué "Disque amovible".
En revanche, sous Linux le nom est toujours là !
En revanche, sous Linux le nom est toujours là !
Utilisateur anonyme
11 sept. 2012 à 10:56
11 sept. 2012 à 10:56
je vais voir avec le concepteur d'usbfix voir s'il a une idée du pourquoi
Utilisateur anonyme
14 sept. 2012 à 15:49
14 sept. 2012 à 15:49
hello j'ai des nouvelles
==
remets le controle des comptes utilisateurs sur "on"
redemarre , puis reessaie de renommer la clé
==
remets le controle des comptes utilisateurs sur "on"
redemarre , puis reessaie de renommer la clé
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
14 sept. 2012 à 17:53
14 sept. 2012 à 17:53
Bonjour,
Je ne sais pas ce que tu entends par "mettre sur on", dans le contrôle des comptes utilisateurs, il y a juste moyen de choisir un niveau de sécurité.
J'ai modifié le niveau et rebooté, mais ça ne m'a pas permis de renommer la clé.
Chose étonnante, si je renomme la clé sur mon ordi (en changeant le nom), je vois toujours "Disque amovible", mais sur d'autres ordi ou sous Linux, le nom est bel et bien modifié...
Je ne sais pas ce que tu entends par "mettre sur on", dans le contrôle des comptes utilisateurs, il y a juste moyen de choisir un niveau de sécurité.
J'ai modifié le niveau et rebooté, mais ça ne m'a pas permis de renommer la clé.
Chose étonnante, si je renomme la clé sur mon ordi (en changeant le nom), je vois toujours "Disque amovible", mais sur d'autres ordi ou sous Linux, le nom est bel et bien modifié...
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
20 sept. 2012 à 15:49
20 sept. 2012 à 15:49
Je suis un peu lent à la détente... Je viens de me rendre compte que tous mes disques avaient perdu leur nom...
tnnico
Messages postés
34
Date d'inscription
mercredi 22 décembre 2004
Statut
Membre
Dernière intervention
30 juin 2018
21 sept. 2012 à 07:55
21 sept. 2012 à 07:55
Merci!
Bonjour, je suis également face au même soucis mes fichers ne sont pas visible ... Voila mon rapport [b]############################## | UsbFix V 7.807 | [Recherche][/b]
Utilisateur: Caroline (Administrateur) # LILI
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 20:20:58 | 21/12/2014
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: ASUSTeK Computer Inc. (K50IE)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4095 Mo | Free : 1474 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Safari : 533.21.1
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 116 Go (24 Go libre(s) - 21%) [OS] # NTFS
D:\ -> Disque fixe # 330 Go (330 Go libre(s) - 100%) [DATA] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [orangeinside] C:\Users\Caroline\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Kujytuo] "C:\Users\Caroline\AppData\Roaming\kujytuo.exe"
04 - HKCU\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKCU\..\Run : [Spotify] "C:\Users\Caroline\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Caroline\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - [x64] HKLM\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [orangeinside] C:\Users\Caroline\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Kujytuo] "C:\Users\Caroline\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Spotify] "C:\Users\Caroline\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Spotify Web Helper] "C:\Users\Caroline\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [cacaoweb] "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000_Classes\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-18\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - FancyStart daemon.lnk : C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
04GS - SRS Premium Sound.lnk : C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\Caroline\AppData\Roaming\kujytuo.exe
Présent! C:\Users\Caroline\AppData\Local\Temp\kujytuo.exe
[b]################## | Registre |[/b]
Présent! HKU\S-1-5-21-996681572-3837959281-325168168-1000\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [SHD] F:\Handicap
Hijacked! [SHD] F:\ELODIE
Hijacked! [SHD] F:\projet
Hijacked! [SHD] F:\dessin
Hijacked! [SHD] F:\droit
Hijacked! [SHD] F:\Temps de vie
Hijacked! [SHD] F:\Analyse des orga + Partenariat réseau
Hijacked! [SHD] F:\Estelle G
Hijacked! [SHD] F:\stage 3
Hijacked! [SH] F:\IUT B.ai
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Utilisateur: Caroline (Administrateur) # LILI
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 20:20:58 | 21/12/2014
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: ASUSTeK Computer Inc. (K50IE)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4095 Mo | Free : 1474 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Safari : 533.21.1
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 116 Go (24 Go libre(s) - 21%) [OS] # NTFS
D:\ -> Disque fixe # 330 Go (330 Go libre(s) - 100%) [DATA] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [orangeinside] C:\Users\Caroline\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Kujytuo] "C:\Users\Caroline\AppData\Roaming\kujytuo.exe"
04 - HKCU\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKCU\..\Run : [Spotify] "C:\Users\Caroline\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Caroline\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - [x64] HKLM\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [orangeinside] C:\Users\Caroline\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Kujytuo] "C:\Users\Caroline\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Spotify] "C:\Users\Caroline\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Spotify Web Helper] "C:\Users\Caroline\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [cacaoweb] "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000_Classes\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-18\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - FancyStart daemon.lnk : C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
04GS - SRS Premium Sound.lnk : C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\Caroline\AppData\Roaming\kujytuo.exe
Présent! C:\Users\Caroline\AppData\Local\Temp\kujytuo.exe
[b]################## | Registre |[/b]
Présent! HKU\S-1-5-21-996681572-3837959281-325168168-1000\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [SHD] F:\Handicap
Hijacked! [SHD] F:\ELODIE
Hijacked! [SHD] F:\projet
Hijacked! [SHD] F:\dessin
Hijacked! [SHD] F:\droit
Hijacked! [SHD] F:\Temps de vie
Hijacked! [SHD] F:\Analyse des orga + Partenariat réseau
Hijacked! [SHD] F:\Estelle G
Hijacked! [SHD] F:\stage 3
Hijacked! [SH] F:\IUT B.ai
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Utilisateur anonyme
8 sept. 2012 à 09:06
8 sept. 2012 à 09:06
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo