Dossiers "disparus" sur clé USB
Résolu
tnnico
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
Yanka971 -
Yanka971 -
Bonjour,
Depuis hier, les dossiers (tous) à la racine de ma clé USB ont disparu.
Ils apparaissent normalement quand je suis sous Linux.
Quand je passe un antivirus, il ne détecte rien (avast, clamwin, secuser.com).
Les dossiers réapparaissent quand je demande à faire apparaître les fichiers et dossiers cachés et à ne pas masquer les dossiers systèmes.
Mais il m'est impossible de modifier leurs attributs (ils sont en lecture seule et cachés).
--> Je décoche lecture seule pour un dossier (je fais "appliquer")
--> La croix de l'attribut "caché" est grisée (non modifiable)
--> Je quitte la boite propriété et la reouvre
--> Le dossier réapparait en lecture seule...
Si quelqu'un sait résoudre mon problème, merci d'avance...
Depuis hier, les dossiers (tous) à la racine de ma clé USB ont disparu.
Ils apparaissent normalement quand je suis sous Linux.
Quand je passe un antivirus, il ne détecte rien (avast, clamwin, secuser.com).
Les dossiers réapparaissent quand je demande à faire apparaître les fichiers et dossiers cachés et à ne pas masquer les dossiers systèmes.
Mais il m'est impossible de modifier leurs attributs (ils sont en lecture seule et cachés).
--> Je décoche lecture seule pour un dossier (je fais "appliquer")
--> La croix de l'attribut "caché" est grisée (non modifiable)
--> Je quitte la boite propriété et la reouvre
--> Le dossier réapparait en lecture seule...
Si quelqu'un sait résoudre mon problème, merci d'avance...
A voir également:
- Fichier disparu clé usb
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Fichier bin - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
36 réponses
laisse toutes clés branchées puis suis ce tuto :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
DrWeb a terminé... Mais comme il bloquuait l'ordi pendant son exécution, je n'ai pas suivi le tuto jusqu'au bout et je n'ai pas demandé d'enregistrer le rapport.
J'ai bien un CureIt.log mais il fait une centaine de mégas...
Ma clé usb semble fonctionner correctement et j'ai mis un tas de fichiers en quarantaine...
En tout cas, merci beaucoup !
J'ai bien un CureIt.log mais il fait une centaine de mégas...
Ma clé usb semble fonctionner correctement et j'ai mis un tas de fichiers en quarantaine...
En tout cas, merci beaucoup !
mets ca à coté du rapport , execute-le , puis heberge le nouveau rapport obtenu
attends qu'il ait fini sa lecture
http://www.archive-host.com
attends qu'il ait fini sa lecture
http://www.archive-host.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, j'ai interrompu la lecture pour cause d'orage...
Petit problème : je n'arrive plus à donner un nom à ma clé... Il y a quelque chose à faire ?
Une nouvelle fois, merci pour ton aide.
Petit problème : je n'arrive plus à donner un nom à ma clé... Il y a quelque chose à faire ?
Une nouvelle fois, merci pour ton aide.
Dans l'explorateur Windows, il ne m'est plus possible de nommer ma clé (le nom initial n'apparait plus, il est seulement indiqué "Disque amovible".
En revanche, sous Linux le nom est toujours là !
En revanche, sous Linux le nom est toujours là !
hello j'ai des nouvelles
==
remets le controle des comptes utilisateurs sur "on"
redemarre , puis reessaie de renommer la clé
==
remets le controle des comptes utilisateurs sur "on"
redemarre , puis reessaie de renommer la clé
Bonjour,
Je ne sais pas ce que tu entends par "mettre sur on", dans le contrôle des comptes utilisateurs, il y a juste moyen de choisir un niveau de sécurité.
J'ai modifié le niveau et rebooté, mais ça ne m'a pas permis de renommer la clé.
Chose étonnante, si je renomme la clé sur mon ordi (en changeant le nom), je vois toujours "Disque amovible", mais sur d'autres ordi ou sous Linux, le nom est bel et bien modifié...
Je ne sais pas ce que tu entends par "mettre sur on", dans le contrôle des comptes utilisateurs, il y a juste moyen de choisir un niveau de sécurité.
J'ai modifié le niveau et rebooté, mais ça ne m'a pas permis de renommer la clé.
Chose étonnante, si je renomme la clé sur mon ordi (en changeant le nom), je vois toujours "Disque amovible", mais sur d'autres ordi ou sous Linux, le nom est bel et bien modifié...
Bonjour, je suis également face au même soucis mes fichers ne sont pas visible ... Voila mon rapport [b]############################## | UsbFix V 7.807 | [Recherche][/b]
Utilisateur: Caroline (Administrateur) # LILI
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 20:20:58 | 21/12/2014
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: ASUSTeK Computer Inc. (K50IE)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4095 Mo | Free : 1474 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Safari : 533.21.1
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 116 Go (24 Go libre(s) - 21%) [OS] # NTFS
D:\ -> Disque fixe # 330 Go (330 Go libre(s) - 100%) [DATA] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [orangeinside] C:\Users\Caroline\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Kujytuo] "C:\Users\Caroline\AppData\Roaming\kujytuo.exe"
04 - HKCU\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKCU\..\Run : [Spotify] "C:\Users\Caroline\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Caroline\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - [x64] HKLM\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [orangeinside] C:\Users\Caroline\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Kujytuo] "C:\Users\Caroline\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Spotify] "C:\Users\Caroline\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Spotify Web Helper] "C:\Users\Caroline\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [cacaoweb] "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000_Classes\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-18\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - FancyStart daemon.lnk : C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
04GS - SRS Premium Sound.lnk : C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\Caroline\AppData\Roaming\kujytuo.exe
Présent! C:\Users\Caroline\AppData\Local\Temp\kujytuo.exe
[b]################## | Registre |[/b]
Présent! HKU\S-1-5-21-996681572-3837959281-325168168-1000\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [SHD] F:\Handicap
Hijacked! [SHD] F:\ELODIE
Hijacked! [SHD] F:\projet
Hijacked! [SHD] F:\dessin
Hijacked! [SHD] F:\droit
Hijacked! [SHD] F:\Temps de vie
Hijacked! [SHD] F:\Analyse des orga + Partenariat réseau
Hijacked! [SHD] F:\Estelle G
Hijacked! [SHD] F:\stage 3
Hijacked! [SH] F:\IUT B.ai
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Utilisateur: Caroline (Administrateur) # LILI
Mis à jour le 18/12/2014 par El Desaparecido - SosVirus
Lancé à 20:20:58 | 21/12/2014
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: ASUSTeK Computer Inc. (K50IE)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4095 Mo | Free : 1474 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 35.0.1916.114
WB: Safari : 533.21.1
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 116 Go (24 Go libre(s) - 21%) [OS] # NTFS
D:\ -> Disque fixe # 330 Go (330 Go libre(s) - 100%) [DATA] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [orangeinside] C:\Users\Caroline\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Kujytuo] "C:\Users\Caroline\AppData\Roaming\kujytuo.exe"
04 - HKCU\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKCU\..\Run : [Spotify] "C:\Users\Caroline\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Caroline\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - [x64] HKLM\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [orangeinside] C:\Users\Caroline\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Kujytuo] "C:\Users\Caroline\AppData\Roaming\kujytuo.exe"
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Spotify] "C:\Users\Caroline\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Spotify Web Helper] "C:\Users\Caroline\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [cacaoweb] "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000\..\Run : [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
04 - HKU\S-1-5-21-996681572-3837959281-325168168-1000_Classes\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-18\..\Run : [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - FancyStart daemon.lnk : C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
04GS - SRS Premium Sound.lnk : C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\Caroline\AppData\Roaming\kujytuo.exe
Présent! C:\Users\Caroline\AppData\Local\Temp\kujytuo.exe
[b]################## | Registre |[/b]
Présent! HKU\S-1-5-21-996681572-3837959281-325168168-1000\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [SHD] F:\Handicap
Hijacked! [SHD] F:\ELODIE
Hijacked! [SHD] F:\projet
Hijacked! [SHD] F:\dessin
Hijacked! [SHD] F:\droit
Hijacked! [SHD] F:\Temps de vie
Hijacked! [SHD] F:\Analyse des orga + Partenariat réseau
Hijacked! [SHD] F:\Estelle G
Hijacked! [SHD] F:\stage 3
Hijacked! [SH] F:\IUT B.ai
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
