Fichiers / Répertoires qui disparaissent d'une clé usb 128GO Fermé

Question

Bonjour,

J'essaye de copier des répertoires / Fichiers dans dans une clé USB, une fois terminée je trouve quelques répertoires devenus vides et lorsque je leur ajoute une autre fois des fichiers je trouve que d'autres répertoires ont perdu leurs fichiers à leur tour.

J'ai même reformaté la clé à nouveau mais sans aucune solution.

Merci
Mostafa

 
--

Utilisateur anonyme · Answer

Bonsoir

Télécharge et installe UsbFix de  El Desaparecido & g3n-h@ckm@n

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

*	Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

geovb · Answer

Bonjour Guillaume5188,

Voici le rapport UsbFix.txt de mon scan

Merci...
 

================================================

############################## | UsbFix V 7.159 | [Recherche]

Utilisateur: Mostafa (Administrateur) # HOME
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:12:26 | 10/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (DH67CL)
CPU: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
RAM -> [Total : 8169 Mo| Free : 4111 Mo]
Bios: Intel Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (361 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 932 Go (731 Go libre(s) - 78%) [Disk_1TB-1] # NTFS
E:\ -> Disque fixe # 421 Go (258 Go libre(s) - 61%) [Disk_2TB-1] # NTFS
F:\ -> Disque fixe # 977 Go (387 Go libre(s) - 40%) [Disk_2TB-2] # NTFS
G:\ -> Disque fixe # 1006 Go (525 Go libre(s) - 52%) [Disk_3TB-1] # NTFS
H:\ -> Disque fixe # 1006 Go (115 Go libre(s) - 11%) [Disk_3TB-2] # NTFS
I:\ -> Disque fixe # 783 Go (472 Go libre(s) - 60%) [Disk_3TB-3] # NTFS
J:\ -> CD-ROM
K:\ -> Disque amovible # 8 Go (7 Go libre(s) - 97%) [KINGSTON] # exFAT
N:\ -> Disque amovible # 125 Go (16 Go libre(s) - 13%) [USB-N] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 556)
C:\Windows\system32\wininit.exe (ID: 612 |ParentID: 556)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 624)
C:\Windows\system32\services.exe (ID: 680 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 612)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 612)
C:\Windows\system32\winlogon.exe (ID: 748 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 680)
C:\Windows\system32
vvsvc.exe (ID: 948 |ParentID: 680)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (ID: 972 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 532 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 568 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 680)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1292 |ParentID: 680)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1412 |ParentID: 948)
C:\Windows\system32
vvsvc.exe (ID: 1420 |ParentID: 948)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1568 |ParentID: 680)
C:\Windows\System32\spoolsv.exe (ID: 1740 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1776 |ParentID: 680)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1136 |ParentID: 680)
C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd.exe (ID: 1152 |ParentID: 680)
C:\Windows\system32\conhost.exe (ID: 1548 |ParentID: 564)
C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd.exe (ID: 1588 |ParentID: 1152)
C:\Program Files (x86)\ArcGIS\License10.1\bin\ARCGIS.exe (ID: 1916 |ParentID: 1588)
C:\Windows\system32	askhost.exe (ID: 2388 |ParentID: 680)
C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID: 2696 |ParentID: 680)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 2768 |ParentID: 1412)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID: 2848 |ParentID: 680)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 2908 |ParentID: 680)
C:\Windows\system32\IProsetMonitor.exe (ID: 2932 |ParentID: 680)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2972 |ParentID: 680)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 3048 |ParentID: 680)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2544 |ParentID: 3048)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2424 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2332 |ParentID: 680)
C:\PROGRA~2\WEATHE~2\bar\1.bin\gcbarsvc.exe (ID: 1488 |ParentID: 680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2964 |ParentID: 680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1196 |ParentID: 2964)
C:\Windows\system32\sppsvc.exe (ID: 1368 |ParentID: 680)
C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 3520 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 3852 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 3932 |ParentID: 680)
C:\Windows\system32\Dwm.exe (ID: 1612 |ParentID: 568)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2484 |ParentID: 2260)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3256 |ParentID: 2260)
C:\Windows\system32\SearchIndexer.exe (ID: 3160 |ParentID: 680)
C:\Program Files (x86)\Cobian Backup 11\Cobian.exe (ID: 1560 |ParentID: 2260)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1796 |ParentID: 680)
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID: 2760 |ParentID: 2260)
C:\Program Files (x86)\Cobian Backup 11\cbInterface.exe (ID: 1792 |ParentID: 1560)
C:\Users\Mostafa\AppData\Local\The Weather Network\weathereye.exe (ID: 1848 |ParentID: 2260)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 2984 |ParentID: 2260)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (ID: 4184 |ParentID: 2824)
C:\Program Files (x86)\Winamp\winampa.exe (ID: 5104 |ParentID: 2824)
C:\Program Files (x86)\QuickTime\qttask.exe (ID: 4428 |ParentID: 2824)
C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (ID: 4836 |ParentID: 2824)
C:\Program Files (x86)\Internet Download Manager\IDMIntegrator64.exe (ID: 4852 |ParentID: 2984)
C:\Program Files (x86)\Athan\Athan.exe (ID: 5100 |ParentID: 2824)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 4116 |ParentID: 2824)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4180 |ParentID: 2824)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 4524 |ParentID: 2984)
C:\Users\Mostafa\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4340 |ParentID: 2260)
C:\Windows\splwow64.exe (ID: 4588 |ParentID: 4836)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3960 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 3068 |ParentID: 680)
C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe (ID: 5160 |ParentID: 4836)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2532 |ParentID: 680)
C:\Program Files (x86)\Canon\My Image Garden\cnmigmain.exe (ID: 5540 |ParentID: 5160)
C:\Program Files\SpeedProject\SpeedCommander 14\SpeedCommander.exe (ID: 7156 |ParentID: 2260)
C:\Windows\System32\slui.exe (ID: 2200 |ParentID: 852)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 380 |ParentID: 680)
C:\Users\Mostafa\AppData\Roaming\Copy\CopyAgent.exe (ID: 5808 |ParentID: 5484)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 688 |ParentID: 2260)
C:\Windows\SysWOW64undll32.exe (ID: 5272 |ParentID: 3548)
C:\Windows\explorer.exe (ID: 5312 |ParentID: 748)
C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID: 5600 |ParentID: 4140)
C:\Windows\System32\WUDFHost.exe (ID: 7128 |ParentID: 568)
C:\Windows\SysWOW64\ctfmon.exe (ID: 5080 |ParentID: 4180)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4600 |ParentID: 688)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 6052 |ParentID: 4600)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2228 |ParentID: 6052)
C:\UsbFix\Go.exe (ID: 5816 |ParentID: 5792)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6168 |ParentID: 852)

################## | Regedit Run |

04 - HKLM\..\Run : [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [NPSStartup] 
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
04 - HKLM\..\Run : [Athan] C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [AdobeBridge] 
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [cdloader] "C:\Users\Mostafa\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [Cobian Backup 11] "C:\Program Files (x86)\Cobian Backup 11\Cobian.exe"
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [WeatherEye] C:\Users\Mostafa\AppData\Local\The Weather Network\WeatherEye.exe
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [Copy] "C:\Users\Mostafa\AppData\Roaming\Copy\CopyAgent.exe"
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [NextLive] C:\Windows\SysWOW64undll32.exe "C:\Users\Mostafa\AppData\Roaming
ewnext.me
engine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\..\Run : [Copy] "C:\Users\Mostafa\AppData\Roaming\Copy\CopyAgent.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Mostafa\AppData\Roaming
ewnext.me

################## | Registre |

Présent! HKU\S-1-5-21-3838910247-2652343792-221499559-1000\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
N:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

==============================================

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

geovb · Answer

Bonjour,

Voici le rapport de  la partie CLEAN :

Merci

=====================================
############################## | UsbFix V 7.159 | [Suppression]

Utilisateur: Mostafa (Administrateur) # HOME
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:46:01 | 10/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (DH67CL)
CPU: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
RAM -> [Total : 8169 Mo| Free : 5423 Mo]
Bios: Intel Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (361 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 932 Go (731 Go libre(s) - 78%) [Disk_1TB-1] # NTFS
E:\ -> Disque fixe # 421 Go (258 Go libre(s) - 61%) [Disk_2TB-1] # NTFS
F:\ -> Disque fixe # 977 Go (387 Go libre(s) - 40%) [Disk_2TB-2] # NTFS
G:\ -> Disque fixe # 1006 Go (525 Go libre(s) - 52%) [Disk_3TB-1] # NTFS
H:\ -> Disque fixe # 1006 Go (115 Go libre(s) - 11%) [Disk_3TB-2] # NTFS
I:\ -> Disque fixe # 783 Go (472 Go libre(s) - 60%) [Disk_3TB-3] # NTFS
J:\ -> CD-ROM
K:\ -> Disque amovible # 8 Go (7 Go libre(s) - 97%) [KINGSTON] # exFAT
N:\ -> Disque amovible # 125 Go (16 Go libre(s) - 13%) [USB-N] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (ID: 948 |ParentID: 664)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (ID: 972 |ParentID: 664)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1264 |ParentID: 664)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1436 |ParentID: 948)
Stoppé! C:\Windows\system32
vvsvc.exe (ID: 1448 |ParentID: 948)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1488 |ParentID: 664)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1160 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2328 |ParentID: 664)
Stoppé! C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd.exe (ID: 2420 |ParentID: 664)
Stoppé! C:\Windows\system32\conhost.exe (ID: 2444 |ParentID: 540)
Stoppé! C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd.exe (ID: 2460 |ParentID: 2420)
Stoppé! C:\Windows\system32	askhost.exe (ID: 2492 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe (ID: 2500 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID: 2584 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID: 2632 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 2668 |ParentID: 664)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (ID: 2688 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2724 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2776 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2840 |ParentID: 2776)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2884 |ParentID: 664)
Stoppé! C:\PROGRA~2\WEATHE~2\bar\1.bin\gcbarsvc.exe (ID: 1372 |ParentID: 664)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2368 |ParentID: 664)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2664 |ParentID: 2368)
Stoppé! C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 3440 |ParentID: 664)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 3612 |ParentID: 664)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 3836 |ParentID: 1436)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3088 |ParentID: 532)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2156 |ParentID: 2756)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3760 |ParentID: 2756)
Stoppé! C:\Program Files (x86)\Cobian Backup 11\Cobian.exe (ID: 1276 |ParentID: 2756)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1740 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID: 4100 |ParentID: 2756)
Stoppé! C:\Program Files (x86)\Cobian Backup 11\cbInterface.exe (ID: 4220 |ParentID: 1276)
Stoppé! C:\Users\Mostafa\AppData\Local\The Weather Network\weathereye.exe (ID: 4452 |ParentID: 2756)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 4856 |ParentID: 2756)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID: 4732 |ParentID: 4984)
Stoppé! C:\Users\Mostafa\AppData\Roaming\Copy\CopyAgent.exe (ID: 4968 |ParentID: 2756)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4244 |ParentID: 664)
Stoppé! C:\Windows\SysWOW64undll32.exe (ID: 4324 |ParentID: 2756)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (ID: 2676 |ParentID: 4508)
Stoppé! C:\Program Files (x86)\Winamp\winampa.exe (ID: 5024 |ParentID: 4508)
Stoppé! C:\Program Files (x86)\QuickTime\qttask.exe (ID: 4248 |ParentID: 4508)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMIntegrator64.exe (ID: 4424 |ParentID: 4856)
Stoppé! C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (ID: 5104 |ParentID: 4508)
Stoppé! C:\Program Files (x86)\Athan\Athan.exe (ID: 4904 |ParentID: 4508)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 4720 |ParentID: 4508)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4300 |ParentID: 4508)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 4956 |ParentID: 4856)
Stoppé! C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe (ID: 4572 |ParentID: 4508)
Stoppé! C:\Windows\splwow64.exe (ID: 3248 |ParentID: 5104)
Stoppé! C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe (ID: 5336 |ParentID: 5104)
Stoppé! C:\Program Files (x86)\Canon\My Image Garden\cnmigmain.exe (ID: 5636 |ParentID: 5336)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5796 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6108 |ParentID: 664)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3828 |ParentID: 2756)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 1092 |ParentID: 2756)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMGrHlp.exe (ID: 3128 |ParentID: 4856)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4832 |ParentID: 3828)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5220 |ParentID: 4832)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 6076 |ParentID: 5220)
Stoppé! C:\Windows\system32	askeng.exe (ID: 4744 |ParentID: 1000)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID: 2416 |ParentID: 4300)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 5344 |ParentID: 1740)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 2100 |ParentID: 1740)

################## | Regedit Run |

04 - HKLM\..\Run : [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [NPSStartup] 
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
04 - HKLM\..\Run : [Athan] C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [AdobeBridge] 
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [cdloader] "C:\Users\Mostafa\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [Cobian Backup 11] "C:\Program Files (x86)\Cobian Backup 11\Cobian.exe"
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [WeatherEye] C:\Users\Mostafa\AppData\Local\The Weather Network\WeatherEye.exe
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [Copy] "C:\Users\Mostafa\AppData\Roaming\Copy\CopyAgent.exe"
04 - HKU\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run : [NextLive] C:\Windows\SysWOW64undll32.exe "C:\Users\Mostafa\AppData\Roaming
ewnext.me
engine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\..\Run : [Copy] "C:\Users\Mostafa\AppData\Roaming\Copy\CopyAgent.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


=====================================

Utilisateur anonyme · Answer

Bonjour

Le rapport est incomplet.
Merci de faire le nécessaire.

Ensuite pour vérification fait ceci:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci



@+

geovb · Answer

Bonjour  Guillaume5188,

Voici le résultat de ZHP Diag :

 =============================

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140112_q11f7e14d14z8

=============================

Merci...

Utilisateur anonyme · Answer

Bonjour

Il me semble aussi t'avoir demandé un rapport complet  d'UsbFix
(relis mon précédent post)
Merci

@+
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

geovb · Answer

Bonjour,

je n'arrive pas à exécuter UsbFix, lorsque je lance le rapport, ça disparaît et rien s'affiche. j'ai déjà désactivé mon antivirus.

Merci

 
--

geovb · Answer

Ok Ok

https://pjjoint.malekal.com/files.php?id=20140112_m5x13k14d13q15

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
ShortcutFix
ProxyFix
O4 - HKCU\..\Run: [NextLive] C:\Users\Mostafa\AppData\Roaming
ewnext.me
engine.dll (.not file.)  
O4 - HKUS\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run: [NextLive] C:\Users\Mostafa\AppData\Roaming
ewnext.me
engine.dll (.not file.)  
[HKCU\Software\OfferBox]  
[HKLM\Software\Wow6432Node\Volaro Updater]  
[HKLM\Software\Wow6432Node\Vonteera]  
[HKLM\Software\Wow6432Node\Vontera]     
O43 - CFD: 10/01/14 - 11:55:50 - [0,015] ----D C:\Program Files (x86)\MyPC Backup  
O43 - CFD: 02/11/13 - 06:16:28 - [0] ----D C:\Program Files (x86)\Volaro  
O43 - CFD: 02/11/13 - 06:18:09 - [0,002] ----D C:\Program Files (x86)\VonteeraAddon  
O43 - CFD: 10/01/14 - 22:46:21 - [0] ----D C:\Users\Mostafa\AppData\Roaming
ewnext.me  
O43 - CFD: 10/01/14 - 10:32:14 - [1,224] ----D C:\Users\Mostafa\AppData\Local\genienext     
[HKCU\Software\OfferBox]    
[HKLM\Software\Classes\AppID\VONTEERA.DLL]    
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NextLive    
C:\Program Files (x86)\MyPC Backup    
C:\Program Files (x86)\Volaro    
C:\Program Files (x86)\VonteeraAddon    
C:\Users\Mostafa\AppData\Roaming
ewnext.me    
C:\Users\Mostafa\AppData\Local\TempImages    
[HKLM\Software\Wow6432Node\Volaro Updater]    
[HKLM\Software\Wow6432Node\Vonteera]    
O4 - GS\Desktop [Mostafa]: Speed.lnk . (...)  -- C:\Program Files (x86)\SpeedProject\SpeedCommander 14\SpeedCommander.exe (.not file.) 
O4 - GS\Desktop [Amina]: Jeux - Raccourci.lnk - Clé orpheline 
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline 
O4 - HKUS\S-1-5-21-3838910247-2652343792-221499559-1000\..\Run: [AdobeBridge] Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [{E3D324C6-6E8F-4F1C-8E38-9618A8281252}] (...) -- G:\Home-Games\Airbus A380 Boxed Edition\WSetup.exe (.not file.)   [0] 
I:\x-To Verify-2\Avast Internet Security 7.0 + keygen.zip     
I:\x-To Verify-2\AVS Video Converter v8.3.1.530 Cracked NiCkkkDoN\AVSVideoConverter.exe     
I:\x-To Verify-2\AVS Video Converter v8.3.1.530 Cracked NiCkkkDoN\Cracked\AVSVideoConverter.exe     
I:\x-To Verify-2\AVS Video Converter v8.3.1.530 Cracked NiCkkkDoN\Torrent downloaded from ExtraTorrent.com.txt     
I:\x-To Verify-2\Hotspot Shield 2.67 Setup + KeyGen\Hotspot Shield 2.67.exe     
I:\x-To Verify-2\Hotspot Shield 2.67 Setup + KeyGen\Keygen.rar     
I:\x-To Verify-2\Hotspot Shield 2.67 Setup + KeyGen\settings.dat     
I:\x-To Verify-2\Hotspot Shield 2.67 Setup + KeyGen.rar     
I:\x-To Verify-2\Real.Jigsaw.Puzzle.v124.Precracked.[Big.Fish.Games]eal.jigsaw.puzzle.install.v.124.exe     
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://hp.tb.ask.com/tbask/index.html 
[HKCU\Software\Softonic]  
[MD5.B5B2829B37336BB266B179700398B421] [SPRF][13/09/13] (.Ask.com - Offercast - APN Install Manager.) -- C:\Users\Mostafa\AppData\Local\Temp\AskPIP_FF_.exe   [1021872] 
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]    
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]    
[HKCU\Software\Softonic]    


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

geovb · Answer

Un autre merci,

Voici le rapport de ZHPFix :
=======================================

https://pjjoint.malekal.com/files.php?id=20140112_o11h12t14v8i14

======================================= 
 
--

Utilisateur anonyme · Answer

Re

Tu testes quelque temps et tu reviens me tenir au courant.

On n'a pas fini...

Merci

@+

geovb · Answer

Re,

Toujours avec la dernière methode de ZHPFix ou autre ?

Merci

 
--

Utilisateur anonyme · Answer

Re

Tu ne fais rien de plus.
Tu utilises ton PC normalement .

Tu viens me dire après utilisation de tes clés si tu as toujours ce souci

@+

geovb · Answer

Ok je vais faire le test et te faire signe.

A+

geovb · Answer

Re,

Je pense qu'il y a des nouvelles.

Je suis arrivé à copier la totalité de mes fichiers 124 GO sur toute ma clé (128GO). Mais lorsque j'ai réinséré de nouveau ma clé j'ai trouvé que mes répertoires sont devenus vides sauf trois qui contenaient 14 Go de fichiers.

Alors que windows explorateur affichait que ma clé : contenait 1.92 Go Libres sur 123Go

Lorsque je sélectionne la totalité de ma clé on me dit qu'elle contenait 14Go de fichiers.

Merci pour ton support...
 
--

Utilisateur anonyme · Answer

Re

Formate cette clé car à priori tu disposes d'une sauvegarde

@+

geovb · Answer

Re,

toujours le même problème.Je l'ai formatée en exFAT, j'ai laissé la table d'allocation en default.
 
A+ 
--

Utilisateur anonyme · Answer

Re

Et pourquoi en exFAT

Tu n'as pas d'autre choix?

@+

geovb · Answer

J'utilise une pour ma TV (c'est le problème), et une deuxième pour mes données. si je formate la deuxième en NFTS puis-je changer la taille de la FAT ou bien la laisser par defaut ?

A ton avis, quelle est la meilleure méthode pour mon cas (Clé 128Go pour Windows 7 ) ?

A+
 
--

Utilisateur anonyme · Answer

Bonjour

Le format par défaut est FAT 32

@+  
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

geovb · Answer

Bonjour,

J'ai reformaté ma clé en FAT32, j'ai essayé de copier mes répertoires, à la fin j'ai trouvé quelques uns sont devenus vides. Donc le même problème.

Quoi faire ?

A+
 
--

Utilisateur anonyme · Answer

Bonjour

Tu supprimes ta version d'UsbFix.

Tu télécharges la dernière version ici:
http://general-changelog-team.fr/fr/outils/71-usbfix

Tu branches cette fameuse clé à problème
Tu lances Usbfix option suppression 

Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Envoyer le fichier". 

Un lien de cette forme : 

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.


@+

geovb · Answer

Bonjour,
J'ai lancé UsbFix, après quelques heures le scan arrive à 80% puis se plante. 

A+
 
--

Utilisateur anonyme · Answer

Bonjour

Essaie de procéder en mode sans echec 

@+

geovb · Answer

Bonjour,

Voici le rapport du USBFix après avoir procédé en mode sans echec.

https://pjjoint.malekal.com/files.php?id=20140117_c7x14m15n9v6

A+ 
 
--

Utilisateur anonyme · Answer

Bonjour

Rien d'exceptionnel .

La je t'avoue que je ne sais pas ce qui se passe pour que tes fichiers disparaissent

@+

geovb · Answer

Bonjour,

Est-ce que ce n'est pas à cause du mode de formatage et la taille de la table d'allocation ? ou bien le type du port USB 2 ou 3 ? car ma clé est 128 Go. Je n'ai jamais rencontré ce genre de problème avec ma clé 16 Go. 

Merci
 
--

Utilisateur anonyme · Answer

Re

Je viens de voir ceci:
https://www.commentcamarche.net/informatique/stockage/1423-formater-une-cle-usb/

Le format NTFS serait à utiliser pour les gros fichiers

A essayer;merci

 
@+

Fichiers / Répertoires qui disparaissent d'une clé usb 128GO

29 réponses

Discussions similaires