Bonjour à tous,
J'ai des fichiers qui ont disparu d'un disque dur externe.
Ayant un peu regarder d'autres discussions, j'ai fait un "coup" de USB Fix.
Voici le rapoort :
A############################## | UsbFix V 7.130 | [Recherche]
Utilisateur: claire (Administrateur) # PC-DE-CLAIRE
Mis à jour le 20/08/2013 par El Desaparecido
Lancé à 12:39:06 | 24/02/2014
Site Web:
https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net
PC: SAMSUNG ELECTRONICS CO., LTD. (SQ45S70S) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz (2001)
RAM -> [Total : 2046 | Free : 1134]
BIOS: Phoenix TrustedCore(tm) NB Service Pack 3B Version 0.00 11ST
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 8.0.6001.18882
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
A
C:\ (%systemdrive%) -> Disque fixe # 112 Go (27 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 111 Go (110 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\wininit.exe (680)
C:\Windows\system32\csrss.exe (692)
C:\Windows\system32\services.exe (724)
C:\Windows\system32\lsass.exe (736)
C:\Windows\system32\lsm.exe (744)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\svchost.exe (960)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (992)
C:\Windows\system32\winlogon.exe (1060)
C:\Windows\System32\svchost.exe (1232)
C:\Windows\System32\svchost.exe (1260)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1360)
C:\Windows\system32\SLsvc.exe (1396)
C:\Windows\system32\svchost.exe (1448)
C:\Windows\system32\svchost.exe (1620)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1796)
C:\Windows\system32\Dwm.exe (1904)
C:\Windows\Explorer.EXE (1912)
C:\Windows\System32\spoolsv.exe (460)
C:\Windows\system32\taskeng.exe (464)
C:\Windows\system32\svchost.exe (564)
C:\Windows\system32\taskeng.exe (876)
C:\Program Files\Google\Update\GoogleUpdate.exe (948)
C:\Windows\system32\taskeng.exe (1384)
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (580)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1208)
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (1632)
C:\Windows\system32\agrsmsvc.exe (1824)
C:\Windows\system32\svchost.exe (2100)
C:\Program Files\Intel\Intel Media Share Software\IMSSync.exe (2284)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2352)
C:\Windows\system32\svchost.exe (2432)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2444)
C:\Windows\system32\svchost.exe (2532)
C:\Windows\System32\svchost.exe (2592)
C:\Windows\system32\SearchIndexer.exe (2620)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (2880)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (2888)
C:\Windows\System32\rundll32.exe (3768)
C:\Windows\System32\rundll32.exe (3888)
C:\Windows\system32\wbem\wmiprvse.exe (3952)
C:\Windows\RtHDVCpl.exe (3964)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4028)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (4064)
C:\Program Files\Intel\Intel Media Share Software\Viivmonitor.exe (1140)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1784)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1544)
C:\Program Files\Microsoft Security Client\msseces.exe (2412)
C:\Program Files\Windows Sidebar\sidebar.exe (4000)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3652)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3816)
C:\Windows\system32\wbem\unsecapp.exe (2668)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (4780)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (4852)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (3908)
C:\UsbFix\Go.exe (5060)
C:\Windows\system32\wbem\wmiprvse.exe (4712)
C:\Windows\System32\mobsync.exe (3156)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM\SOFTWARE | Run : [LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM\SOFTWARE | Run : [Play AVStation TV Scheduler] - C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ViivMonitor] - C:\Program Files\Intel\Intel Media Share Software\ViivMonitor.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2638237930-1929708488-94941261-1003\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2638237930-1929708488-94941261-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
################## | Éléments infectieux |
Présent! C:\Users\claire\AppData\Roaming\597A.exe
Présent! F:\autorun.inf
Présent! F:\snkb0pt\desktop.ini
Présent! F:\snkb0pt\snkb0pt.exe
Présent! F:\snkb0ptz\desktop.ini
Présent! F:\snkb0pt
Présent! F:\snkb0ptz
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
https://www.sosvirus.net/ |
Si quelqu'un peu m'aider ça serait super sympa.
Merci et bonne journée,
Julien
j'ai exactement, le même problème, qu'entend tu par suppression ?