Fichiers cachés sur clés USB

Zaz40 Messages postés 3 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Les fichiers de mes clés USB sont devenus invisibles alors qu'ils sont bien présents. Comment les restaurer?
Merci

7 réponses

  1. barale61 Messages postés 1126 Date d'inscription   Statut Membre Dernière intervention   113
     
    Est-ce-que tu les vois dans l'explorateur en transparence ?
    0
  2. Zaz40 Messages postés 3 Statut Membre
     
    Les fichiers ne sont pas visibles en transparence. Quand j'utilise les clefs sur un autre ordinateur, j'ai le même problème.
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    ###########| Canned Recherche

    # Télécharge UsbFix par El Desaparecido sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.
    # Clique sur Recherche.


    # Laisse travailler l'outil.
    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # Tutoriel (aide) en images
    0
  4. Zaz40 Messages postés 3 Statut Membre
     
    Voici le rapport du scan de mon ordinateur Que faire?
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 15 Go (5 Go libre(s) - 34%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 456)
    C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 456)
    C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 516)
    C:\Windows\system32\services.exe (ID: 584 |ParentID: 524)
    C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 524)
    C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 524)
    C:\Windows\system32\winlogon.exe (ID: 628 |ParentID: 516)
    C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 584)
    C:\Windows\system32\atiesrxx.exe (ID: 884 |ParentID: 584)
    C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 584)
    C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 404 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 584)
    C:\Windows\system32\atieclxx.exe (ID: 1144 |ParentID: 884)
    C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 584)
    C:\Windows\system32\WLANExt.exe (ID: 1364 |ParentID: 1012)
    C:\Windows\system32\conhost.exe (ID: 1376 |ParentID: 468)
    C:\Windows\System32\spoolsv.exe (ID: 1536 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 584)
    C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1648 |ParentID: 584)
    C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1688 |ParentID: 1648)
    c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1696 |ParentID: 584)
    C:\Windows\system32\conhost.exe (ID: 1708 |ParentID: 468)
    C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1728 |ParentID: 1648)
    C:\Windows\system32\conhost.exe (ID: 1740 |ParentID: 468)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1880 |ParentID: 584)
    C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (ID: 1932 |ParentID: 584)
    C:\Windows\system32\CxAudMsg64.exe (ID: 1968 |ParentID: 584)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2012 |ParentID: 584)
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2044 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 584)
    C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1352 |ParentID: 584)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1636 |ParentID: 584)
    C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (ID: 1900 |ParentID: 584)
    C:\Program Files (x86)\SMART Technologies\Education Software\ResponseHardwareService.exe (ID: 2064 |ParentID: 584)
    C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe (ID: 2108 |ParentID: 584)
    C:\Windows\system32\svchost.exe (ID: 2160 |ParentID: 584)
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2220 |ParentID: 584)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2264 |ParentID: 584)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2300 |ParentID: 584)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2348 |ParentID: 2264)
    C:\Windows\system32\taskhost.exe (ID: 2788 |ParentID: 584)
    C:\Windows\system32\Dwm.exe (ID: 2972 |ParentID: 1012)
    C:\Windows\Explorer.EXE (ID: 3044 |ParentID: 2876)
    C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2772 |ParentID: 1012)
    C:\Windows\system32\svchost.exe (ID: 2836 |ParentID: 584)
    C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2904 |ParentID: 1012)
    C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2060 |ParentID: 1012)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3092 |ParentID: 2060)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3484 |ParentID: 3468)
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3492 |ParentID: 3484)
    C:\Windows\system32\SearchIndexer.exe (ID: 3648 |ParentID: 584)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3740 |ParentID: 584)
    C:\Windows\System32\svchost.exe (ID: 2764 |ParentID: 584)
    C:\Windows\system32\DllHost.exe (ID: 3916 |ParentID: 760)
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 2616 |ParentID: 584)
    C:\Windows\system32\wuauclt.exe (ID: 5104 |ParentID: 460)
    C:\Windows\system32\svchost.exe (ID: 2232 |ParentID: 584)
    C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 5220 |ParentID: 4016)
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4088 |ParentID: 1584)
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 2808 |ParentID: 5220)
    C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_77_ActiveX.exe (ID: 4916 |ParentID: 760)
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 9904 |ParentID: 5220)
    C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 7784 |ParentID: 1688)
    C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (ID: 8908 |ParentID: 7784)
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 7232 |ParentID: 5220)
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 9628 |ParentID: 5220)
    C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 7840 |ParentID: 760)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 8304 |ParentID: 760)

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKLM\..\RunOnce : []
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2532987027-731958423-3209678114-1002\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\isabelle\AppData\Local\Temp\RtHDv2.exe

    ################## | Registre |

    Présent! HKCU|di
    Présent! HKCU\Software\69ef5cb243f10880035031c2f74b008e
    Présent! HKU\S-1-5-21-2532987027-731958423-3209678114-1002\Software\69ef5cb243f10880035031c2f74b008e
    Présent! HKCU\Software\b90a4cff7d58f177d93768ea17ef34ae
    Présent! HKU\S-1-5-21-2532987027-731958423-3209678114-1002\Software\b90a4cff7d58f177d93768ea17ef34ae

    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    Info (Fr) : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
    Info (Fr) : http://www.sosvirus.net/les-infections-via-usb-t4948.html

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.


    Faudra changer tes mots de passe

    Fais suppression
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    Faudra changer tes mots de passe


    Souhaites tu approfondir?
    0