Fichiers cachés sur clés USB
Zaz40
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Les fichiers de mes clés USB sont devenus invisibles alors qu'ils sont bien présents. Comment les restaurer?
Merci
Merci
A voir également:
- Fichiers cachés sur clés USB
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
7 réponses
Les fichiers ne sont pas visibles en transparence. Quand j'utilise les clefs sur un autre ordinateur, j'ai le même problème.
###########| Canned Recherche
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
Voici le rapport du scan de mon ordinateur Que faire?
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (5 Go libre(s) - 34%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 456)
C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 516)
C:\Windows\system32\services.exe (ID: 584 |ParentID: 524)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 524)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 628 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 584)
C:\Windows\system32\atiesrxx.exe (ID: 884 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 404 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 584)
C:\Windows\system32\atieclxx.exe (ID: 1144 |ParentID: 884)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 584)
C:\Windows\system32\WLANExt.exe (ID: 1364 |ParentID: 1012)
C:\Windows\system32\conhost.exe (ID: 1376 |ParentID: 468)
C:\Windows\System32\spoolsv.exe (ID: 1536 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 584)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1648 |ParentID: 584)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1688 |ParentID: 1648)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1696 |ParentID: 584)
C:\Windows\system32\conhost.exe (ID: 1708 |ParentID: 468)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1728 |ParentID: 1648)
C:\Windows\system32\conhost.exe (ID: 1740 |ParentID: 468)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1880 |ParentID: 584)
C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (ID: 1932 |ParentID: 584)
C:\Windows\system32\CxAudMsg64.exe (ID: 1968 |ParentID: 584)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2012 |ParentID: 584)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2044 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 584)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1352 |ParentID: 584)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1636 |ParentID: 584)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (ID: 1900 |ParentID: 584)
C:\Program Files (x86)\SMART Technologies\Education Software\ResponseHardwareService.exe (ID: 2064 |ParentID: 584)
C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe (ID: 2108 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 2160 |ParentID: 584)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2220 |ParentID: 584)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2264 |ParentID: 584)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2300 |ParentID: 584)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2348 |ParentID: 2264)
C:\Windows\system32\taskhost.exe (ID: 2788 |ParentID: 584)
C:\Windows\system32\Dwm.exe (ID: 2972 |ParentID: 1012)
C:\Windows\Explorer.EXE (ID: 3044 |ParentID: 2876)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2772 |ParentID: 1012)
C:\Windows\system32\svchost.exe (ID: 2836 |ParentID: 584)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2904 |ParentID: 1012)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2060 |ParentID: 1012)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3092 |ParentID: 2060)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3484 |ParentID: 3468)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3492 |ParentID: 3484)
C:\Windows\system32\SearchIndexer.exe (ID: 3648 |ParentID: 584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3740 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 2764 |ParentID: 584)
C:\Windows\system32\DllHost.exe (ID: 3916 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 2616 |ParentID: 584)
C:\Windows\system32\wuauclt.exe (ID: 5104 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 2232 |ParentID: 584)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 5220 |ParentID: 4016)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4088 |ParentID: 1584)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 2808 |ParentID: 5220)
C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_77_ActiveX.exe (ID: 4916 |ParentID: 760)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 9904 |ParentID: 5220)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 7784 |ParentID: 1688)
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (ID: 8908 |ParentID: 7784)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 7232 |ParentID: 5220)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 9628 |ParentID: 5220)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 7840 |ParentID: 760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8304 |ParentID: 760)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2532987027-731958423-3209678114-1002\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\isabelle\AppData\Local\Temp\RtHDv2.exe
################## | Registre |
Présent! HKCU|di
Présent! HKCU\Software\69ef5cb243f10880035031c2f74b008e
Présent! HKU\S-1-5-21-2532987027-731958423-3209678114-1002\Software\69ef5cb243f10880035031c2f74b008e
Présent! HKCU\Software\b90a4cff7d58f177d93768ea17ef34ae
Présent! HKU\S-1-5-21-2532987027-731958423-3209678114-1002\Software\b90a4cff7d58f177d93768ea17ef34ae
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info (Fr) : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
Info (Fr) : http://www.sosvirus.net/les-infections-via-usb-t4948.html
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (5 Go libre(s) - 34%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 456)
C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 456)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 516)
C:\Windows\system32\services.exe (ID: 584 |ParentID: 524)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 524)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 628 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 760 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 584)
C:\Windows\system32\atiesrxx.exe (ID: 884 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 404 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 584)
C:\Windows\system32\atieclxx.exe (ID: 1144 |ParentID: 884)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 584)
C:\Windows\system32\WLANExt.exe (ID: 1364 |ParentID: 1012)
C:\Windows\system32\conhost.exe (ID: 1376 |ParentID: 468)
C:\Windows\System32\spoolsv.exe (ID: 1536 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 584)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1648 |ParentID: 584)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1688 |ParentID: 1648)
c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1696 |ParentID: 584)
C:\Windows\system32\conhost.exe (ID: 1708 |ParentID: 468)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1728 |ParentID: 1648)
C:\Windows\system32\conhost.exe (ID: 1740 |ParentID: 468)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1880 |ParentID: 584)
C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (ID: 1932 |ParentID: 584)
C:\Windows\system32\CxAudMsg64.exe (ID: 1968 |ParentID: 584)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2012 |ParentID: 584)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID: 2044 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 584)
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID: 1352 |ParentID: 584)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1636 |ParentID: 584)
C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (ID: 1900 |ParentID: 584)
C:\Program Files (x86)\SMART Technologies\Education Software\ResponseHardwareService.exe (ID: 2064 |ParentID: 584)
C:\Program Files (x86)\SMART Technologies\Education Software\SMARTHelperService.exe (ID: 2108 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 2160 |ParentID: 584)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID: 2220 |ParentID: 584)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2264 |ParentID: 584)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2300 |ParentID: 584)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2348 |ParentID: 2264)
C:\Windows\system32\taskhost.exe (ID: 2788 |ParentID: 584)
C:\Windows\system32\Dwm.exe (ID: 2972 |ParentID: 1012)
C:\Windows\Explorer.EXE (ID: 3044 |ParentID: 2876)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2772 |ParentID: 1012)
C:\Windows\system32\svchost.exe (ID: 2836 |ParentID: 584)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2904 |ParentID: 1012)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2060 |ParentID: 1012)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3092 |ParentID: 2060)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3484 |ParentID: 3468)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3492 |ParentID: 3484)
C:\Windows\system32\SearchIndexer.exe (ID: 3648 |ParentID: 584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3740 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 2764 |ParentID: 584)
C:\Windows\system32\DllHost.exe (ID: 3916 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 2616 |ParentID: 584)
C:\Windows\system32\wuauclt.exe (ID: 5104 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 2232 |ParentID: 584)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 5220 |ParentID: 4016)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4088 |ParentID: 1584)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 2808 |ParentID: 5220)
C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_77_ActiveX.exe (ID: 4916 |ParentID: 760)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 9904 |ParentID: 5220)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 7784 |ParentID: 1688)
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (ID: 8908 |ParentID: 7784)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 7232 |ParentID: 5220)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 9628 |ParentID: 5220)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 7840 |ParentID: 760)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8304 |ParentID: 760)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2532987027-731958423-3209678114-1002\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\isabelle\AppData\Local\Temp\RtHDv2.exe
################## | Registre |
Présent! HKCU|di
Présent! HKCU\Software\69ef5cb243f10880035031c2f74b008e
Présent! HKU\S-1-5-21-2532987027-731958423-3209678114-1002\Software\69ef5cb243f10880035031c2f74b008e
Présent! HKCU\Software\b90a4cff7d58f177d93768ea17ef34ae
Présent! HKU\S-1-5-21-2532987027-731958423-3209678114-1002\Software\b90a4cff7d58f177d93768ea17ef34ae
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info (Fr) : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
Info (Fr) : http://www.sosvirus.net/les-infections-via-usb-t4948.html
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Faudra changer tes mots de passe
Fais suppression
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Faudra changer tes mots de passe
Fais suppression