Fichiers invisibles sur clé usb

florence716 Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai probablement mis ma clé sur un ordinateur infecté et depuis les fichiers sur ma clé sont devenus invisibles. Ils n'ont pas disparu puisqu'ils prennent encore de la place sur ma clé. Que puis-je faire? Please HELP

14 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour remédier à cela :
    # Télécharge UsbFix par El Desaparecido sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Options, dans le menu BBCode choisis CCM.
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique maintenant sur Recherche.


    # Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
    # Le rapport est aussi sauvegardé à la racine du disque système.
    (C:\Usbfix\Log\UsbFix [Scan ...txt).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # ->> Tutoriel (aide) en images sur le site de l'auteur.

    @+
    0
  2. florence716 Messages postés 8 Statut Membre
     
    Merci beaucoup pour votre aide

    Voici le rapport d'usb fix

    ############################## | UsbFix V 7.176 | [Recherche]

    Utilisateur: CLP (Administrateur) # CLP-PC
    Mis à jour le 18/07/2014 par El Desaparecido - SosVirus
    Lancé à 22:38:38 | 25/07/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: ASUSTeK Computer Inc. (K73SV)
    CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
    GC: Intel(R) HD Graphics 3000
    RAM -> [Total : 4008 Mo | Free : 641 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 36.0.1985.125
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Avira Desktop [(!) Désactivé |A jour]
    AS: Avira Desktop [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 1.0.0.532
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 186 Go (88 Go libre(s) - 47%) [OS] # NTFS
    D:\ -> Disque fixe # 254 Go (254 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [SDATA1] # NTFS
    F:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [SDATA2] # NTFS
    J:\ -> Disque amovible # 15 Go (160 Mo libre(s) - 1%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\System32\smss.exe (ID: 356|ParentID: 4|Système)
    C:\Windows\System32\wininit.exe (ID: 624|ParentID: 488)
    C:\Windows\System32\services.exe (ID: 688|ParentID: 624)
    C:\Windows\System32\lsass.exe (ID: 704|ParentID: 624)
    C:\Windows\System32\lsm.exe (ID: 712|ParentID: 624)
    C:\Windows\System32\winlogon.exe (ID: 760|ParentID: 632)
    C:\Windows\System32\svchost.exe (ID: 856|ParentID: 688)
    C:\Windows\System32\nvvsvc.exe (ID: 928|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 968|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 416|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 492|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 648|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 984|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 1192|ParentID: 688)
    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1328|ParentID: 928)
    C:\Windows\System32\nvvsvc.exe (ID: 1344|ParentID: 928)
    C:\Windows\System32\FBAgent.exe (ID: 1404|ParentID: 688)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ID: 1448|ParentID: 688)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1560|ParentID: 688)
    C:\Windows\System32\spoolsv.exe (ID: 1724|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 1776|ParentID: 688)
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1828|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 1876|ParentID: 688)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2016|ParentID: 688)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2036|ParentID: 688)
    C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1052|ParentID: 688)
    C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ID: 1388|ParentID: 688)
    C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 1920|ParentID: 688)
    C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 2092|ParentID: 688)
    C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 2304|ParentID: 2092)
    C:\Windows\System32\conhost.exe (ID: 2312|ParentID: 508)
    C:\Windows\System32\svchost.exe (ID: 2392|ParentID: 688)
    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2428|ParentID: 688)
    C:\Windows\System32\taskhost.exe (ID: 2596|ParentID: 688|CLP)
    C:\Windows\System32\dwm.exe (ID: 2672|ParentID: 492|CLP)
    C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2848|ParentID: 1920|CLP)
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2880|ParentID: 688)
    C:\Windows\AsScrPro.exe (ID: 2968|ParentID: 1404|CLP)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2976|ParentID: 688)
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2984|ParentID: 1404|CLP)
    C:\Windows\System32\taskeng.exe (ID: 3068|ParentID: 984|CLP)
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2192|ParentID: 3068|CLP)
    C:\Windows\System32\taskeng.exe (ID: 2296|ParentID: 984|CLP)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2128|ParentID: 2296|CLP)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 2164|ParentID: 2696|CLP)
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 2516|ParentID: 2696|CLP)
    C:\Program Files\Elantech\ETDCtrl.exe (ID: 2552|ParentID: 2696|CLP)
    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2652|ParentID: 2696|CLP)
    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2716|ParentID: 2696|CLP)
    C:\Windows\System32\hkcmd.exe (ID: 2736|ParentID: 2696|CLP)
    C:\Windows\System32\igfxpers.exe (ID: 2748|ParentID: 2696|CLP)
    C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe (ID: 2768|ParentID: 2696|CLP)
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 424|ParentID: 2696|CLP)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2816|ParentID: 2696|CLP)
    C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2684|ParentID: 2696|CLP)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2352|ParentID: 1404|CLP)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3132|ParentID: 2976)
    C:\Program Files\P4G\BatteryLife.exe (ID: 3148|ParentID: 3068|CLP)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3164|ParentID: 3068|CLP)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3672|ParentID: 2932|CLP)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 3680|ParentID: 2932|CLP)
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 3688|ParentID: 2932|CLP)
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 3712|ParentID: 2932|CLP)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3720|ParentID: 2932)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3796|ParentID: 2036)
    C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3620|ParentID: 856|CLP)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (ID: 4056|ParentID: 688)
    C:\Windows\System32\SearchIndexer.exe (ID: 4540|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 4624|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 4656|ParentID: 688)
    C:\PROGRA~1\MCAFEE~1\385C9A~1.150\SSSCHE~1.EXE (ID: 5212|ParentID: 2696|CLP)
    C:\PROGRA~1\Intel\TURBOB~1\SIGNAL~1.EXE (ID: 5220|ParentID: 2696|CLP)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5640|ParentID: 2552|CLP)
    C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 4876|ParentID: 688)
    C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2496|ParentID: 688)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4728|ParentID: 688)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 4840|ParentID: 688)
    C:\Windows\System32\svchost.exe (ID: 4488|ParentID: 688)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3216|ParentID: 688)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2804|ParentID: 2696|CLP)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6004|ParentID: 2804|CLP)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1528|ParentID: 2804|CLP)
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe (ID: 3404|ParentID: 688)
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2456|ParentID: 688)
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 656|ParentID: 4036|CLP)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3444|ParentID: 2804|CLP)
    C:\Windows\System32\taskhost.exe (ID: 5608|ParentID: 688|CLP)
    C:\Windows\explorer.exe (ID: 5536|ParentID: 760|CLP)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4520|ParentID: 2804|CLP)
    C:\Users\CLP\Downloads\RogueKiller.exe (ID: 288|ParentID: 2804|CLP)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6512|ParentID: 288|CLP)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6992|ParentID: 2804|CLP)
    C:\Windows\SysWOW64\notepad.exe (ID: 7128|ParentID: 288|CLP)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1572|ParentID: 2804|CLP)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6324|ParentID: 2804|CLP)
    C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (ID: 6384|ParentID: 5536)
    C:\Windows\System32\audiodg.exe (ID: 4516|ParentID: 416)
    C:\UsbFix\UsbFix.exe (ID: 6732|ParentID: 6712|CLP)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
    04 - HKCU\..\Run : [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
    04 - HKCU\..\Run : [Mobile Partner] C:\Program Files (x86)\MobileWiFi\MobileWiFi
    04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
    04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKCU\..\Run : [uTorrent] "C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
    04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
    04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
    04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    04 - HKLM\..\Run : [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
    04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
    04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
    04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
    04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
    04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
    04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
    04 - [x64] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
    04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
    04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [Mobile Partner] C:\Program Files (x86)\MobileWiFi\MobileWiFi
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [uTorrent] "C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\CLP\AppData\Roaming\dll-files.com

    ################## | Registre |

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
    0
  3. Utilisateur anonyme
     
    Re

    Le rapport est complet?
    @+
    0
  4. florence716 Messages postés 8 Statut Membre
     
    oui oui et cela m'indiquait qu'un élément était infecté
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Je contacte le concepteur de l'outil.
    Je te demanderai un peu de patience

    @+
    0
  7. florence716 Messages postés 8 Statut Membre
     
    merci beaucoup de votre aide
    0
    1. Utilisateur anonyme
       
      Bonne soirée et @ plus tard
      0
  8. Utilisateur anonyme
     
    Bonjour

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Options, dans le menu BBCode choisis CCM.
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique maintenant sur Nettoyage.


    # Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
    # Le rapport est aussi sauvegardé à la racine du disque système.
    (C:\Usbfix\Log\UsbFix [Clean ...txt).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # ->> Tutoriel (aide) en images sur le site de l'auteur.

    @+
    0
  9. florence716 Messages postés 8 Statut Membre
     
    Bonjour,

    Voici le nouveau rapport que j'ai reçu après nettoyage.

    ############################## | UsbFix V 7.176 | [Nettoyage]

    Utilisateur: CLP (Administrateur) # CLP-PC
    Mis à jour le 18/07/2014 par El Desaparecido - SosVirus
    Lancé à 18:42:25 | 26/07/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Assistance : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: ASUSTeK Computer Inc. (K73SV)
    CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
    GC: Intel(R) HD Graphics 3000
    RAM -> [Total : 4008 Mo | Free : 2204 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 36.0.1985.125
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Avira Desktop [(!) Désactivé |A jour]
    AS: Avira Desktop [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 1.0.0.532
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C:\ (%SystemDrive%) -> Disque fixe # 186 Go (89 Go libre(s) - 48%) [OS] # NTFS
    D:\ -> Disque fixe # 254 Go (254 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [SDATA1] # NTFS
    F:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [SDATA2] # NTFS
    J:\ -> Disque amovible # 15 Go (160 Mo libre(s) - 1%) [] # FAT32

    ################## | Processus Stoppés |

    C:\Windows\System32\nvvsvc.exe (ID: 936|ParentID: 684)
    C:\Windows\System32\FBAgent.exe (ID: 1280|ParentID: 684)
    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1332|ParentID: 936)
    C:\Windows\System32\nvvsvc.exe (ID: 1344|ParentID: 936)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ID: 1384|ParentID: 684)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1524|ParentID: 684)
    C:\Windows\System32\spoolsv.exe (ID: 1708|ParentID: 684)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1976|ParentID: 684|Système)
    C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2016|ParentID: 684|Système)
    C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ID: 1140|ParentID: 684|Système)
    C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 1820|ParentID: 684|Système)
    C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 2060|ParentID: 684|Système)
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2108|ParentID: 684|Système)
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 2472|ParentID: 2108|CLP)
    C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2680|ParentID: 684|Système)
    C:\Windows\explorer.exe (ID: 2936|ParentID: 2804|CLP)
    C:\Windows\System32\taskhost.exe (ID: 2980|ParentID: 684|CLP)
    C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2100|ParentID: 860|CLP)
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2516|ParentID: 684|Système)
    C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2764|ParentID: 1820|CLP)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2824|ParentID: 684|Système)
    C:\Windows\AsScrPro.exe (ID: 2592|ParentID: 1280|CLP)
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3280|ParentID: 1280|CLP)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3732|ParentID: 2824|Système)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3836|ParentID: 1280|CLP)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3592|ParentID: 2936|CLP)
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3616|ParentID: 2936|CLP)
    C:\Program Files\Elantech\ETDCtrl.exe (ID: 3772|ParentID: 2936|CLP)
    C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3820|ParentID: 2936|CLP)
    C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 3824|ParentID: 2936|CLP)
    C:\Windows\System32\hkcmd.exe (ID: 2944|ParentID: 2936|CLP)
    C:\Windows\System32\igfxpers.exe (ID: 3252|ParentID: 2936|CLP)
    C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe (ID: 3320|ParentID: 2936|CLP)
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 3396|ParentID: 2936|CLP)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3416|ParentID: 2936|CLP)
    C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3884|ParentID: 2936|CLP)
    C:\PROGRA~1\MCAFEE~1\385C9A~1.150\SSSCHE~1.EXE (ID: 2284|ParentID: 2936|CLP)
    C:\PROGRA~1\Intel\TURBOB~1\SIGNAL~1.EXE (ID: 292|ParentID: 2936|CLP)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4272|ParentID: 3440|CLP)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4352|ParentID: 3440|CLP)
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4632|ParentID: 3440|CLP)
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 4444|ParentID: 3440|CLP)
    C:\Windows\System32\SearchIndexer.exe (ID: 5136|ParentID: 684|Système)
    C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 5688|ParentID: 684|SERVICE LOCAL)
    C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4112|ParentID: 684|SERVICE LOCAL)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3688|ParentID: 3772|CLP)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6236|ParentID: 684|Système)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 5808|ParentID: 684|UpdatusUser)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6724|ParentID: 684|Système)
    C:\Windows\System32\taskeng.exe (ID: 2192|ParentID: 6912|CLP)
    C:\Program Files\P4G\BatteryLife.exe (ID: 2288|ParentID: 2192|CLP)
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 3104|ParentID: 2192|CLP)
    C:\Windows\System32\taskeng.exe (ID: 5304|ParentID: 6912|CLP)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6472|ParentID: 2192|CLP)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2964|ParentID: 5304|CLP)
    C:\Windows\System32\taskhost.exe (ID: 836|ParentID: 684|CLP)
    C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 4480|ParentID: 2060|Système)
    C:\Windows\System32\conhost.exe (ID: 6148|ParentID: 496|Système)
    C:\Windows\System32\WUDFHost.exe (ID: 6216|ParentID: 532|SERVICE LOCAL)
    C:\Windows\SysWOW64\notepad.exe (ID: 5292|ParentID: 1536|CLP)

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! C:\Users\CLP\AppData\Roaming\dll-files.com

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\H
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{0ab7a257-79a6-11e2-9bdf-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{1aaa6136-a01f-11e2-b811-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{2d06503d-eafc-11e1-b691-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{3120dcfc-58a4-11e2-bcfb-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{35a0743f-5b3c-11e3-b00e-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{3c45ace8-4852-11e3-97be-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{47bc8f52-a8ca-11e2-a342-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{4e1c46c2-79c4-11e2-8507-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{58d26a29-1698-11e2-a6ce-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{5b421e07-5996-11e2-a307-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{62684e8f-d428-11e3-b99d-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{6bdccb33-8fd6-11e3-aba3-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{6f40e670-354e-11e2-b8f0-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{7247403e-9d4f-11e3-8191-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{78768f67-0bc7-11e3-9204-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{85a7a622-1c19-11e2-baa5-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{89be3776-872f-11e3-a9ad-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{89be37a6-872f-11e3-a9ad-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{8e07d313-4910-11e2-977e-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{8f089bce-da46-11e2-a062-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{8fbd7c50-3249-11e3-aecd-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{95fde278-eac6-11e2-acd1-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{a1cfd0b3-8d50-11e2-b92f-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{a3613ad6-1e7b-11e2-8d3c-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{ae6d0adb-eebe-11e1-a1fd-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{bb8ac95f-92ed-11e2-9cdd-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{beb2d6d5-111b-11e2-96b3-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{c582015d-e184-11e3-ad80-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{c5e0e1d2-0350-11e2-9457-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{c679a36e-c445-11e2-b712-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{cce26818-9136-11e2-ac2d-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{d0c0829f-0b97-11e2-9769-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{da8cf554-3a23-11e3-b25d-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{dc313365-ab55-11e3-b555-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{e8bf6448-2ca2-11e2-a2c1-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{eeaf7e40-ab75-11e3-9d61-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{f6581c64-58d3-11e3-aa5b-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{f6581c91-58d3-11e3-aa5b-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{f828610d-a349-11e2-9e23-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{fb54dc74-ea93-11e1-b55b-742f683dd3a4}
    Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{fe132598-bb9c-11e2-8ed3-742f683dd3a4}

    ################## | Regedit Run |

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
    F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
    04 - HKCU\..\Run : [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
    04 - HKCU\..\Run : [Mobile Partner] C:\Program Files (x86)\MobileWiFi\MobileWiFi
    04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
    04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKCU\..\Run : [uTorrent] "C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
    04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
    04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
    04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    04 - HKLM\..\Run : [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
    04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
    04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
    04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
    04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
    04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
    04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
    04 - [x64] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
    04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
    04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [Mobile Partner] C:\Program Files (x86)\MobileWiFi\MobileWiFi
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [uTorrent] "C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
    04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

    [20/07/2011 - 04:13:50 | N | 0 Ko] - C:\Pass.txt
    [20/07/2011 - 18:12:38 | N | 15 Ko] - C:\devlist.txt
    [26/07/2014 - 07:53:41 | N | 0 Ko] - C:\log2.txt
    [26/07/2014 - 07:53:25 | ASH | 3078264 Ko] - C:\hiberfil.sys
    [26/07/2014 - 07:53:28 | ASH | 4104356 Ko] - C:\pagefile.sys
    [25/07/2014 - 00:41:28 | D] - C:\Config.Msi
    [20/07/2011 - 03:12:39 | N | 0 Ko] - C:\Finish.log
    [20/07/2011 - 17:54:55 | N | 2 Ko] - C:\RHDSetup.log
    [20/07/2011 - 18:01:27 | N | 0 Ko] - C:\setup.log
    [30/03/2012 - 13:52:34 | N | 0 Ko] - C:\user.js
    [31/05/2011 - 05:26:00 | N | 0 Ko] - C:\RECOVERY.DAT
    [26/07/2014 - 07:55:52 | D] - C:\ASUS.DAT
    [01/04/2011 - 04:21:04 | N | 2560 Ko] - C:\K73SV.BIN
    [01/04/2011 - 05:00:50 | N | 2560 Ko] - C:\K73E.BIN
    [30/09/2011 - 18:46:05 | SHD] - C:\$Recycle.Bin
    [29/07/2009 - 08:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
    [31/05/2011 - 05:26:00 | N | 0 Ko] - C:\K73SD_K73E_K73SV_WIN7.40
    [11/07/2013 - 13:12:27 | D] - C:\found.000
    [14/07/2009 - 03:38:58 | RASH | 375 Ko] - C:\bootmgr
    [14/07/2009 - 05:20:08 | D] - C:\PerfLogs
    [14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
    [29/07/2009 - 08:03:34 | SHD] - C:\Boot
    [13/04/2011 - 04:49:40 | D] - C:\AsusVibeData
    [20/07/2011 - 17:52:54 | D] - C:\NvidiaLogs
    [20/07/2011 - 18:01:38 | D] - C:\eSupport
    [30/09/2011 - 18:43:56 | SHD] - C:\Recovery
    [30/09/2011 - 18:45:30 | D] - C:\Users
    [09/07/2012 - 15:44:10 | D] - C:\drivers
    [14/01/2013 - 15:52:38 | D] - C:\Intel
    [15/03/2013 - 12:16:49 | D] - C:\Zylom Games
    [17/09/2013 - 13:56:56 | RHD] - C:\MSOCache
    [07/12/2013 - 12:24:17 | D] - C:\_rpcs
    [12/06/2014 - 18:40:56 | D] - C:\Program Files
    [25/07/2014 - 22:10:19 | HD] - C:\ProgramData
    [25/07/2014 - 22:36:56 | D] - C:\UsbFix
    [25/07/2014 - 23:16:19 | D] - C:\Windows
    [25/07/2014 - 23:16:19 | D] - C:\Program Files (x86)
    [26/07/2014 - 09:18:12 | SHD] - C:\System Volume Information

    ################## | D:\ - Disque Fixe (NTFS) |

    [30/09/2011 - 18:46:05 | SHD] - D:\$RECYCLE.BIN
    [01/10/2011 - 09:37:09 | SHD] - D:\System Volume Information
    [17/12/2012 - 14:19:47 | D] - D:\Firefox
    [11/10/2013 - 09:15:16 | D] - D:\50987565a1a94ce87c
    [28/02/2014 - 01:09:48 | D] - D:\a27f4f52fc3675af4b554c
    [10/04/2014 - 23:25:42 | D] - D:\905c42e33a16493279

    ################## | E:\ - Disque Fixe (NTFS) |

    [30/09/2011 - 18:46:05 | SHD] - E:\$RECYCLE.BIN
    [04/04/2010 - 10:18:24 | SHD] - E:\System Volume Information

    ################## | F:\ - Disque Fixe (NTFS) |

    [30/09/2011 - 18:46:05 | SHD] - F:\$RECYCLE.BIN
    [04/04/2010 - 10:18:24 | SHD] - F:\System Volume Information

    ################## | J:\ - Disque USB (FAT32) |

    [25/07/2014 - 21:53:08 | D] - J:\FOUND.000

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |

    Que dois-je faire à présent?

    Merci beaucoup

    A bientôt
    0
  10. Utilisateur anonyme
     
    Re

    As tu retrouvé tes fichiers?

    @+
    0
  11. florence716 Messages postés 8 Statut Membre
     
    Heu,

    J'ai trouvé un dossier FOUND dans lequel se trouve des fichiers avec une extension .chk
    Comment faire pour retrouver mes dossiers?

    Merci
    0
  12. Utilisateur anonyme
     
    Re

    Et ce dossier occupe la quasi totalité de ta clé usb?

    @+
    0
  13. florence716 Messages postés 8 Statut Membre
     
    non pas du tout il n'y a qu'une quinzaine de fichiers. Les ai-je perdus?
    0
  14. florence716 Messages postés 8 Statut Membre
     
    Pardon, j'ai mal lu. Oui il occupe la quasi totalité de ma clé
    0
  15. Utilisateur anonyme
     
    Re

    A priori il n'y a rien d'autre sur cette clé.
    Oui ces fichiers sont perdus.
    Tu peux toujours essayer Recuva

    @+
    0