Sujet Précédent Sujet Suivant

Fichiers invisibles sur clé usb

Fermé
florence716 Messages postés 8 Date d'inscription vendredi 25 juillet 2014 Statut Membre Dernière intervention 26 juillet 2014 - 25 juil. 2014 à 22:21
 Utilisateur anonyme - 26 juil. 2014 à 18:58
Bonjour,

J'ai probablement mis ma clé sur un ordinateur infecté et depuis les fichiers sur ma clé sont devenus invisibles. Ils n'ont pas disparu puisqu'ils prennent encore de la place sur ma clé. Que puis-je faire? Please HELP
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
25 juil. 2014 à 22:33
Bonsoir

Pour remédier à cela :
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.


# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.

@+
0
Réponse 2 / 14
florence716 Messages postés 8 Date d'inscription vendredi 25 juillet 2014 Statut Membre Dernière intervention 26 juillet 2014
25 juil. 2014 à 22:41
Merci beaucoup pour votre aide

Voici le rapport d'usb fix

############################## | UsbFix V 7.176 | [Recherche]

Utilisateur: CLP (Administrateur) # CLP-PC
Mis à jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à 22:38:38 | 25/07/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: ASUSTeK Computer Inc. (K73SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
GC: Intel(R) HD Graphics 3000
RAM -> [Total : 4008 Mo | Free : 641 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 36.0.1985.125
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: Avira Desktop [(!) Désactivé |A jour]
AS: Avira Desktop [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 186 Go (88 Go libre(s) - 47%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (254 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [SDATA1] # NTFS
F:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [SDATA2] # NTFS
J:\ -> Disque amovible # 15 Go (160 Mo libre(s) - 1%) [] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 356|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 624|ParentID: 488)
C:\Windows\System32\services.exe (ID: 688|ParentID: 624)
C:\Windows\System32\lsass.exe (ID: 704|ParentID: 624)
C:\Windows\System32\lsm.exe (ID: 712|ParentID: 624)
C:\Windows\System32\winlogon.exe (ID: 760|ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 856|ParentID: 688)
C:\Windows\System32\nvvsvc.exe (ID: 928|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 968|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 416|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 492|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 648|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 984|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1192|ParentID: 688)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1328|ParentID: 928)
C:\Windows\System32\nvvsvc.exe (ID: 1344|ParentID: 928)
C:\Windows\System32\FBAgent.exe (ID: 1404|ParentID: 688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ID: 1448|ParentID: 688)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1560|ParentID: 688)
C:\Windows\System32\spoolsv.exe (ID: 1724|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1776|ParentID: 688)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1828|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 1876|ParentID: 688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2016|ParentID: 688)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 2036|ParentID: 688)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1052|ParentID: 688)
C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ID: 1388|ParentID: 688)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 1920|ParentID: 688)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 2092|ParentID: 688)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 2304|ParentID: 2092)
C:\Windows\System32\conhost.exe (ID: 2312|ParentID: 508)
C:\Windows\System32\svchost.exe (ID: 2392|ParentID: 688)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2428|ParentID: 688)
C:\Windows\System32\taskhost.exe (ID: 2596|ParentID: 688|CLP)
C:\Windows\System32\dwm.exe (ID: 2672|ParentID: 492|CLP)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2848|ParentID: 1920|CLP)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2880|ParentID: 688)
C:\Windows\AsScrPro.exe (ID: 2968|ParentID: 1404|CLP)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2976|ParentID: 688)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2984|ParentID: 1404|CLP)
C:\Windows\System32\taskeng.exe (ID: 3068|ParentID: 984|CLP)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2192|ParentID: 3068|CLP)
C:\Windows\System32\taskeng.exe (ID: 2296|ParentID: 984|CLP)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2128|ParentID: 2296|CLP)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 2164|ParentID: 2696|CLP)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 2516|ParentID: 2696|CLP)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2552|ParentID: 2696|CLP)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2652|ParentID: 2696|CLP)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2716|ParentID: 2696|CLP)
C:\Windows\System32\hkcmd.exe (ID: 2736|ParentID: 2696|CLP)
C:\Windows\System32\igfxpers.exe (ID: 2748|ParentID: 2696|CLP)
C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe (ID: 2768|ParentID: 2696|CLP)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 424|ParentID: 2696|CLP)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2816|ParentID: 2696|CLP)
C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2684|ParentID: 2696|CLP)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2352|ParentID: 1404|CLP)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3132|ParentID: 2976)
C:\Program Files\P4G\BatteryLife.exe (ID: 3148|ParentID: 3068|CLP)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3164|ParentID: 3068|CLP)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3672|ParentID: 2932|CLP)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 3680|ParentID: 2932|CLP)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 3688|ParentID: 2932|CLP)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 3712|ParentID: 2932|CLP)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 3720|ParentID: 2932)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3796|ParentID: 2036)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3620|ParentID: 856|CLP)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (ID: 4056|ParentID: 688)
C:\Windows\System32\SearchIndexer.exe (ID: 4540|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 4624|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 4656|ParentID: 688)
C:\PROGRA~1\MCAFEE~1\385C9A~1.150\SSSCHE~1.EXE (ID: 5212|ParentID: 2696|CLP)
C:\PROGRA~1\Intel\TURBOB~1\SIGNAL~1.EXE (ID: 5220|ParentID: 2696|CLP)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5640|ParentID: 2552|CLP)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 4876|ParentID: 688)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2496|ParentID: 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4728|ParentID: 688)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 4840|ParentID: 688)
C:\Windows\System32\svchost.exe (ID: 4488|ParentID: 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3216|ParentID: 688)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2804|ParentID: 2696|CLP)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6004|ParentID: 2804|CLP)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1528|ParentID: 2804|CLP)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe (ID: 3404|ParentID: 688)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2456|ParentID: 688)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 656|ParentID: 4036|CLP)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3444|ParentID: 2804|CLP)
C:\Windows\System32\taskhost.exe (ID: 5608|ParentID: 688|CLP)
C:\Windows\explorer.exe (ID: 5536|ParentID: 760|CLP)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4520|ParentID: 2804|CLP)
C:\Users\CLP\Downloads\RogueKiller.exe (ID: 288|ParentID: 2804|CLP)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6512|ParentID: 288|CLP)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6992|ParentID: 2804|CLP)
C:\Windows\SysWOW64\notepad.exe (ID: 7128|ParentID: 288|CLP)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1572|ParentID: 2804|CLP)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6324|ParentID: 2804|CLP)
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (ID: 6384|ParentID: 5536)
C:\Windows\System32\audiodg.exe (ID: 4516|ParentID: 416)
C:\UsbFix\UsbFix.exe (ID: 6732|ParentID: 6712|CLP)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
04 - HKCU\..\Run : [Mobile Partner] C:\Program Files (x86)\MobileWiFi\MobileWiFi
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [uTorrent] "C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - [x64] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [Mobile Partner] C:\Program Files (x86)\MobileWiFi\MobileWiFi
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [uTorrent] "C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\CLP\AppData\Roaming\dll-files.com

################## | Registre |


################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
0
Réponse 3 / 14
Utilisateur anonyme
25 juil. 2014 à 22:48
Re

Le rapport est complet?
@+
0
Réponse 4 / 14
florence716 Messages postés 8 Date d'inscription vendredi 25 juillet 2014 Statut Membre Dernière intervention 26 juillet 2014
25 juil. 2014 à 22:50
oui oui et cela m'indiquait qu'un élément était infecté
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
25 juil. 2014 à 22:53
Re

Je contacte le concepteur de l'outil.
Je te demanderai un peu de patience


@+
0
Réponse 6 / 14
florence716 Messages postés 8 Date d'inscription vendredi 25 juillet 2014 Statut Membre Dernière intervention 26 juillet 2014
25 juil. 2014 à 22:54
merci beaucoup de votre aide
0
Utilisateur anonyme
25 juil. 2014 à 22:57
Bonne soirée et @ plus tard
0
Réponse 7 / 14
Utilisateur anonyme
26 juil. 2014 à 09:13
Bonjour

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Nettoyage.


# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.


@+
0
Réponse 8 / 14
florence716 Messages postés 8 Date d'inscription vendredi 25 juillet 2014 Statut Membre Dernière intervention 26 juillet 2014
26 juil. 2014 à 18:45
Bonjour,

Voici le nouveau rapport que j'ai reçu après nettoyage.

############################## | UsbFix V 7.176 | [Nettoyage]

Utilisateur: CLP (Administrateur) # CLP-PC
Mis à jour le 18/07/2014 par El Desaparecido - SosVirus
Lancé à 18:42:25 | 26/07/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: ASUSTeK Computer Inc. (K73SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
GC: Intel(R) HD Graphics 3000
RAM -> [Total : 4008 Mo | Free : 2204 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 36.0.1985.125
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: Avira Desktop [(!) Désactivé |A jour]
AS: Avira Desktop [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 186 Go (89 Go libre(s) - 48%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (254 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [SDATA1] # NTFS
F:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [SDATA2] # NTFS
J:\ -> Disque amovible # 15 Go (160 Mo libre(s) - 1%) [] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\nvvsvc.exe (ID: 936|ParentID: 684)
C:\Windows\System32\FBAgent.exe (ID: 1280|ParentID: 684)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1332|ParentID: 936)
C:\Windows\System32\nvvsvc.exe (ID: 1344|ParentID: 936)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ID: 1384|ParentID: 684)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1524|ParentID: 684)
C:\Windows\System32\spoolsv.exe (ID: 1708|ParentID: 684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1976|ParentID: 684|Système)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2016|ParentID: 684|Système)
C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ID: 1140|ParentID: 684|Système)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 1820|ParentID: 684|Système)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 2060|ParentID: 684|Système)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2108|ParentID: 684|Système)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 2472|ParentID: 2108|CLP)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2680|ParentID: 684|Système)
C:\Windows\explorer.exe (ID: 2936|ParentID: 2804|CLP)
C:\Windows\System32\taskhost.exe (ID: 2980|ParentID: 684|CLP)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2100|ParentID: 860|CLP)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2516|ParentID: 684|Système)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2764|ParentID: 1820|CLP)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2824|ParentID: 684|Système)
C:\Windows\AsScrPro.exe (ID: 2592|ParentID: 1280|CLP)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3280|ParentID: 1280|CLP)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3732|ParentID: 2824|Système)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3836|ParentID: 1280|CLP)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3592|ParentID: 2936|CLP)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3616|ParentID: 2936|CLP)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3772|ParentID: 2936|CLP)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3820|ParentID: 2936|CLP)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 3824|ParentID: 2936|CLP)
C:\Windows\System32\hkcmd.exe (ID: 2944|ParentID: 2936|CLP)
C:\Windows\System32\igfxpers.exe (ID: 3252|ParentID: 2936|CLP)
C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe (ID: 3320|ParentID: 2936|CLP)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 3396|ParentID: 2936|CLP)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3416|ParentID: 2936|CLP)
C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3884|ParentID: 2936|CLP)
C:\PROGRA~1\MCAFEE~1\385C9A~1.150\SSSCHE~1.EXE (ID: 2284|ParentID: 2936|CLP)
C:\PROGRA~1\Intel\TURBOB~1\SIGNAL~1.EXE (ID: 292|ParentID: 2936|CLP)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4272|ParentID: 3440|CLP)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4352|ParentID: 3440|CLP)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4632|ParentID: 3440|CLP)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 4444|ParentID: 3440|CLP)
C:\Windows\System32\SearchIndexer.exe (ID: 5136|ParentID: 684|Système)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (ID: 5688|ParentID: 684|SERVICE LOCAL)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4112|ParentID: 684|SERVICE LOCAL)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3688|ParentID: 3772|CLP)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6236|ParentID: 684|Système)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 5808|ParentID: 684|UpdatusUser)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6724|ParentID: 684|Système)
C:\Windows\System32\taskeng.exe (ID: 2192|ParentID: 6912|CLP)
C:\Program Files\P4G\BatteryLife.exe (ID: 2288|ParentID: 2192|CLP)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 3104|ParentID: 2192|CLP)
C:\Windows\System32\taskeng.exe (ID: 5304|ParentID: 6912|CLP)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 6472|ParentID: 2192|CLP)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 2964|ParentID: 5304|CLP)
C:\Windows\System32\taskhost.exe (ID: 836|ParentID: 684|CLP)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID: 4480|ParentID: 2060|Système)
C:\Windows\System32\conhost.exe (ID: 6148|ParentID: 496|Système)
C:\Windows\System32\WUDFHost.exe (ID: 6216|ParentID: 532|SERVICE LOCAL)
C:\Windows\SysWOW64\notepad.exe (ID: 5292|ParentID: 1536|CLP)

################## | Autorun |


################## | Recherche générique |

Supprimé! C:\Users\CLP\AppData\Roaming\dll-files.com

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\H
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{0ab7a257-79a6-11e2-9bdf-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{1aaa6136-a01f-11e2-b811-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{2d06503d-eafc-11e1-b691-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{3120dcfc-58a4-11e2-bcfb-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{35a0743f-5b3c-11e3-b00e-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{3c45ace8-4852-11e3-97be-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{47bc8f52-a8ca-11e2-a342-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{4e1c46c2-79c4-11e2-8507-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{58d26a29-1698-11e2-a6ce-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{5b421e07-5996-11e2-a307-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{62684e8f-d428-11e3-b99d-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{6bdccb33-8fd6-11e3-aba3-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{6f40e670-354e-11e2-b8f0-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{7247403e-9d4f-11e3-8191-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{78768f67-0bc7-11e3-9204-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{85a7a622-1c19-11e2-baa5-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{89be3776-872f-11e3-a9ad-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{89be37a6-872f-11e3-a9ad-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{8e07d313-4910-11e2-977e-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{8f089bce-da46-11e2-a062-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{8fbd7c50-3249-11e3-aecd-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{95fde278-eac6-11e2-acd1-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{a1cfd0b3-8d50-11e2-b92f-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{a3613ad6-1e7b-11e2-8d3c-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{ae6d0adb-eebe-11e1-a1fd-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{bb8ac95f-92ed-11e2-9cdd-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{beb2d6d5-111b-11e2-96b3-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{c582015d-e184-11e3-ad80-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{c5e0e1d2-0350-11e2-9457-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{c679a36e-c445-11e2-b712-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{cce26818-9136-11e2-ac2d-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{d0c0829f-0b97-11e2-9769-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{da8cf554-3a23-11e3-b25d-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{dc313365-ab55-11e3-b555-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{e8bf6448-2ca2-11e2-a2c1-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{eeaf7e40-ab75-11e3-9d61-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{f6581c64-58d3-11e3-aa5b-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{f6581c91-58d3-11e3-aa5b-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{f828610d-a349-11e2-9e23-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{fb54dc74-ea93-11e1-b55b-742f683dd3a4}
Supprimé! HKU\S-1-5-21-2884935409-96238376-2540610973-1001\Software\.\.\.\.\Mountpoints2\{fe132598-bb9c-11e2-8ed3-742f683dd3a4}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
04 - HKCU\..\Run : [Mobile Partner] C:\Program Files (x86)\MobileWiFi\MobileWiFi
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [uTorrent] "C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - [x64] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [Mobile Partner] C:\Program Files (x86)\MobileWiFi\MobileWiFi
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [uTorrent] "C:\Users\CLP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2884935409-96238376-2540610973-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[20/07/2011 - 04:13:50 | N | 0 Ko] - C:\Pass.txt
[20/07/2011 - 18:12:38 | N | 15 Ko] - C:\devlist.txt
[26/07/2014 - 07:53:41 | N | 0 Ko] - C:\log2.txt
[26/07/2014 - 07:53:25 | ASH | 3078264 Ko] - C:\hiberfil.sys
[26/07/2014 - 07:53:28 | ASH | 4104356 Ko] - C:\pagefile.sys
[25/07/2014 - 00:41:28 | D] - C:\Config.Msi
[20/07/2011 - 03:12:39 | N | 0 Ko] - C:\Finish.log
[20/07/2011 - 17:54:55 | N | 2 Ko] - C:\RHDSetup.log
[20/07/2011 - 18:01:27 | N | 0 Ko] - C:\setup.log
[30/03/2012 - 13:52:34 | N | 0 Ko] - C:\user.js
[31/05/2011 - 05:26:00 | N | 0 Ko] - C:\RECOVERY.DAT
[26/07/2014 - 07:55:52 | D] - C:\ASUS.DAT
[01/04/2011 - 04:21:04 | N | 2560 Ko] - C:\K73SV.BIN
[01/04/2011 - 05:00:50 | N | 2560 Ko] - C:\K73E.BIN
[30/09/2011 - 18:46:05 | SHD] - C:\$Recycle.Bin
[29/07/2009 - 08:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[31/05/2011 - 05:26:00 | N | 0 Ko] - C:\K73SD_K73E_K73SV_WIN7.40
[11/07/2013 - 13:12:27 | D] - C:\found.000
[14/07/2009 - 03:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[29/07/2009 - 08:03:34 | SHD] - C:\Boot
[13/04/2011 - 04:49:40 | D] - C:\AsusVibeData
[20/07/2011 - 17:52:54 | D] - C:\NvidiaLogs
[20/07/2011 - 18:01:38 | D] - C:\eSupport
[30/09/2011 - 18:43:56 | SHD] - C:\Recovery
[30/09/2011 - 18:45:30 | D] - C:\Users
[09/07/2012 - 15:44:10 | D] - C:\drivers
[14/01/2013 - 15:52:38 | D] - C:\Intel
[15/03/2013 - 12:16:49 | D] - C:\Zylom Games
[17/09/2013 - 13:56:56 | RHD] - C:\MSOCache
[07/12/2013 - 12:24:17 | D] - C:\_rpcs
[12/06/2014 - 18:40:56 | D] - C:\Program Files
[25/07/2014 - 22:10:19 | HD] - C:\ProgramData
[25/07/2014 - 22:36:56 | D] - C:\UsbFix
[25/07/2014 - 23:16:19 | D] - C:\Windows
[25/07/2014 - 23:16:19 | D] - C:\Program Files (x86)
[26/07/2014 - 09:18:12 | SHD] - C:\System Volume Information

################## | D:\ - Disque Fixe (NTFS) |

[30/09/2011 - 18:46:05 | SHD] - D:\$RECYCLE.BIN
[01/10/2011 - 09:37:09 | SHD] - D:\System Volume Information
[17/12/2012 - 14:19:47 | D] - D:\Firefox
[11/10/2013 - 09:15:16 | D] - D:\50987565a1a94ce87c
[28/02/2014 - 01:09:48 | D] - D:\a27f4f52fc3675af4b554c
[10/04/2014 - 23:25:42 | D] - D:\905c42e33a16493279

################## | E:\ - Disque Fixe (NTFS) |

[30/09/2011 - 18:46:05 | SHD] - E:\$RECYCLE.BIN
[04/04/2010 - 10:18:24 | SHD] - E:\System Volume Information

################## | F:\ - Disque Fixe (NTFS) |

[30/09/2011 - 18:46:05 | SHD] - F:\$RECYCLE.BIN
[04/04/2010 - 10:18:24 | SHD] - F:\System Volume Information

################## | J:\ - Disque USB (FAT32) |

[25/07/2014 - 21:53:08 | D] - J:\FOUND.000

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |


Que dois-je faire à présent?

Merci beaucoup

A bientôt
0
Réponse 9 / 14
Utilisateur anonyme
26 juil. 2014 à 18:49
Re

As tu retrouvé tes fichiers?

@+
0
Réponse 10 / 14
florence716 Messages postés 8 Date d'inscription vendredi 25 juillet 2014 Statut Membre Dernière intervention 26 juillet 2014
26 juil. 2014 à 18:50
Heu,

J'ai trouvé un dossier FOUND dans lequel se trouve des fichiers avec une extension .chk
Comment faire pour retrouver mes dossiers?

Merci
0
Réponse 11 / 14
Utilisateur anonyme
26 juil. 2014 à 18:52
Re

Et ce dossier occupe la quasi totalité de ta clé usb?

@+
0
Réponse 12 / 14
florence716 Messages postés 8 Date d'inscription vendredi 25 juillet 2014 Statut Membre Dernière intervention 26 juillet 2014
26 juil. 2014 à 18:54
non pas du tout il n'y a qu'une quinzaine de fichiers. Les ai-je perdus?
0
Réponse 13 / 14
florence716 Messages postés 8 Date d'inscription vendredi 25 juillet 2014 Statut Membre Dernière intervention 26 juillet 2014
26 juil. 2014 à 18:57
Pardon, j'ai mal lu. Oui il occupe la quasi totalité de ma clé
0
Réponse 14 / 14
Utilisateur anonyme
26 juil. 2014 à 18:58
Re

A priori il n'y a rien d'autre sur cette clé.
Oui ces fichiers sont perdus.
Tu peux toujours essayer Recuva

@+
0

Discussions similaires

Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses