Rapport usbfix Résolu/Fermé

Question

Bonjour, 
j'ai un souci sur ma clé usb, il y a des fichiers qui ont disparu, et pourtant au niveau capacité restante rien n'a changé.
J'ai supposé donc que ma clé est infectée voilà pq j'ai fait usbfix mais je n'y comprends pas grand chose et je ne sais pas ce qu'il faut faire avec ce rapport
voilà pq je vous le joins à ce mail, peut être pourriez vous m'aider ? merci beaucoup ! 

[b]############################## | UsbFix V 9.039 | [Recherche][/b]

Utilisateur: Val (Administrateur) # PC-MAISON
Mis à jour le 30/03/2017 par SOSVirus
Lancé à 12:29:00 | 02/04/2017

Site Web : [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=https://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=https://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (1971) 
CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
RAM -> [Total : 3988 Mo | Free : 1356 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft™ Windows 10 Home (6.3.14393 64-Bit) 
WB: Internet Explorer : 11.00.14393.0
WB: Microsoft Edge : 11.00.14393.953 (rs1_release_inmarket.170303-1614)
WB: Google Chrome : 56.0.2924.87
WB: Mozilla Firefox : 51.0.1

[b]################## | Security Information |[/b]

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.2.1.1043
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 907 Go (360 Go libre(s) - 40%) [Windows] # NTFS
D:\ -> Disque fixe # 23 Go (2 Go libre(s) - 8%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 65%) [] # FAT32
G:\ -> Disque amovible # 15 Go (4 Go libre(s) - 30%) [] # FAT32
H:\ -> Disque amovible # 2 Go (749 Mo libre(s) - 39%) [] # FAT
I:\ -> Disque fixe # 931 Go (647 Go libre(s) - 69%) [My Passport] # NTFS

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [uTorrent] "C:\Users\Val\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKCU\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN36Q114BV0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [OneDrive] "C:\Users\Val\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Spotify] "C:\Users\Val\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKCU\..\Run : [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Val\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Chromium] c:\users\val\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [WD Drive Unlocker] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
04 - HKLM\..\Run : [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\..\Run : [FUFAXRCV] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
04 - HKLM\..\Run : [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
04 - HKLM\..\Run : [ProductUpdater] C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
04 - HKLM\..\Run : [iSkysoft Helper Compact.exe] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /ANDREA_BF_BYPASS
04 - [x64] HKLM\..\Run : [ActivManager] C:\Program Files\Activ Software\ActivDriver\ActivMgr.exe
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - [x64] HKLM\..\Run : [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
04 - HKU\AvGeneric_S-1-5-21-1771311819-2335102148-3741079696-1004\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\AvGeneric_S-1-5-21-1771311819-2335102148-3741079696-1004\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN36Q114BV0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [uTorrent] "C:\Users\Val\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN36Q114BV0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [OneDrive] "C:\Users\Val\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [Spotify] "C:\Users\Val\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [iCloudDrive] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [Spotify Web Helper] "C:\Users\Val\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [Chromium] c:\users\val\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
04 - HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\AvGeneric_S-1-5-21-1771311819-2335102148-3741079696-1004\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04GS - Alertes de surveillance de l'encre - HP Photosmart 5520 series (réseau).lnk : C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN36Q114BV0602;CONNECTION=NW;MONITOR=1;
04GS - Facebook Gameroom.lnk : C:\Users\Val\AppData\Local\Facebook\Games\FacebookGameroom.exe
04GS - ActivSDK Flash Extension.lnk : C:\WINDOWS\Installer\{2FAA5A07-F0F7-47C6-96B9-1DB4184AA7F8}\NewShortcut1_08A9BB67B3284FEA9EC29BCD3F863A4A.exe
04GS - Adobe Gamma Loader.lnk : C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[b]################## | Recherche générique |[/b]


[b]Analyse réalisée en 8.228 secondes[/b]

[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]

Malekal_morte- · Answer

Salut,

faudrait faire nettoyer pour voir.

De plus, tu as Chromium, donc tu as pu te faire avoir par un installeur InstallCore.

Pour voir cela :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Pearcou83 · Answer

Merci de votre réponse rapide
j'ai bien fait nettoyer avec usbfix mais rien n'en est sorti 
Donc j'ai fait ce que vous m'avez conseillé FRST
voici les rapports 

https://pjjoint.malekal.com/files.php?id=20170402_h7t9e15x12h9
https://pjjoint.malekal.com/files.php?id=FRST_20170402_l5c12d6c6d8
https://pjjoint.malekal.com/files.php?id=20170402_m14z7q11d12i14

je ne sais pas si cela peut vous aider je vous joins aussi le rapport ZHPdiag
https://pjjoint.malekal.com/files.php?id=20170402_q15x8c6x5u10

j'ai essayé de virer chromium mais n'y suis jamais arrivée....

MERCI de ce que vous pourrez faire
pensez vous que je pourrais récupérer mes fichiers sur ma clé usb ? 
MERCI

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-1771311819-2335102148-3741079696-1001\...\Run: [Chromium] => c:\users\val\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)  c:\users\val\appdata\local\chromiumTask: {7EE247C3-D457-4340-9C39-EC858E2443C7} - System32\Tasks\{4C8D3D6A-3393-A1A2-4245-0D13F7C1AE5E} => C:\Users\Val\AppData\Local\{9E60A~1\UNINST~1.EXE  <==== ATTENTIONEmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Malekal_morte- · Answer

Normalement Chromium a été dégagé.
Tu as fait la correction sur USBFix ?
C'est bon pour ta clé USB ?

Rapport usbfix

4 réponses

Fin de Fixlog 18:46:09

Discussions similaires