Rapport usbfix

Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
 Mimous2bis -
Bonjour à tous !

J'ai nettoyé mon ordi et mon DD externe avec usbfix parce que j'avais ce fichu virus qui met les fichiers en raccourcis, probème réglé sauf que maintenant je ne peux toujours pas accèder aux fichiers de mon DD externe car à la place usbfix m'a mis une device info :
.device_info_78274c27-0c47-4b2b-9bc8-bfc3f8d32002 que je n'ai jamais réussie à ouvrir.

Dans un prochain message, je pourrai vous envoyer le rapport d'usbfix si vous êtes d'accord.

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Si le problème c'est ce dossier, laisse ce n'est pas bien grave.
0
Mimous2bis
 
Oui mais le problème est que je n'ai plus du tout accès aux dossiers de mon DD externe. quand je le consulte depuis mon pc, seul le fichier device apparait
0
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
La liste des fichiers set vide ?

Donne le rapport USBFix et :

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).




0
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup !

oui il n'y a plus de fichiers, seul le fichier device info apparait ! alors que quand je mets mon DDE sur la tv j'ai bien accès à tout.

désolé je suis pas une habituée des forums et je n'arrive pas à t'envoyer mon rapport usbfix
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Pourquoi tu n'y arrives pas ?
0
Réponse 3 / 9
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
En fait c'est bon, j'avais même pas pensé à faire un copier coller ! :)


# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Version : 11.022
# Base de données : 2020.03.23
# Contact : https://www.usb-antivirus.com/fr/contact
# ----------------------------------------------------
# Type de scan : Full
# Utilisateur : KREMER (Administrateur)
# Appareil : KREMER-PC
# Lancé : 23/05/2020 18:32:46
# ----------------------------------------------------

------------ | Disques analysés |

C:\ NTFS (136GB/466GB) [Fixed]
E:\ FAT32 (4GB/7GB) [Removable]

------------ | Elément(s) détecté(s) |

Restauré! E:\.fbxprivrec
Restauré! E:\.fbxtimeshifting
Restauré! E:\LOST.DIR
Restauré! E:\Private
Restauré! E:\~$CH-S-J-Z-melanges.pptx
Restauré! E:\MSShell32
Supprimé! E:\.fbxprivrec.lnk
Supprimé! E:\.fbxtimeshifting.lnk
Supprimé! E:\FOUND.000.lnk
Supprimé! E:\LOST.DIR.lnk
Supprimé! E:\Private.lnk

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
04 - HKCU\..\Run : [cacaoweb] "C:\Users\KREMER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [AvastBrowserAutoLaunch_AC1E81FD40C47A462F98C6616D5A5B1C] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default"
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [VirusKeeper] C:\Program Files (x86)\AxBx\VirusKeeper 2019 Free Edition\VirusKeeper.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1206380968-2234010671-622735905-1000\..\Run : [iCloudServices] "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
04 - HKU\S-1-5-21-1206380968-2234010671-622735905-1000\..\Run : [cacaoweb] "C:\Users\KREMER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1206380968-2234010671-622735905-1000\..\Run : [AvastBrowserAutoLaunch_AC1E81FD40C47A462F98C6616D5A5B1C] "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - HP Digital Imaging Monitor.lnk : C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - Adobe Flash Player NPAPI Notifier --> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe -check plugin
Task - Adobe Flash Player Updater --> C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task - AdobeGCInvoker-1.0 --> C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
Task - Avast Emergency Update --> C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
Task - Avast Secure Browser Heartbeat Task (Hourly) --> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly
Task - Avast Secure Browser Heartbeat Task (Logon) --> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon
Task - AvastUpdateTaskMachineCore --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
Task - AvastUpdateTaskMachineUA --> C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - {FB39D118-C066-40F6-8325-7B105B9F05F1} --> C:\Windows\system32\pcalua.exe -a C:\Users\KREMER\Downloads\MStud-2driver5-32Bit\Install.exe -d C:\Users\KREMER\Downloads\MStud-2driver5-32Bit

------------ | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[23/05/2020 - 14:38:02 | ASH | 3069204 Ko] - hiberfil.sys
[23/05/2020 - 14:38:04 | ASH | 4092272 Ko] - pagefile.sys
[15/05/2020 - 10:06:34 | HD] - Config.Msi
[08/05/2020 - 09:03:29 | RASHD] - autorun.inf
[25/07/2015 - 18:34:41 | SHD] - $Recycle.Bin
[14/07/2009 - 05:20:08 | D] - PerfLogs
[14/07/2009 - 07:08:56 | SHD] - Documents and Settings
[09/07/2015 - 21:57:51 | SHD] - Recovery
[09/07/2015 - 21:57:58 | RD] - Users
[10/07/2015 - 20:12:14 | D] - Intel
[10/07/2015 - 23:45:24 | D] - SWSetup
[27/01/2016 - 20:18:58 | RHD] - MSOCache
[04/12/2018 - 14:04:55 | HD] - ProgramData
[19/09/2019 - 20:12:12 | D] - 07861c3b9f43b614f5e19cf0c996892c
[25/04/2020 - 09:27:31 | D] - Windows
[05/05/2020 - 18:08:29 | RD] - Program Files
[06/05/2020 - 16:41:29 | HD] - $AV_ASW
[11/05/2020 - 09:12:17 | RD] - Program Files (x86)

------------ | E:\ - Disque USB (FAT32) |

[13/12/2017 - 11:53:52 | A | 2516 Ko] - CH-S-J-Z-melanges.pptx
[03/11/2019 - 09:07:56 | N | 0 Ko] - ~$CH-S-J-Z-melanges.pptx
[31/05/2018 - 16:02:42 | A | 181 Ko] - partition piano gounod - ave maria.pdf
[08/03/2019 - 11:41:28 | A | 91 Ko] - pièce d'identité.pdf
[09/08/2019 - 12:06:32 | A | 27 Ko] - attestation scolaire mathys.pdf
[09/08/2019 - 12:06:46 | A | 27 Ko] - attestation scolaire Anavai.pdf
[20/01/2020 - 09:07:58 | A | 55 Ko] - document(2).pdf
[20/05/2019 - 20:34:44 | D] - .fbxtimeshifting
[21/05/2019 - 19:00:00 | D] - .fbxprivrec
[05/11/2019 - 18:01:02 | A | 15 Ko] - fiche transport.docx
[14/08/2019 - 10:11:36 | D] - LOST.DIR
[02/07/2019 - 10:41:20 | SHD] - FOUND.000
[24/09/2017 - 01:12:46 | N | 149 Ko] - MSShell32
[03/09/2019 - 13:48:56 | D] - Private

Elément(s) détecté(s) : 11
Elément(s) analysé(s) : 63857 en 00h 00m 22s

# UsbFix-Report-04.txt [7296B]

------------ | E.O.F |
0
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Voici les 3 rapports de FRST :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200526_r14x12t6g10r10

Addition : https://pjjoint.malekal.com/files.php?id=20200526_u13v14v14q12o5

Shortcut : https://pjjoint.malekal.com/files.php?id=20200526_l7h14m7h5j5

Merci pour votre aide
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok pas de virus USB.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Secure Browser
Java
VirusKeeper


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!





Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1206380968-2234010671-622735905-1000\...\Run: [cacaoweb] => "C:\Users\KREMER\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplaye
C:\Users\KREMER\AppData\Roaming\cacaoweb
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


0
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

voici le lien du fichier Fixlog
https://pjjoint.malekal.com/files.php?id=20200528_g11x1411w7o10
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Parfait =)
Le PC n'est pas infecté à priori.
0
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   > Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Il y a toujours le même problème sur mon DDE,
aucun de mes dossiers n'apparaissent, sauf ce fichier créér par USBFIX :

.device_info_78274c27-0c47-4b2b-9bc8-bfc3f8d32002

fichier que je n'ai jamais pu ouvrir d'ailleurs !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Personne ne peux m'aider ?

je me rends compte que j'aurais mieux fait de ne pas utiliser usbfix...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu parles du lecteur E ?
Car il n'y a pas de dossier à part ceux là :
[20/05/2019 - 20:34:44 | D] - .fbxtimeshifting
[21/05/2019 - 19:00:00 | D] - .fbxprivrec
[14/08/2019 - 10:11:36 | D] - LOST.DIR
[03/09/2019 - 13:48:56 | D] - Private


Si tu as des fichiers à récupérer.
Essaye avec Photorec.
  • Télécharge Photorec
  • Lance le et vas dans les filtres pour récupérer le type de fichiers nécessaires (que les images, doc Word/Excel, etc). Fais bien cela car sinon il va récupérer beaucoup de fichiers pour rien.
  • Sélectionne le disque et lance la récupération.

Plus d'aide : Tutoriel Photorec : Récupérer des fichiers effacés et supprimés
0
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Merci pour ta réponse

En fait ça concerne mon disque dur externe, après un nettoyage avec usbfix mes dossiers n'apparaissent plus,
il y a juste un fichier info device d'usbfix
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Mais c'est le E dans les rapports plus haut ou c'est un autre disque ?
car s'il n'apparaît pas dans les rapports, je peux pas te dire s'il y a encore des données dessus.
Faut bien avoir fait USBFix avec le disque dur externe branché.
0
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Oui c'est le E qui correspond à mon DDE et il était bien branché lors du nettoyage d''usbfix.
Et je peux confirmer que toutes les données sont encore présentes car quand je le branche sur ma tv j'ai accès à tous mes fichiers, vidéos etc...
0
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   > Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
En fait je n'y ai pas accès quand il est connecté à mon ordi
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Il fait quelle taille ?

Branche le.
Ouvre la gestion des disques, voir : https://www.malekal.com/la-gestion-du-disque-de-windows-creer-supprimer-redimensionner-disque/

Donne une capture d'écran.
Voir ces tutos :
0
Réponse 7 / 9
Mimous2bis Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Mon DDE fait 791,57 Go

voici la capture d'écran :

0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Il n'y a aucun disque dur externe branché à ce PC.
Ou en tout cas Windows ne le détecte pas.
0
Réponse 8 / 9
Mimous2bis
 
Pourtant il apparaît bien sur la capture d'écran dans la fenêtre Gestion de l'ordinateur il est en E/ et se nomme élément, il est sur le disque 1
Et mes fichiers sont bien la car sur 931 Go il reste 139 Go.

C'est fou cette histoire, je n'y comprends rien ! Je ne sais plus quoi faire...
Merci de votre aide en tout cas.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Il y a qq chose d'anormal.
Sur ta capture d'écran de la gestion des disques.
Le disque 1 est un disque interne NTFS.

Dans USBFix, le E est un disque dur externe en FAT32.

------------ | E:\ - Disque USB (FAT32) |

[13/12/2017 - 11:53:52 | A | 2516 Ko] - CH-S-J-Z-melanges.pptx
[03/11/2019 - 09:07:56 | N | 0 Ko] - ~$CH-S-J-Z-melanges.pptx
[31/05/2018 - 16:02:42 | A | 181 Ko] - partition piano gounod - ave maria.pdf
[08/03/2019 - 11:41:28 | A | 91 Ko] - pièce d'identité.pdf
[09/08/2019 - 12:06:32 | A | 27 Ko] - attestation scolaire mathys.pdf
[09/08/2019 - 12:06:46 | A | 27 Ko] - attestation scolaire Anavai.pdf
[20/01/2020 - 09:07:58 | A | 55 Ko] - document(2).pdf
[20/05/2019 - 20:34:44 | D] - .fbxtimeshifting
[21/05/2019 - 19:00:00 | D] - .fbxprivrec
[05/11/2019 - 18:01:02 | A | 15 Ko] - fiche transport.docx
[14/08/2019 - 10:11:36 | D] - LOST.DIR
[02/07/2019 - 10:41:20 | SHD] - FOUND.000
[24/09/2017 - 01:12:46 | N | 149 Ko] - MSShell32
[03/09/2019 - 13:48:56 | D] - Private


Pour moi il y a deux disques différents.
0
Réponse 9 / 9
Mimous2bis
 
On dirait les fichiers de ma clé usb mais elle n'était pas connectée !?
Je peux peut être refaire une analyse avec usbfix et vous montrer le rapport ?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses