Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par GAD
#15142
Bonsoir j'ai un souci avec mes fichiers sur ma clé usb, je l'ai connecté sur un autre ordinateur et apparemment j'ai attrapé un virus car tous mes fichier son devenu .lnk , Je tiens à  préciser que j'aimerais bien récupérer les fichiers présent dans ma clé il sont important pour moi. Aidez moi svp.
Avatar du membre
par Destrio5
#15143
Bonjour,
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes sur ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour le lancer.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option Recherche.

    Image
  • Copie-colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse.
Avatar du membre
par GAD
#15242
Merci Destrio5 pour ta réponse , voila le rapport :
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: gad (Administrateur) # GAD-PC
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  22:05:22 | 07/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K70AD )
CPU: AMD Athlon(tm) II Dual-Core M300
RAM -> [Total : 3327 | Free : 1573]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Panda Global Protection 2012 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (153 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 220 Go (173 Go libre(s) - 79%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (2 Go libre(s) - 26%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 348 |ParentID: 332)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 332)
C:\Windows\system32\csrss.exe (ID: 424 |ParentID: 404)
C:\Windows\system32\services.exe (ID: 468 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 484 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 492 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 600 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 664 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 756 |ParentID: 404)
C:\Program Files\Panda Security\Panda Global Protection 2012\PskSvc.exe (ID: 816 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\TPSrv.exe (ID: 900 |ParentID: 468)
C:\Windows\system32\atiesrxx.exe (ID: 944 |ParentID: 468)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 468)
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\WebProxy.exe (ID: 1016 |ParentID: 900)
C:\Windows\System32\svchost.exe (ID: 1848 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 292 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 468)
C:\Windows\system32\atieclxx.exe (ID: 1928 |ParentID: 944)
C:\Windows\system32\svchost.exe (ID: 1956 |ParentID: 468)
C:\Windows\system32\FBAgent.exe (ID: 1984 |ParentID: 468)
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1048 |ParentID: 468)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1516 |ParentID: 468)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 468)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 308 |ParentID: 468)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1960 |ParentID: 468)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 428 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\PsCtrls.exe (ID: 1400 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\PavFnSvr.exe (ID: 1136 |ParentID: 468)
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe (ID: 2532 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\pavsrvx86.exe (ID: 2648 |ParentID: 468)
c:\program files\panda security\panda global protection 2012\firewall\PSHOST.EXE (ID: 3280 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\PsImSvc.exe (ID: 3976 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 2884 |ParentID: 468)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3188 |ParentID: 468)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (ID: 2996 |ParentID: 468)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3060 |ParentID: 3188)
C:\Windows\system32\taskhost.exe (ID: 2320 |ParentID: 468)
C:\Windows\system32\Dwm.exe (ID: 2784 |ParentID: 1848)
C:\Windows\Explorer.EXE (ID: 3456 |ParentID: 2372)
C:\Program Files\ASUS\ATK Hotkey\HControl.exe (ID: 3080 |ParentID: 1048)
C:\Windows\system32\taskeng.exe (ID: 3712 |ParentID: 1180)
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (ID: 2200 |ParentID: 3080)
C:\Program Files\P4G\BatteryLife.exe (ID: 3160 |ParentID: 3712)
C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 3300 |ParentID: 3712)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ID: 3244 |ParentID: 3712)
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (ID: 2124 |ParentID: 3080)
C:\Program Files\ASUS\ATK Hotkey\WDC.exe (ID: 3764 |ParentID: 3080)
C:\Windows\system32\svchost.exe (ID: 2516 |ParentID: 468)
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (ID: 2428 |ParentID: 3456)
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (ID: 3436 |ParentID: 3456)
C:\Program Files\ASUS\ATK Media\DMedia.exe (ID: 3996 |ParentID: 3456)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2684 |ParentID: 3456)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2500 |ParentID: 3456)
C:\Program Files\Zune\ZuneLauncher.exe (ID: 3248 |ParentID: 3456)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 3892 |ParentID: 3456)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe (ID: 5380 |ParentID: 3456)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4916 |ParentID: 468)
C:\Windows\system32\SearchIndexer.exe (ID: 5580 |ParentID: 468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5196 |ParentID: 468)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 5148 |ParentID: 1984)
C:\Windows\AsScrPro.exe (ID: 5388 |ParentID: 1984)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID: 6000 |ParentID: 1984)
C:\Program Files\ASUS\Splendid\ACMON.exe (ID: 6024 |ParentID: 3712)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 4808 |ParentID: 468)
C:\Windows\System32\svchost.exe (ID: 5840 |ParentID: 468)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (ID: 4960 |ParentID: 3712)
C:\Windows\System32\ACEngSvr.exe (ID: 5352 |ParentID: 600)
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (ID: 4576 |ParentID: 3712)
C:\Windows\system32\DllHost.exe (ID: 6052 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 5116 |ParentID: 468)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4892 |ParentID: 3456)
C:\Program Files\Panda Security\Panda Global Protection 2012\SRVLOAD.EXE (ID: 860 |ParentID: 1400)
C:\Program Files\Panda Security\Panda Global Protection 2012\PavBckPT.exe (ID: 3104 |ParentID: 1400)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5740 |ParentID: 4892)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4196 |ParentID: 5740)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5912 |ParentID: 4196)
C:\Windows\system32\AUDIODG.EXE (ID: 5724 |ParentID: 996)
C:\Program Files\Panda Security\Panda Global Protection 2012\AVENGINE.EXE (ID: 1576 |ParentID: 2648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6772 |ParentID: 600)
c:\program files\windows defender\MpCmdRun.exe (ID: 4688 |ParentID: 2620)
C:\UsbFix\Go.exe (ID: 7240 |ParentID: 6016)
C:\Windows\System32\WUDFHost.exe (ID: 6688 |ParentID: 1848)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [APVXDWIN] - "C:\Program Files\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" /s
04 - HKLM\SOFTWARE | Run : [SCANINICIO] - "C:\Program Files\Panda Security\Panda Global Protection 2012\Inicio.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [startertv_fr_10] -
04 - HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
04 - HKLM\SOFTWARE | RunOnce : [NCInstallQueue] - rundll32 netman.dll,ProcessQueue
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3001495342-2706148539-1399630715-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3001495342-2706148539-1399630715-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#15268
Hello ,

Pour avancer, désinstalle ta version de UsbFix car pas à  jours puis suis ceci :
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par GAD
#15283
Bonsoir, Merci pour votre aide et vos explications, j'ai bien réussi à  récupérer toutes mes données. Encore bravo et merci pour tout. Cordialement.
Avatar du membre
par El Desaparecido
#15284
Bonsoir, Merci pour votre aide et vos explications, j'ai bien réussi à  récupérer toutes mes données. Encore bravo et merci pour tout. Cordialement.
De rien ;)

Bonne soirée - nuit ;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)