Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#118185
Bonjour,

j'ai un problème depuis peu et je pense que c'est un virus mais c'est la première fois qu'une telle chose m'arrive.

Je vous explique :


Je conserve toutes mes données : Image / Photos / Musiques etc... sur mon disque dur externe qui est branché en permanence sur mon pc portable.

Et la semaine dernière, je voulais regarder une photo qui est classée dans le dernier dossier de mon répertoire (tout en bas) "Photos" et je m'aperçois que ce dossier est vide (0 Octet), je suis surpris sur le coup car je n'ai pas le souvenir d'avoir supprimé les photos de ce dossier.

Donc je regarde le dossier juste au dessus (l'avant-dernier), les photos son toujours là .

Le l'an demain, je retourne dans le même dossier (l'avant-dernier) et je vois que toutes les photos ont également disparues, le dossier est vide (0 Octets).

Et également le dossier du dessus etc... Je commence à  paniquer car quelque chose supprime toutes mes données par ordre alphabétique inversé (du bas vers le haut), sa remonte.

C'est la première fois que ça m'arrive, j'ai besoin d'aide.

Est-ce un virus ? et si oui le quel ? et comment le supprimer ?

Merci de m'avoir lu et bonne journée.
#118186
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#118187
Hello :hello:,

Bienvenue sur SosVirus :welcome:
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
#118498
Par contre, il analyse que le Disque Dur Interne ? Pas le Disque Dur Externe ?

Ou alors il analyse tous les disques amovibles qui sont branchés ?

Quoi qu'il en soit, voici le rapport :

---------------------------------------

############################## | UsbFix V 7.168 | [Recherche]

Utilisateur: Toni Bartoli (Administrateur) # TONI
Mis à  jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à  19:56:26 | 28/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Micro-Star International Co., Ltd. (MS-1757)
CPU: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
RAM -> [Total : 8112 Mo| Free : 4821 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16843
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 634 Go (498 Go libre(s) - 79%) [Windows] # NTFS
D:\ -> Disque fixe # 276 Go (276 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (192 Go libre(s) - 21%) [Toni] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\csrss.exe (ID: 700 |ParentID: 692)
C:\Windows\system32\wininit.exe (ID: 708 |ParentID: 600)
C:\Windows\system32\winlogon.exe (ID: 736 |ParentID: 692)
C:\Windows\system32\services.exe (ID: 796 |ParentID: 708)
C:\Windows\system32\lsass.exe (ID: 804 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 796)
C:\Windows\system32\nvvsvc.exe (ID: 980 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 796)
C:\Windows\System32\svchost.exe (ID: 532 |ParentID: 796)
C:\Windows\system32\dwm.exe (ID: 260 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 796)
C:\Windows\servicing\TrustedInstaller.exe (ID: 808 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 592 |ParentID: 796)
C:\Windows\System32\svchost.exe (ID: 1060 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 796)
C:\Windows\system32\WLANExt.exe (ID: 1396 |ParentID: 1060)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1404 |ParentID: 796)
C:\Windows\system32\conhost.exe (ID: 1428 |ParentID: 1396)
C:\Windows\System32\spoolsv.exe (ID: 1640 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 1684 |ParentID: 796)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1812 |ParentID: 796)
c:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (ID: 1836 |ParentID: 796)
C:\Program Files\Elantech\ETDService.exe (ID: 1232 |ParentID: 796)
C:\Windows\system32\dashost.exe (ID: 584 |ParentID: 1060)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1508 |ParentID: 796)
C:\Program Files (x86)\SCM\MSIService.exe (ID: 1772 |ParentID: 796)
C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (ID: 1284 |ParentID: 796)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (ID: 1596 |ParentID: 796)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2056 |ParentID: 796)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2160 |ParentID: 796)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID: 2360 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 2616 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 2740 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 2672 |ParentID: 796)
C:\Windows\System32\WUDFHost.exe (ID: 3364 |ParentID: 1060)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3876 |ParentID: 796)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2756 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2572 |ParentID: 912)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 3100 |ParentID: 796)
C:\Windows\system32\taskhost.exe (ID: 3084 |ParentID: 796)
C:\Windows\System32\WUDFHost.exe (ID: 2076 |ParentID: 1060)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2580 |ParentID: 796)
C:\Windows\system32\SearchIndexer.exe (ID: 2788 |ParentID: 796)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 4616 |ParentID: 980)
C:\Windows\system32\nvvsvc.exe (ID: 4644 |ParentID: 980)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 5028 |ParentID: 912)
C:\Windows\system32\lpksetup.exe (ID: 4712 |ParentID: 3164)
C:\Windows\system32\lpksetup.exe (ID: 4860 |ParentID: 912)
C:\Windows\System32\svchost.exe (ID: 3512 |ParentID: 796)
C:\Windows\System32\mcbuilder.exe (ID: 1440 |ParentID: 796)
C:\Windows\system32\conhost.exe (ID: 1212 |ParentID: 1440)
C:\Windows\system32\srtasks.exe (ID: 4056 |ParentID: 4860)
C:\Windows\system32\conhost.exe (ID: 5116 |ParentID: 4056)
C:\Windows\system32\taskeng.exe (ID: 1992 |ParentID: 604)
C:\Windows\system32\taskhostex.exe (ID: 3832 |ParentID: 796)
C:\Windows\Explorer.EXE (ID: 596 |ParentID: 696)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 48 |ParentID: 1232)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 2484 |ParentID: 48)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 944 |ParentID: 2160)
C:\Windows\system32\conhost.exe (ID: 4476 |ParentID: 944)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4384 |ParentID: 3492)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4156 |ParentID: 4616)
C:\Windows\System32\igfxtray.exe (ID: 3452 |ParentID: 596)
C:\Windows\system32\igfxsrvc.exe (ID: 4964 |ParentID: 912)
C:\Windows\System32\hkcmd.exe (ID: 3768 |ParentID: 596)
C:\Windows\System32\igfxpers.exe (ID: 4308 |ParentID: 596)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3040 |ParentID: 596)
C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe (ID: 4020 |ParentID: 596)
C:\Program Files (x86)\SCM\Radio Manager.exe (ID: 4660 |ParentID: 596)
C:\Program Files (x86)\SCM\SCM.exe (ID: 1080 |ParentID: 596)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 4888 |ParentID: 596)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4304 |ParentID: 912)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 4928 |ParentID: 4888)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3280 |ParentID: 596)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe (ID: 4368 |ParentID: 596)
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (ID: 4032 |ParentID: 4844)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 5204 |ParentID: 4844)
C:\Program Files (x86)\CyberLink\Shared files\brs.exe (ID: 5268 |ParentID: 4844)
C:\Program Files (x86)\BlueStacks\HD-Agent.exe (ID: 5384 |ParentID: 4844)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5676 |ParentID: 4844)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5760 |ParentID: 4844)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5704 |ParentID: 5660)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5860 |ParentID: 5704)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2868 |ParentID: 5704)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5200 |ParentID: 5704)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5184 |ParentID: 5704)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6244 |ParentID: 5704)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 6892 |ParentID: 3508)
C:\Windows\system32\vssvc.exe (ID: 64 |ParentID: 796)
C:\Windows\SysWOW64\ctfmon.exe (ID: 6392 |ParentID: 5760)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2872 |ParentID: 2788)
C:\Windows\system32\SearchFilterHost.exe (ID: 6432 |ParentID: 2788)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\..\Run : [BlueStacks Agent] c:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - [x64] HKLM\..\Run : [BtServer] "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [Radio Manager] C:\Program Files (x86)\SCM\Radio Manager.exe
04 - [x64] HKLM\..\Run : [SCM] C:\Program Files (x86)\SCM\SCM.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-21-3548433478-2617812763-2975188802-1002\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3548433478-2617812763-2975188802-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3548433478-2617812763-2975188802-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

################## | Recherche générique |


################## | Registre |


################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#118503
:hello: ,

Il analyse tout ce qui est connecté :
C:\ (%systemdrive%) -> Disque fixe # 634 Go (498 Go libre(s) - 79%) [Windows] # NTFS
D:\ -> Disque fixe # 276 Go (276 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (192 Go libre(s) - 21%) [Toni] # NTFS
G:\ -> CD-ROM
Le disque externe à  problème c'est ? :
F:\ -> Disque fixe # 931 Go (192 Go libre(s) - 21%) [Toni] # NTFS
Relance UsbFix, choisis listing et communique moi le rapport stp
#118535
Le voici :

--------------------

############################## | UsbFix V 7.168 | [Suppression]

Utilisateur: Toni Bartoli (Administrateur) # TONI
Mis à  jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à  20:19:20 | 28/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Micro-Star International Co., Ltd. (MS-1757)
CPU: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
RAM -> [Total : 8112 Mo| Free : 6731 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16843
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 634 Go (500 Go libre(s) - 79%) [Windows] # NTFS
D:\ -> Disque fixe # 276 Go (276 Go libre(s) - 100%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (192 Go libre(s) - 21%) [TONI] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 548 |ParentID: 536)
C:\Windows\system32\wininit.exe (ID: 636 |ParentID: 536)
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 696 |ParentID: 644)
C:\Windows\system32\services.exe (ID: 736 |ParentID: 636)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 736)
C:\Windows\system32\nvvsvc.exe (ID: 940 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 144 |ParentID: 736)
C:\Windows\system32\dwm.exe (ID: 416 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 540 |ParentID: 736)
C:\Windows\servicing\TrustedInstaller.exe (ID: 892 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 736)
C:\Windows\System32\svchost.exe (ID: 1104 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 1288 |ParentID: 736)
C:\Windows\system32\WLANExt.exe (ID: 1396 |ParentID: 1104)
C:\Windows\system32\conhost.exe (ID: 1420 |ParentID: 1396)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 736)
C:\Windows\System32\spoolsv.exe (ID: 2024 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 736)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1744 |ParentID: 736)
c:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (ID: 1556 |ParentID: 736)
C:\Windows\system32\dashost.exe (ID: 2256 |ParentID: 1104)
C:\Program Files\Elantech\ETDService.exe (ID: 2268 |ParentID: 736)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2316 |ParentID: 736)
C:\Program Files (x86)\SCM\MSIService.exe (ID: 2352 |ParentID: 736)
C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (ID: 2376 |ParentID: 736)
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (ID: 2424 |ParentID: 736)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2516 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2544 |ParentID: 736)
C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe (ID: 2652 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 2740 |ParentID: 736)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 736)
C:\Windows\System32\WUDFHost.exe (ID: 3348 |ParentID: 1104)
C:\Windows\system32\svchost.exe (ID: 3556 |ParentID: 736)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1244 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2292 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 3080 |ParentID: 736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3076 |ParentID: 736)
C:\Windows\system32\taskeng.exe (ID: 2876 |ParentID: 540)
C:\Windows\System32\WUDFHost.exe (ID: 3332 |ParentID: 1104)
C:\Windows\system32\SearchIndexer.exe (ID: 1560 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 3424 |ParentID: 940)
C:\Windows\system32\nvvsvc.exe (ID: 2628 |ParentID: 940)
C:\Windows\system32\taskhostex.exe (ID: 2436 |ParentID: 736)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1256 |ParentID: 2544)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3264 |ParentID: 2268)
C:\Windows\system32\conhost.exe (ID: 3748 |ParentID: 1256)
C:\Windows\Explorer.EXE (ID: 3924 |ParentID: 1200)
C:\Windows\system32\runonce.exe (ID: 3272 |ParentID: 3924)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 1284 |ParentID: 3264)
C:\Windows\SysWOW64\runonce.exe (ID: 3944 |ParentID: 3272)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 3884 |ParentID: 1048)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2952 |ParentID: 876)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1488 |ParentID: 1560)
C:\Windows\system32\SearchFilterHost.exe (ID: 1016 |ParentID: 1560)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3904 |ParentID: 3424)

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3548433478-2617812763-2975188802-1002\Software\.\.\.\.\Mountpoints2\{bd99bd76-6369-11e3-be7a-806e6f6e6963}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\..\Run : [BlueStacks Agent] c:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - [x64] HKLM\..\Run : [BtServer] "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [Radio Manager] C:\Program Files (x86)\SCM\Radio Manager.exe
04 - [x64] HKLM\..\Run : [SCM] C:\Program Files (x86)\SCM\SCM.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-21-3548433478-2617812763-2975188802-1002\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3548433478-2617812763-2975188802-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3548433478-2617812763-2975188802-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

################## | Listing |

[04/03/2014 - 12:21:25 | SHD] - C:\$Recycle.Bin
[09/03/2014 - 14:51:12 | N | 0 Ko] - C:\619336E4149C
[28/03/2014 - 12:35:42 | D] - C:\AdwCleaner
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[20/07/2013 - 09:48:51 | D] - C:\CabLogs
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[05/03/2014 - 22:12:54 | D] - C:\Fraps
[28/03/2014 - 20:11:03 | ASH | 6645108 Ko] - C:\hiberfil.sys
[07/09/2013 - 01:24:11 | D] - C:\Intel
[18/03/2014 - 01:15:28 | D] - C:\Jeux
[06/03/2014 - 22:00:47 | D] - C:\NVIDIA
[05/03/2014 - 12:31:41 | D] - C:\NvidiaLogging
[28/03/2014 - 20:11:06 | ASH | 1900544 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[15/03/2014 - 23:08:45 | D] - C:\Program Files
[24/03/2014 - 02:55:21 | D] - C:\Program Files (x86)
[28/03/2014 - 12:35:39 | HD] - C:\ProgramData
[07/09/2013 - 01:28:28 | N | 2 Ko] - C:\RHDSetup.log
[20/07/2013 - 23:39:40 | D] - C:\Sources
[07/09/2013 - 02:12:18 | D] - C:\SuperChargerProfile
[28/03/2014 - 20:11:06 | ASH | 262144 Ko] - C:\swapfile.sys
[28/03/2014 - 19:50:08 | SHD] - C:\System Volume Information
[09/03/2014 - 11:48:34 | D] - C:\UDK
[28/03/2014 - 19:55:05 | D] - C:\UsbFix
[28/03/2014 - 20:19:41 | A | 10 Ko | B1C10118C279383B920BC6634FF1ECC7] - C:\UsbFix [Clean 2] TONI.txt
[28/03/2014 - 19:56:51 | N | 11 Ko | D5BC06E40218F83998E5C5FCED56F5F0] - C:\UsbFix [Scan 1] TONI.txt
[06/03/2014 - 22:02:43 | D] - C:\Users
[18/03/2014 - 23:09:47 | D] - C:\Wamp
[28/03/2014 - 20:06:16 | D] - C:\Windows
[05/03/2014 - 01:33:10 | SHD] - D:\$RECYCLE.BIN
[05/03/2014 - 19:43:03 | SHD] - D:\System Volume Information
[05/03/2014 - 01:53:00 | SHD] - F:\$RECYCLE.BIN
[20/03/2014 - 20:55:12 | N | 0 Ko] - F:\619336E4149C
[17/03/2014 - 01:04:10 | D] - F:\Films
[31/01/2013 - 23:31:51 | D] - F:\Jeux
[28/03/2014 - 19:53:56 | D] - F:\Logiciels
[10/03/2014 - 18:11:33 | D] - F:\msdownld.tmp
[30/10/2010 - 22:14:16 | SHD] - F:\RECYCLER
[31/07/2013 - 16:06:54 | D] - F:\Sauvegarde
[13/02/2014 - 11:19:32 | D] - F:\Studio
[04/03/2014 - 20:51:49 | SHD] - F:\System Volume Information
[19/12/2013 - 23:00:01 | D] - F:\Séries

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#118537
Je note un changement avant et après le nettoyage :

Avant :
RAM -> [Total : 8112 Mo| Free : 4821 Mo]

Après :
RAM -> [Total : 8112 Mo| Free : 6731 Mo]

Il y a 2 GO de ram disponible en plus.

D'après ce que j'ai vu il sagirait du virus "Worm" ou "Ver" qui comme son nom l'indique bouffe tout sur son passage d'o๠mes fichiers qui se supprimaient par ordre alphabétique inversé...

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)