Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par hellyser13
#154790
bonjour ,
ma clé usb est infectés et tout mes fichiers ont disparu, je viens de telecharger usbfix mais ne sais pas vraiment comment proceder à  la recuperation de mes fichiers j' ai effectué un scan et eu un listing mais que faire
ci sessous le listing merci d'avance de votre aide
cordialement

############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: x (Administrateur) # X-PC
Mis à  jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à  14:13:03 | 19/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0HVRTT)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
RAM -> [Total : 4002 Mo| Free : 892 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17126
WB: Google Chrome : 35.0.1916.153

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: ESET Smart Security 6.0 [Enabled | (!) Outdated]
AS: ESET Smart Security 6.0 [Enabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
FW: Pare-feu personnel d'ESET [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%SystemDrive%) -> Disque fixe # 98 Go (41 Go libre(s) - 42%) [] # NTFS
D:\ -> Disque fixe # 368 Go (271 Go libre(s) - 74%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 15 Go (1 Go libre(s) - 8%) [MASTER_GET] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 328|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 588|ParentID: 404)
C:\Windows\System32\services.exe (ID: 652|ParentID: 588)
C:\Windows\System32\winlogon.exe (ID: 684|ParentID: 596)
C:\Windows\System32\lsass.exe (ID: 712|ParentID: 588)
C:\Windows\System32\lsm.exe (ID: 720|ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 820|ParentID: 652)
C:\Windows\System32\nvvsvc.exe (ID: 888|ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 932|ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 132|ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 304|ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 376|ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 456|ParentID: 652)
C:\Program Files\IDT\WDM\stacsv64.exe (ID: 404|ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 1240|ParentID: 652)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1436|ParentID: 888)
C:\Windows\System32\nvvsvc.exe (ID: 1444|ParentID: 888)
C:\Windows\System32\dwm.exe (ID: 1600|ParentID: 304|x)
C:\Windows\explorer.exe (ID: 1624|ParentID: 1592|x)
C:\Windows\System32\svchost.exe (ID: 1668|ParentID: 652)
C:\Windows\System32\spoolsv.exe (ID: 1740|ParentID: 652)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1824|ParentID: 652)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 1872|ParentID: 652)
C:\Windows\System32\taskhost.exe (ID: 1924|ParentID: 652|x)
C:\Windows\System32\svchost.exe (ID: 1984|ParentID: 652)
C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe (ID: 2044|ParentID: 652)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 1188|ParentID: 652)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 1360|ParentID: 1188|x)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1372|ParentID: 652)
C:\ProgramData\Modem HDM EC156\OnlineUpdate\ouc.exe (ID: 2080|ParentID: 1532)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 2104|ParentID: 652)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2124|ParentID: 652)
C:\Program Files (x86)\SolidDocuments\Solid Converter PDF\SCPDF\SolidConverterPDFServicex64.exe (ID: 2176|ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 2236|ParentID: 652)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2268|ParentID: 652)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 2568|ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 2864|ParentID: 652)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3300|ParentID: 1436|x)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 3376|ParentID: 1624|x)
C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (ID: 3384|ParentID: 1624|x)
C:\Windows\System32\rundll32.exe (ID: 3392|ParentID: 1624|x)
C:\Program Files\DellTPad\Apoint.exe (ID: 3400|ParentID: 1624|x)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 3408|ParentID: 1624|x)
C:\Windows\System32\igfxtray.exe (ID: 3852|ParentID: 1624|x)
C:\Windows\System32\SearchIndexer.exe (ID: 3956|ParentID: 652)
C:\Windows\System32\hkcmd.exe (ID: 4004|ParentID: 1624|x)
C:\Windows\System32\igfxpers.exe (ID: 4012|ParentID: 1624|x)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 4040|ParentID: 652)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 4076|ParentID: 1624|x)
C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe (ID: 292|ParentID: 820|x)
C:\Users\x\AppData\Roaming\DRPSu\DrvUpdater.exe (ID: 1292|ParentID: 1624|x)
C:\Windows\System32\StikyNot.exe (ID: 3280|ParentID: 1624|x)
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 4344|ParentID: 3296|x)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4352|ParentID: 3296|x)
C:\Program Files (x86)\Yahoo!\Messenger\Ymsgr_tray.exe (ID: 4460|ParentID: 3288|x)
C:\Windows\System32\svchost.exe (ID: 4564|ParentID: 652)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 4732|ParentID: 3400|x)
C:\Program Files\DellTPad\ApntEx.exe (ID: 4764|ParentID: 4756|x)
C:\Program Files\DellTPad\hidfind.exe (ID: 4772|ParentID: 3400|x)
C:\Windows\System32\conhost.exe (ID: 4788|ParentID: 608|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4840|ParentID: 1624|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4968|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3512|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4752|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4708|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1552|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4224|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4508|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4484|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 896|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1856|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3764|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2780|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3524|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2804|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3900|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3708|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1100|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 216|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5160|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5212|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5276|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5420|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5484|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5568|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5724|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5736|ParentID: 4840|x)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 5912|ParentID: 652)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5940|ParentID: 4840|x)
C:\Windows\System32\svchost.exe (ID: 6044|ParentID: 652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6096|ParentID: 652)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3480|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4404|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5220|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 488|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7100|ParentID: 4840|x)
C:\Windows\System32\audiodg.exe (ID: 4644|ParentID: 132)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3192|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7020|ParentID: 4840|x)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3668|ParentID: 4840|x)
C:\Windows\System32\taskeng.exe (ID: 1664|ParentID: 456)
C:\UsbFix\UsbFix.exe (ID: 6928|ParentID: 1624|x)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DrvUpdater] C:\Users\x\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
04 - HKCU\..\Run : [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe"
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [BLEServicesCtrl] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - [x64] HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - [x64] HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1061480444-2678566869-2404096840-1000\..\Run : [DrvUpdater] C:\Users\x\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
04 - HKU\S-1-5-21-1061480444-2678566869-2404096840-1000\..\Run : [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe"
04 - HKU\S-1-5-21-1061480444-2678566869-2404096840-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1061480444-2678566869-2404096840-1000\..\Run : [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
04 - HKU\S-1-5-21-1061480444-2678566869-2404096840-1001\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-1061480444-2678566869-2404096840-1001\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! H:\My Album Of Pictures Sarita.vbs

################## | Registre |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#154795
salut relance usbfix , clique sur suppression puis poste le nouveau rapport

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)