[Gaïle]

Bonjour,

Je pense que mon disuqe dur externe est infecté par un virus.

2Fichiers Recycle bin et recycle apparaisent e bleu, ts les fichiers dedans sont cachés,et le disque est inutilisale.

PleaseHelp!!

Merci par avance

[El Desaparecido]

Hello ,

:welcome:

• Télécharge UsbFixsur ton Bureau.
• Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
• Branche toutes test sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double clique sur UsbFix.exe.
• Clique sur Suppression

• 

• Laisse travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
• Tutoriel en images

[Gaïle]

Bsr!

Merci!
Alors dans un 1er temps, USB fix se bloquait sans arret, j'ai un peu lu les autres forums, je l'ai donc redemarré en mode sans échec et de là , je pouvais voir les fichiers sur mon disque dur,
mais les 2 fichiers douteux sont toujours là et je ne peux pas les supprimer...
Je viens de relancer USB fixe en mode normal, il a terminé, voici le rapport:

merci...

############################## | UsbFix V 7.120 | [Suppression]

Utilisateur: Anne-Gaà«lle (Administrateur) # PC-DE-ANNE-GAà‹L
Mis à jour le 30/03/2013 par El Desaparecido
Lancé à 21:21:26 | 03/04/2013

Site Web: https://sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Hewlett-Packard (Compaq Presario CQ71 Notebook PC) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [Total : 2974 | Free : 1601]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (74 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [UpdatePDIRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [WPCUMI] - C:\Windows\system32\WpcUmi.exe
HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | Run : [PDFPrint] - C:\Program Files\PDF24\pdf24.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4003635497-1114055617-155870566-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-4003635497-1114055617-155870566-1000\SOFTWARE | Run : [HPAdvisor] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
HKU\S-1-5-21-4003635497-1114055617-155870566-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-4003635497-1114055617-155870566-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Anne-Gaà«lle\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-4003635497-1114055617-155870566-1000\SOFTWARE | Run : [Freebie Notes] - "C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe"
HKU\S-1-5-21-4003635497-1114055617-155870566-1000\SOFTWARE | Run : [lollipop] - "c:\users\anne-gaà«lle\appdata\local\lollipop\lollipop.exe" lollipop

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (928)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\STacSV.exe (1192)
Stoppé! C:\Windows\system32\SLsvc.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1880)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1920)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (340)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe (492)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (12)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (632)
Stoppé! C:\Windows\system32\NLSSRV32.EXE (1868)
Stoppé! C:\Program Files\SMINST\BLService.exe (2128)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (2144)
Stoppé! C:\Program Files\WinZip System Utilities Suite\WINZIPSSDefragSrv.exe (2252)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2300)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2376)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2592)
Stoppé! C:\Windows\system32\taskeng.exe (2788)
Stoppé! C:\Windows\system32\taskeng.exe (3060)
Stoppé! C:\Windows\System32\igfxtray.exe (3244)
Stoppé! C:\Windows\System32\hkcmd.exe (3252)
Stoppé! C:\Windows\System32\igfxpers.exe (3260)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3280)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (3300)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3348)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3392)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3416)
Stoppé! C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (3432)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (3456)
Stoppé! C:\Windows\System32\wpcumi.exe (3472)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3500)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3508)
Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (3520)
Stoppé! C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (3536)
Stoppé! C:\Program Files\PDF24\pdf24.exe (3552)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3564)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3572)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3580)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (3588)
Stoppé! C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (3600)
Stoppé! C:\Windows\ehome\ehtray.exe (3616)
Stoppé! C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe (3688)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3748)
Stoppé! C:\Users\Anne-Gaà«lle\AppData\Roaming\Dropbox\bin\Dropbox.exe (3844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4016)
Stoppé! C:\Windows\ehome\ehmsas.exe (2244)
Stoppé! C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE (2404)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (3652)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (560)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (3296)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3880)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4232)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (4264)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5660)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (5408)
Stoppé! C:\Windows\system32\taskeng.exe (4340)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (7344)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5936)
Stoppé! C:\Users\Anne-Gaà«lle\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (7844)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (7508)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/02/2013 - 20:50:04 | SHD ] C:\$RECYCLE.BIN
[13/10/2012 - 19:43:59 | N | 9753] C:\AdwCleaner[R3].txt
[22/01/2013 - 17:46:26 | N | 9639] C:\AdwCleaner[R4].txt
[27/01/2013 - 21:36:38 | N | 1211] C:\AdwCleaner[R5].txt
[13/10/2012 - 19:44:35 | N | 9946] C:\AdwCleaner[S2].txt
[22/01/2013 - 17:46:55 | N | 9715] C:\AdwCleaner[S3].txt
[03/04/2013 - 18:40:57 | N | 1507] C:\AdwCleaner[S5].txt
[03/04/2013 - 18:45:17 | N | 1483] C:\AdwCleaner[S6].txt
[05/02/2013 - 03:33:25 | D ] C:\Anne
[09/02/2013 - 16:17:41 | D ] C:\Anne24987A
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[31/03/2013 - 19:36:08 | RASHD ] C:\Autorun.inf
[03/11/2011 - 10:27:00 | D ] C:\boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[04/10/2012 - 11:44:19 | D ] C:\CIEL
[03/04/2013 - 18:41:54 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[28/02/2013 - 20:10:54 | N | 0] C:\END
[24/09/2009 - 10:52:33 | D ] C:\HP
[22/10/2009 - 13:18:03 | N | 0] C:\IO.SYS
[27/06/2012 - 10:16:38 | D ] C:\isacowf
[27/06/2012 - 10:21:28 | D ] C:\isacowp
[27/06/2012 - 10:16:38 | D ] C:\isacowt
[22/10/2009 - 13:18:03 | N | 0] C:\MSDOS.SYS
[28/02/2009 - 09:34:13 | RD ] C:\MSOCache
[03/04/2013 - 18:46:06 | ASH | 3433021440] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[31/03/2013 - 18:37:58 | D ] C:\Program Files
[03/04/2013 - 18:47:24 | D ] C:\ProgramData
[24/09/2009 - 10:53:06 | D ] C:\SwSetup
[03/04/2013 - 20:04:24 | SHD ] C:\System Volume Information
[24/09/2009 - 10:53:06 | D ] C:\System.sav
[03/04/2013 - 21:26:58 | D ] C:\UsbFix
[31/03/2013 - 18:54:15 | N | 9381] C:\UsbFix [Clean 1] PC-DE-ANNE-GAà‹L.txt
[31/03/2013 - 19:36:09 | N | 11448] C:\UsbFix [Clean 2] PC-DE-ANNE-GAà‹L.txt
[31/03/2013 - 23:40:05 | N | 9588] C:\UsbFix [Clean 3] PC-DE-ANNE-GAà‹L.txt
[03/04/2013 - 21:27:12 | A | 11536] C:\UsbFix [Clean 4] PC-DE-ANNE-GAà‹L.txt
[31/03/2013 - 14:31:49 | N | 1038] C:\UsbFix [Scan 1] PC-DE-ANNE-GAà‹L.txt
[31/03/2013 - 17:57:49 | N | 11123] C:\UsbFix [Scan 3] PC-DE-ANNE-GAà‹L.txt
[03/09/2012 - 20:25:24 | D ] C:\Users
[25/01/2012 - 12:51:43 | D ] C:\VueScan
[20/07/2011 - 14:47:08 | D ] C:\wamp
[02/04/2013 - 19:35:37 | D ] C:\Windows
[02/11/2011 - 16:43:43 | D ] C:\www
[10/02/2013 - 19:20:13 | D ] C:\ZHP
[20/10/2012 - 13:31:09 | SHD ] D:\$RECYCLE.BIN
[31/03/2013 - 19:36:08 | RASHD ] D:\Autorun.inf
[24/09/2009 - 10:51:55 | N | 13] D:\BLOCK.RIN
[20/07/2009 - 03:12:46 | RSD ] D:\boot
[03/10/2006 - 23:02:44 | S | 438328] D:\bootmgr
[04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[20/07/2009 - 03:13:02 | D ] D:\HP
[03/04/2013 - 18:46:25 | N | 196] D:\MASTER.LOG
[20/07/2009 - 03:12:54 | RSD ] D:\PRELOAD
[12/09/2008 - 17:18:34 | S | 156098] D:\protect.arabic
[15/09/2008 - 16:06:26 | N | 151163] D:\protect.bulgarian
[12/09/2008 - 17:22:34 | S | 149947] D:\protect.chinese hong kong
[12/09/2008 - 17:30:34 | S | 150503] D:\protect.chinese simplified
[12/09/2008 - 17:30:56 | S | 149947] D:\protect.chinese traditional
[12/09/2008 - 17:31:20 | S | 149591] D:\protect.czech
[12/09/2008 - 17:31:40 | S | 148911] D:\protect.danish
[12/09/2008 - 17:32:00 | S | 148212] D:\protect.dutch
[12/09/2008 - 17:32:20 | N | 148950] D:\protect.ed
[12/09/2008 - 17:32:38 | S | 148952] D:\protect.english
[12/09/2008 - 17:32:56 | S | 148000] D:\protect.finnish
[12/09/2008 - 17:33:20 | S | 147655] D:\protect.french
[12/09/2008 - 17:33:40 | S | 147825] D:\protect.german
[12/09/2008 - 17:33:58 | S | 152670] D:\protect.greek
[12/09/2008 - 17:34:22 | S | 155060] D:\protect.hebrew
[12/09/2008 - 17:34:40 | N | 148303] D:\protect.hungarian
[12/09/2008 - 17:35:02 | S | 147443] D:\protect.italian
[12/09/2008 - 17:35:32 | S | 151323] D:\protect.japanese
[12/09/2008 - 17:35:50 | S | 158134] D:\protect.korean
[12/09/2008 - 17:36:08 | S | 147950] D:\protect.norwegian
[12/09/2008 - 17:36:24 | S | 149293] D:\protect.polish
[12/09/2008 - 17:36:42 | S | 148077] D:\protect.portuguese
[12/09/2008 - 17:36:58 | S | 148808] D:\protect.portuguese brazilian
[15/09/2008 - 16:06:54 | N | 152201] D:\protect.romanian
[12/09/2008 - 17:37:16 | S | 148947] D:\protect.russian
[12/09/2008 - 17:37:32 | S | 149967] D:\protect.slovak
[12/09/2008 - 17:37:52 | S | 147739] D:\protect.spanish
[12/09/2008 - 17:38:10 | S | 148308] D:\protect.swedish
[12/09/2008 - 17:38:26 | S | 149334] D:\protect.turkish
[20/07/2009 - 03:12:45 | RD ] D:\RECOVERY
[20/07/2009 - 03:12:52 | RSD ] D:\SOURCES
[03/04/2013 - 19:55:44 | SHD ] D:\System Volume Information
[20/07/2009 - 03:13:00 | D ] D:\Tools
[20/07/2009 - 03:12:52 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

[El Desaparecido]

Hello ,

mais les 2 fichiers douteux sont toujours là et je ne peux pas les supprimer...

Tu peux me donner le nom de ces deux fichiers et leurs emplacement stp ?

ex : D:\le fichier douteux.

[Gaïle]

AGPot(H:) / $RECYCLE.BIN et R ils st écrits en bleu

C'est sensé être la corbeille je crois mais ils n'étaient pas là avant q ça commence à délirer et c"est après avoir essayé de les ouvrir la 1ère fois q tout les autres fichiers avaient commencé à disparaitre et le disque dur à déconner.

Ca va mieux déjà maintenant...mais les 2 fichiers sont toujours là et tout à l'heure en démarrant, le pc n'affichait plus le disque dur.

Merci pour ton aide!

[El Desaparecido]

Branche le lecteur H le disque externe

relance UsbFix, choisi l'option listing et post le rapport stp

[Gaïle]

############################## | UsbFix V 7.120 | [Listing]

Utilisateur: Anne-Gaà«lle (Administrateur) # PC-DE-ANNE-GAà‹L
Mis à jour le 30/03/2013 par El Desaparecido
Lancé à 10:04:56 | 06/04/2013

Site Web: https://sosvirus.net/
Upload Malware: https://upload.sosvirus.net/
Contact: contact@sosvirus.net

PC: Hewlett-Packard (Compaq Presario CQ71 Notebook PC) (X86-based PC)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [Total : 2974 | Free : 1780]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (76 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (181 Go libre(s) - 39%) [AGPot] # NTFS

################## | Listing |

[09/02/2013 - 20:50:04 | SHD ] C:\$RECYCLE.BIN
[13/10/2012 - 19:43:59 | N | 9753] C:\AdwCleaner[R3].txt
[22/01/2013 - 17:46:26 | N | 9639] C:\AdwCleaner[R4].txt
[27/01/2013 - 21:36:38 | N | 1211] C:\AdwCleaner[R5].txt
[13/10/2012 - 19:44:35 | N | 9946] C:\AdwCleaner[S2].txt
[22/01/2013 - 17:46:55 | N | 9715] C:\AdwCleaner[S3].txt
[03/04/2013 - 18:40:57 | N | 1507] C:\AdwCleaner[S5].txt
[03/04/2013 - 18:45:17 | N | 1483] C:\AdwCleaner[S6].txt
[05/02/2013 - 03:33:25 | D ] C:\Anne
[09/02/2013 - 16:17:41 | D ] C:\Anne24987A
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[03/04/2013 - 21:27:12 | RASHD ] C:\Autorun.inf
[03/11/2011 - 10:27:00 | D ] C:\boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[04/10/2012 - 11:44:19 | D ] C:\CIEL
[03/04/2013 - 18:41:54 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[28/02/2013 - 20:10:54 | N | 0] C:\END
[24/09/2009 - 10:52:33 | D ] C:\HP
[22/10/2009 - 13:18:03 | N | 0] C:\IO.SYS
[27/06/2012 - 10:16:38 | D ] C:\isacowf
[27/06/2012 - 10:21:28 | D ] C:\isacowp
[27/06/2012 - 10:16:38 | D ] C:\isacowt
[22/10/2009 - 13:18:03 | N | 0] C:\MSDOS.SYS
[28/02/2009 - 09:34:13 | RD ] C:\MSOCache
[05/04/2013 - 18:37:11 | ASH | 3433021440] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[31/03/2013 - 18:37:58 | D ] C:\Program Files
[05/04/2013 - 18:38:34 | D ] C:\ProgramData
[24/09/2009 - 10:53:06 | D ] C:\SwSetup
[05/04/2013 - 19:45:57 | SHD ] C:\System Volume Information
[24/09/2009 - 10:53:06 | D ] C:\System.sav
[06/04/2013 - 10:04:58 | D ] C:\UsbFix
[31/03/2013 - 18:54:15 | N | 9381] C:\UsbFix [Clean 1] PC-DE-ANNE-GAà‹L.txt
[31/03/2013 - 19:36:09 | N | 11448] C:\UsbFix [Clean 2] PC-DE-ANNE-GAà‹L.txt
[31/03/2013 - 23:40:05 | N | 9588] C:\UsbFix [Clean 3] PC-DE-ANNE-GAà‹L.txt
[03/04/2013 - 21:27:13 | A | 14640] C:\UsbFix [Clean 4] PC-DE-ANNE-GAà‹L.txt
[06/04/2013 - 10:04:58 | A | 3077] C:\UsbFix [Listing 1 ] PC-DE-ANNE-GAà‹L.txt
[31/03/2013 - 14:31:49 | N | 1038] C:\UsbFix [Scan 1] PC-DE-ANNE-GAà‹L.txt
[31/03/2013 - 17:57:49 | N | 11123] C:\UsbFix [Scan 3] PC-DE-ANNE-GAà‹L.txt
[03/09/2012 - 20:25:24 | D ] C:\Users
[25/01/2012 - 12:51:43 | D ] C:\VueScan
[20/07/2011 - 14:47:08 | D ] C:\wamp
[02/04/2013 - 19:35:37 | D ] C:\Windows
[02/11/2011 - 16:43:43 | D ] C:\www
[10/02/2013 - 19:20:13 | D ] C:\ZHP
[20/10/2012 - 13:31:09 | SHD ] D:\$RECYCLE.BIN
[03/04/2013 - 21:27:12 | RASHD ] D:\Autorun.inf
[24/09/2009 - 10:51:55 | N | 13] D:\BLOCK.RIN
[20/07/2009 - 03:12:46 | RSD ] D:\boot
[03/10/2006 - 23:02:44 | S | 438328] D:\bootmgr
[04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 16:14:28 | N | 8134] D:\Folder.htt
[20/07/2009 - 03:13:02 | D ] D:\HP
[05/04/2013 - 18:37:39 | A | 196] D:\MASTER.LOG
[20/07/2009 - 03:12:54 | RSD ] D:\PRELOAD
[12/09/2008 - 17:18:34 | S | 156098] D:\protect.arabic
[15/09/2008 - 16:06:26 | N | 151163] D:\protect.bulgarian
[12/09/2008 - 17:22:34 | S | 149947] D:\protect.chinese hong kong
[12/09/2008 - 17:30:34 | S | 150503] D:\protect.chinese simplified
[12/09/2008 - 17:30:56 | S | 149947] D:\protect.chinese traditional
[12/09/2008 - 17:31:20 | S | 149591] D:\protect.czech
[12/09/2008 - 17:31:40 | S | 148911] D:\protect.danish
[12/09/2008 - 17:32:00 | S | 148212] D:\protect.dutch
[12/09/2008 - 17:32:20 | N | 148950] D:\protect.ed
[12/09/2008 - 17:32:38 | S | 148952] D:\protect.english
[12/09/2008 - 17:32:56 | S | 148000] D:\protect.finnish
[12/09/2008 - 17:33:20 | S | 147655] D:\protect.french
[12/09/2008 - 17:33:40 | S | 147825] D:\protect.german
[12/09/2008 - 17:33:58 | S | 152670] D:\protect.greek
[12/09/2008 - 17:34:22 | S | 155060] D:\protect.hebrew
[12/09/2008 - 17:34:40 | N | 148303] D:\protect.hungarian
[12/09/2008 - 17:35:02 | S | 147443] D:\protect.italian
[12/09/2008 - 17:35:32 | S | 151323] D:\protect.japanese
[12/09/2008 - 17:35:50 | S | 158134] D:\protect.korean
[12/09/2008 - 17:36:08 | S | 147950] D:\protect.norwegian
[12/09/2008 - 17:36:24 | S | 149293] D:\protect.polish
[12/09/2008 - 17:36:42 | S | 148077] D:\protect.portuguese
[12/09/2008 - 17:36:58 | S | 148808] D:\protect.portuguese brazilian
[15/09/2008 - 16:06:54 | N | 152201] D:\protect.romanian
[12/09/2008 - 17:37:16 | S | 148947] D:\protect.russian
[12/09/2008 - 17:37:32 | S | 149967] D:\protect.slovak
[12/09/2008 - 17:37:52 | S | 147739] D:\protect.spanish
[12/09/2008 - 17:38:10 | S | 148308] D:\protect.swedish
[12/09/2008 - 17:38:26 | S | 149334] D:\protect.turkish
[20/07/2009 - 03:12:45 | RD ] D:\RECOVERY
[20/07/2009 - 03:12:52 | RSD ] D:\SOURCES
[05/04/2013 - 19:46:07 | SHD ] D:\System Volume Information
[20/07/2009 - 03:13:00 | D ] D:\Tools
[20/07/2009 - 03:12:52 | D ] D:\WINDOWS
[09/02/2013 - 17:24:53 | DC ] H:\$RECYCLE.BIN
[31/03/2013 - 19:36:08 | RASHD ] H:\Autorun.inf
[04/10/2012 - 12:48:08 | D ] H:\Livres
[10/10/2012 - 10:14:25 | D ] H:\MAX
[04/12/2012 - 16:55:25 | D ] H:\Musiques
[31/07/2012 - 17:50:59 | D ] H:\Programmes
[09/02/2013 - 17:24:53 | DC ] H:\R
[31/07/2012 - 17:59:35 | SHD ] H:\System Volume Information
[08/01/2013 - 23:47:34 | D ] H:\Videos

################## | E.O.F |

[El Desaparecido]

Laisse le disque H branché et sous tension :

• Télécharge sur ton bureau.
• Double-clique sur OTM.exe pour le lancer.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
• Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Code : Tout sélectionner

:files 
H:\$RECYCLE.BIN\*
H:\R\*.*
H:\R

:commands 
[emptytemp] 

• Clique sur "MoveIt!" .
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
• Si c'est le cas, acceptes en cliquant sur "YES".
• Post le rapport dans ta prochaine réponse.
• Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).