2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • hellyser13
    Participant
    Nombre d'articles : 1

    bonjour ,
    ma clé usb est infectés et tout mes fichiers ont disparu, je viens de telecharger usbfix mais ne sais pas vraiment comment proceder à la recuperation de mes fichiers j’ ai effectué un scan et eu un listing mais que faire
    ci sessous le listing merci d’avance de votre aide
    cordialement

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: x (Administrateur) # X-PC
    Mis à jour le 09/06/2014 par El Desaparecido – SosVirus
    Lancé à 14:13:03 | 19/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Inc. (0HVRTT)
    CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
    RAM -> [Total : 4002 Mo| Free : 892 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17126
    WB: Google Chrome : 35.0.1916.153

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: ESET Smart Security 6.0 [Enabled | (!) Outdated]
    AS: ESET Smart Security 6.0 [Enabled | (!) Outdated]
    AS: Windows Defender [Enabled | Updated]
    FW: Pare-feu personnel d’ESET [Enabled]
    FW: Windows FireWall [(!) Disabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001

    C: (%SystemDrive%) -> Disque fixe # 98 Go (41 Go libre(s) – 42%) [] # NTFS
    D: -> Disque fixe # 368 Go (271 Go libre(s) – 74%) [] # NTFS
    E: -> CD-ROM
    H: -> Disque amovible # 15 Go (1 Go libre(s) – 8%) [MASTER_GET] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 328|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 588|ParentID: 404)
    C:WindowsSystem32services.exe (ID: 652|ParentID: 588)
    C:WindowsSystem32winlogon.exe (ID: 684|ParentID: 596)
    C:WindowsSystem32lsass.exe (ID: 712|ParentID: 588)
    C:WindowsSystem32lsm.exe (ID: 720|ParentID: 588)
    C:WindowsSystem32svchost.exe (ID: 820|ParentID: 652)
    C:WindowsSystem32nvvsvc.exe (ID: 888|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 932|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 132|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 304|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 376|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 456|ParentID: 652)
    C:Program FilesIDTWDMstacsv64.exe (ID: 404|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1240|ParentID: 652)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1436|ParentID: 888)
    C:WindowsSystem32nvvsvc.exe (ID: 1444|ParentID: 888)
    C:WindowsSystem32dwm.exe (ID: 1600|ParentID: 304|x)
    C:Windowsexplorer.exe (ID: 1624|ParentID: 1592|x)
    C:WindowsSystem32svchost.exe (ID: 1668|ParentID: 652)
    C:WindowsSystem32spoolsv.exe (ID: 1740|ParentID: 652)
    C:Program FilesIDTWDMAESTSr64.exe (ID: 1824|ParentID: 652)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID: 1872|ParentID: 652)
    C:WindowsSystem32taskhost.exe (ID: 1924|ParentID: 652|x)
    C:WindowsSystem32svchost.exe (ID: 1984|ParentID: 652)
    C:Program FilesESETESET Smart Securityx86ekrn.exe (ID: 2044|ParentID: 652)
    C:ProgramDataDatacardServiceHWDeviceService64.exe (ID: 1188|ParentID: 652)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID: 1360|ParentID: 1188|x)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (ID: 1372|ParentID: 652)
    C:ProgramDataModem HDM EC156OnlineUpdateouc.exe (ID: 2080|ParentID: 1532)
    C:Program Files (x86)PDF ArchitectHelperService.exe (ID: 2104|ParentID: 652)
    C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 2124|ParentID: 652)
    C:Program Files (x86)SolidDocumentsSolid Converter PDFSCPDFSolidConverterPDFServicex64.exe (ID: 2176|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 2236|ParentID: 652)
    C:Program Files (x86)Yahoo!SoftwareUpdateYahooAUService.exe (ID: 2268|ParentID: 652)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (ID: 2568|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 2864|ParentID: 652)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3300|ParentID: 1436|x)
    C:Program FilesIDTWDMsttray64.exe (ID: 3376|ParentID: 1624|x)
    C:Program Files (x86)IntelBluetoothBleServicesCtrl.exe (ID: 3384|ParentID: 1624|x)
    C:WindowsSystem32rundll32.exe (ID: 3392|ParentID: 1624|x)
    C:Program FilesDellTPadApoint.exe (ID: 3400|ParentID: 1624|x)
    C:Program FilesDellQuickSetquickset.exe (ID: 3408|ParentID: 1624|x)
    C:WindowsSystem32igfxtray.exe (ID: 3852|ParentID: 1624|x)
    C:WindowsSystem32SearchIndexer.exe (ID: 3956|ParentID: 652)
    C:WindowsSystem32hkcmd.exe (ID: 4004|ParentID: 1624|x)
    C:WindowsSystem32igfxpers.exe (ID: 4012|ParentID: 1624|x)
    C:Program Files (x86)IntelBluetoothmediasrv.exe (ID: 4040|ParentID: 652)
    C:Program FilesESETESET Smart Securityegui.exe (ID: 4076|ParentID: 1624|x)
    C:Program Files (x86)IntelBluetoothbtplayerctrl.exe (ID: 292|ParentID: 820|x)
    C:UsersxAppDataRoamingDRPSuDrvUpdater.exe (ID: 1292|ParentID: 1624|x)
    C:WindowsSystem32StikyNot.exe (ID: 3280|ParentID: 1624|x)
    C:Program Files (x86)AdobeAcrobat 10.0Acrobatacrotray.exe (ID: 4344|ParentID: 3296|x)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4352|ParentID: 3296|x)
    C:Program Files (x86)Yahoo!MessengerYmsgr_tray.exe (ID: 4460|ParentID: 3288|x)
    C:WindowsSystem32svchost.exe (ID: 4564|ParentID: 652)
    C:Program FilesDellTPadApMsgFwd.exe (ID: 4732|ParentID: 3400|x)
    C:Program FilesDellTPadApntEx.exe (ID: 4764|ParentID: 4756|x)
    C:Program FilesDellTPadhidfind.exe (ID: 4772|ParentID: 3400|x)
    C:WindowsSystem32conhost.exe (ID: 4788|ParentID: 608|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4840|ParentID: 1624|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4968|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3512|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4752|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4708|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1552|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4224|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4508|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4484|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 896|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1856|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3764|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2780|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3524|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2804|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3900|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3708|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1100|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 216|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5160|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5212|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5276|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5420|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5484|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5568|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5724|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5736|ParentID: 4840|x)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 5912|ParentID: 652)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5940|ParentID: 4840|x)
    C:WindowsSystem32svchost.exe (ID: 6044|ParentID: 652)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 6096|ParentID: 652)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3480|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4404|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5220|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 488|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7100|ParentID: 4840|x)
    C:WindowsSystem32audiodg.exe (ID: 4644|ParentID: 132)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3192|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7020|ParentID: 4840|x)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3668|ParentID: 4840|x)
    C:WindowsSystem32taskeng.exe (ID: 1664|ParentID: 456)
    C:UsbFixUsbFix.exe (ID: 6928|ParentID: 1624|x)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DrvUpdater] C:UsersxAppDataRoamingDRPSuDrvUpdater.exe /hide
    04 – HKCU..Run : [Adobe Acrobat Synchronizer] « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAdobeCollabSync.exe »
    04 – HKCU..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKCU..Run : [Messenger (Yahoo!)] « C:PROGRA~2Yahoo!MESSEN~1YAHOOM~1.EXE » -quiet
    04 – HKLM..Run : [GrooveMonitor] « C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe »
    04 – HKLM..Run : [Adobe Reader Speed Launcher] « C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [Adobe Acrobat Speed Launcher] « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe »
    04 – HKLM..Run : [Acrobat Assistant 8.0] « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe »
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [BLEServicesCtrl] C:Program Files (x86)IntelBluetoothBleServicesCtrl.exe
    04 – [x64] HKLM..Run : [BTMTrayAgent] rundll32.exe « C:Program Files (x86)IntelBluetoothbtmshell.dll »,TrayApp
    04 – [x64] HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
    04 – [x64] HKLM..Run : [QuickSet] C:Program FilesDellQuickSetQuickSet.exe
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [egui] « C:Program FilesESETESET Smart Securityegui.exe » /hide /waitservice
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1061480444-2678566869-2404096840-1000..Run : [DrvUpdater] C:UsersxAppDataRoamingDRPSuDrvUpdater.exe /hide
    04 – HKUS-1-5-21-1061480444-2678566869-2404096840-1000..Run : [Adobe Acrobat Synchronizer] « C:Program Files (x86)AdobeAcrobat 10.0AcrobatAdobeCollabSync.exe »
    04 – HKUS-1-5-21-1061480444-2678566869-2404096840-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-1061480444-2678566869-2404096840-1000..Run : [Messenger (Yahoo!)] « C:PROGRA~2Yahoo!MESSEN~1YAHOOM~1.EXE » -quiet
    04 – HKUS-1-5-21-1061480444-2678566869-2404096840-1001..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1061480444-2678566869-2404096840-1001..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! H:My Album Of Pictures Sarita.vbs

    ################## | Registre |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8223

    salut relance usbfix , clique sur suppression puis poste le nouveau rapport

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.