Sujet Précédent Sujet Suivant

Virus raccourcis

Fermé
OupsMeister Messages postés 15 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 17 décembre 2019 - 8 avril 2017 à 10:14
OupsMeister Messages postés 15 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 17 décembre 2019 - 10 avril 2017 à 16:48
Bonjour,

Je me suis faut infecter via USB. A l'ouverture de mon DDE je vois un raccourcis le taille de la partition du disque. 80% sont occupé mais je n'arrive pas à voir les fichiers.
Je joins s le rapport USB fixe. J'ai fait un nettoyage, débranché et retranché mais rien.

Merci davance





[b]############################## | UsbFix V 9.020 | [Nettoyage][/b]

Utilisateur: KingSLR (Administrateur) # KINGSLR-PC
Mis à jour le 02/02/2017 par SOSVirus
Lancé à 07:57:38 | 08/04/2017

Site Web : [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=https://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=https://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Acer (BA50-MV)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
GC: Famille de jeu de puces Express Mobile Intel(R) 45 (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 1977 Mo | Free : 1245 Mo]
Bios: Phoenix
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Mozilla Firefox : 34.0.5

[b]################## | Security Information |[/b]

AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 60 Go (938 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 310 Go (7 Go libre(s) - 2%) [Stock] # NTFS
F:\ -> Disque fixe # 78 Go (4 Go libre(s) - 5%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 98 Go (10 Go libre(s) - 11%) [InCome] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [OL] # FAT32
J:\ -> Disque fixe # 49 Go (3 Go libre(s) - 6%) [Labs] # NTFS
K:\ -> Disque fixe # 319 Go (35 Go libre(s) - 11%) [Stock] # NTFS

[b]################## | Recherche générique |[/b]

Supprimé! G:\InCome (98GB).lnk
Supprimé! G:\ \_---------________---------________-----------._---------________---------________-----------
Supprimé! H:\OL (8GB).lnk
Supprimé! H:\ \______---------_______----------________------.______---------_______----------________------
Supprimé! J:\Labs (50GB).lnk
Supprimé! J:\ \------_______------________----------_______----_.------_______------________----------_______----_
Supprimé! C:\ProgramData\msiid.exe
Réparé ! HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows|load ("")
Restauré! [D] H:\ 
Restauré! H:\ \desktop.ini -> H:\desktop.ini
Restauré! H:\ \IndexerVolumeGuid -> H:\IndexerVolumeGuid
Restauré! H:\ \PARENTEZ 2.psd -> H:\PARENTEZ 2.psd
Restauré! H:\ \PARRENTEZ.psd -> H:\PARRENTEZ.psd
Restauré! H:\ \001.jpg -> H:\001.jpg
Restauré! H:\ \002.jpg -> H:\002.jpg
Restauré! H:\ \004.jpg -> H:\004.jpg
Restauré! H:\ \005.jpg -> H:\005.jpg
Restauré! H:\ \005 - Copie.jpg -> H:\005 - Copie.jpg
Restauré! H:\ \004 - Copie.jpg -> H:\004 - Copie.jpg
Restauré! H:\ \002 - Copie.jpg -> H:\002 - Copie.jpg
Restauré! H:\ \001 - Copie.jpg -> H:\001 - Copie.jpg
Restauré! H:\ \001 - Copie.zip -> H:\001 - Copie.zip

(!) Fichiers temporaires supprimés. (1667.39872169495 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [uTorrent] "C:\Users\KingSLR\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Google Update] C:\Users\KingSLR\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
04 - HKCU\..\Run : [Google Photos Backup] "C:\Users\KingSLR\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [uTorrent] "C:\Users\KingSLR\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [Google Update] C:\Users\KingSLR\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [Google Photos Backup] "C:\Users\KingSLR\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\config.sys
[22/03/2017 - 23:08:39 | RASH | 0 Ko] - C:\MSDOS.SYS
[22/03/2017 - 23:08:39 | RASH | 0 Ko] - C:\IO.SYS
[08/04/2017 - 01:34:08 | ASH | 1518280 Ko] - C:\hiberfil.sys
[05/04/2017 - 10:58:08 | D] - C:\Config.Msi
[08/04/2017 - 07:57:54 | D] - C:\Autorun.inf
[05/10/2016 - 18:24:05 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[05/10/2016 - 18:23:42 | SHD] - C:\Recovery
[05/10/2016 - 18:23:50 | RD] - C:\Users
[05/10/2016 - 20:00:20 | RHD] - C:\MSOCache
[21/10/2016 - 14:49:20 | D] - C:\win
[22/01/2017 - 02:06:16 | D] - C:\Nouveau dossier
[03/04/2017 - 19:31:13 | D] - C:\Windows
[05/04/2017 - 10:54:31 | RD] - C:\Program Files
[08/04/2017 - 07:57:24 | D] - C:\UsbFix
[08/04/2017 - 07:59:49 | HD] - C:\ProgramData

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[24/12/2016 - 19:15:50 | A | 16205 Ko] - D:\iToolsENSetup_3.2.0.9.zip
[26/12/2016 - 10:52:34 | A | 63070 Ko] - D:\iTunes_Lite_32_12.1a.zip
[06/04/2017 - 00:07:44 | D] - D:\[ Torrent9.ws ] Ice.Age.Collision.Course.2016.FRENCH.BDRip.XviD-EXTREME
[06/04/2017 - 00:01:43 | D] - D:\American.Violence.2017.HDRip.XViD-ETRG
[31/12/2016 - 12:26:08 | A | 7 Ko] - D:\VirtualDJ Local Database v6.xml
[25/01/2017 - 12:03:16 | A | 49 Ko] - D:\bulletin_société_FAT COMMUNICATION.xlsx
[25/01/2017 - 12:03:16 | A | 49 Ko] - D:\bulletin_société_FAT COMMUNICATION_New1.xlsx
[08/04/2017 - 01:34:10 | ASH | 2024376 Ko] - D:\pagefile.sys
[29/12/2016 - 20:32:02 | A | 3238 Ko] - D:\THE BLACK REVOLUTION - PRESIDENT BOBO.mp3
[28/03/2017 - 09:06:30 | A | 226 Ko] - D:\TOURE ADELAIDE.jpg
[04/04/2017 - 14:33:44 | A | 207 Ko] - D:\SYLVA MARIE.jpg
[07/04/2017 - 12:44:07 | A | 506 Ko] - D:\GOUMAIN.jpg
[05/04/2017 - 23:45:52 | A | 0 Ko] - D:\pmp_usb.ini
[08/04/2017 - 07:57:54 | D] - D:\Autorun.inf
[05/04/2017 - 23:45:44 | A | 0 Ko] - D:\winamp_metadata.idx
[21/06/2016 - 22:07:28 | A | 13090 Ko] - D:\winamp566_full_fr-fr.exe
[21/06/2016 - 22:16:36 | A | 7057 Ko] - D:\JAD8105_BASIC.exe
[11/11/2016 - 22:58:34 | A | 17050 Ko] - D:\iToolsSetup_EN_3.3.8.7.exe
[05/04/2017 - 23:45:40 | A | 0 Ko] - D:\winamp_metadata.dat
[13/03/2016 - 20:32:32 | N | 23 Ko] - D:\$$JetTHM$$.cache
[05/10/2016 - 18:24:05 | SHD] - D:\$RECYCLE.BIN
[06/04/2017 - 00:05:15 | D] - D:\X-Men.Apocalypse
[26/10/2016 - 23:37:38 | D] - D:\Ethan-JeffEliam
[31/12/2016 - 09:30:22 | RD] - D:\Zik
[02/02/2017 - 09:52:48 | D] - D:\id_pix
[09/03/2017 - 07:51:04 | RD] - D:\Warez
[27/03/2017 - 03:32:26 | D] - D:\Films
[30/03/2017 - 20:50:33 | D] - D:\VidZ
[05/04/2017 - 21:46:04 | D] - D:\SLR
[05/04/2017 - 21:51:34 | D] - D:\Tutos
[05/04/2017 - 22:46:30 | D] - D:\1
[08/04/2017 - 02:26:37 | D] - D:\111

[b]################## | F:\ - Disque Fixe (NTFS) |[/b]

[13/01/2017 - 09:09:27 | A | 45969 Ko] - F:\Le débat des primaires Jamel Debbouze et Gad Elmaleh.mp4
[13/01/2017 - 10:47:42 | A | 311271 Ko] - F:\Marrakech Du Rire 2013 Daft Punk,Kev Adams,Jamel,Michaël Youn,Franck Dubosc HD_low.mp4
[03/04/2017 - 13:00:35 | A | 359 Ko] - F:\gt.jpg
[08/04/2017 - 07:57:54 | D] - F:\Autorun.inf
[05/10/2016 - 20:01:58 | SHD] - F:\$RECYCLE.BIN
[03/04/2017 - 13:00:39 | A | 1139 Ko] - F:\gt.ai
[24/01/2017 - 02:32:16 | D] - F:\VIDEO_TS
[30/01/2017 - 20:37:46 | D] - F:\2
[03/04/2017 - 13:01:15 | D] - F:\Ablo
[05/04/2017 - 21:10:02 | D] - F:\MovieZ
[05/04/2017 - 21:26:14 | D] - F:\Nouveau dossier (2)

[b]################## | G:\ - Disque Fixe (NTFS) |[/b]

[25/02/2017 - 17:03:01 | D] - G:\$RECYCLE.BIN
[08/04/2017 - 07:59:45 | D] - G:\ 

[b]################## | H:\ - Disque USB (FAT32) |[/b]

[07/04/2017 - 19:09:34 | D] - H:\ 
[08/04/2017 - 07:56:48 | N | 0 Ko] - H:\desktop.ini
[08/04/2017 - 07:56:48 | N | 570 Ko] - H:\IndexerVolumeGuid
[08/04/2017 - 01:56:52 | N | 73546 Ko] - H:\PARENTEZ 2.psd
[08/04/2017 - 01:58:50 | N | 61795 Ko] - H:\PARRENTEZ.psd
[08/04/2017 - 00:43:22 | N | 1939 Ko] - H:\001.jpg
[08/04/2017 - 00:52:58 | N | 1859 Ko] - H:\002.jpg
[08/04/2017 - 01:57:22 | N | 1871 Ko] - H:\004.jpg
[08/04/2017 - 01:59:00 | N | 1529 Ko] - H:\005.jpg
[08/04/2017 - 02:13:06 | N | 371 Ko] - H:\005 - Copie.jpg
[08/04/2017 - 02:13:16 | N | 439 Ko] - H:\004 - Copie.jpg
[08/04/2017 - 02:13:44 | N | 436 Ko] - H:\002 - Copie.jpg
[08/04/2017 - 02:13:56 | N | 446 Ko] - H:\001 - Copie.jpg
[08/04/2017 - 02:15:18 | N | 1589 Ko] - H:\001 - Copie.zip

[b]################## | J:\ - Disque Fixe (NTFS) |[/b]

[27/02/2017 - 18:31:14 | D] - J:\$RECYCLE.BIN
[08/04/2017 - 07:59:48 | D] - J:\ 

[b]################## | K:\ - Disque Fixe (NTFS) |[/b]

[27/12/2016 - 19:36:25 | N | 3691 Ko] - K:\Booba - Daniel Sam (Audio).mp4
[22/02/2017 - 17:56:13 | N | 54508 Ko] - K:\Toofan- Juicy (Cover) - Coke Studio Africa_HD.mp4
[22/02/2017 - 17:59:49 | N | 54678 Ko] - K:\Radio & Weasel- La Meme Histoire (Cover) - Coke Studio Africa_HD.mp4
[22/02/2017 - 18:12:46 | N | 83956 Ko] - K:\Toofan & Radio and Weasel- Talk and Talk-Eledji - Coke Studio Africa_HD.mp4
[22/02/2017 - 18:16:54 | N | 114340 Ko] - K:\Toofan - Radio & Weasel - Coke Studio Africa (MashUp)_HD.mp4
[17/03/2017 - 18:11:36 | D] - K:\$RECYCLE.BIN
[11/03/2017 - 09:26:29 | D] - K:\0.0
[25/04/2016 - 10:28:20 | D] - K:\S19th
[07/10/2016 - 16:30:15 | D] - K:\table_ASKEJE
[15/11/2016 - 03:31:28 | D] - K:\Pix
[31/01/2017 - 08:52:56 | D] - K:\Txt
[19/02/2017 - 16:36:29 | D] - K:\mov_1
[11/03/2017 - 09:25:08 | D] - K:\Warez
[11/03/2017 - 09:27:01 | D] - K:\000
[17/03/2017 - 23:25:25 | D] - K:\Mov_2
[06/04/2017 - 20:08:18 | D] - K:\002

[b]Analyse réalisée en 137.9 secondes[/b]

[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]



A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
8 avril 2017 à 10:41
Salut,

1/
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


2/

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Réponse 2 / 6
Oupsmeister
9 avril 2017 à 12:36
Rebonjour

Voila les rapports

http://pjjoint.malekal.com/files.php?id=FRST_20170409_k15o15s15d10l6



http://pjjoint.malekal.com/files.php?id=20170409_w13g12v15u11j15



http://pjjoint.malekal.com/files.php?id=20170409_y13w7y8i6k9


Le MARMITONje, je l'ai laissé ouvert pendant le scanner de FRST. On ne peut pas le réduire à part le fermer. En le fermant je ne vois aucune icône dans la barre des tâches. Est ce qu'il continue de s'exécuter en tâche de fond? Se lance til automatiquement a chaque démarrage ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
9 avril 2017 à 12:42
Tu peux le fermer, une fois que tu as désactive Windows Script Hosting.

J'ai l'impression que tu as fait l'analyse FRST sur un autre ordinateur que celui du scan USBFix.
0
Réponse 3 / 6
Oupsmeister
9 avril 2017 à 12:50
Oups, c'est vrai.

Voila le rapport USBFIX de la machine en question.



[b]############################## | UsbFix V 9.020 | [Nettoyage][/b]

Utilisateur: Tryphon (Administrateur) # TRYPHON-PC
Mis à jour le 02/02/2017 par SOSVirus
Lancé à 10:43:50 | 09/04/2017

Site Web : [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=https://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=https://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: PEGATRON CORPORATION (2A94h)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
GC: Jeu de puces Express Intel(R) G45/G43 (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 3549 Mo | Free : 2697 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Mozilla Firefox : 33.1.1

[b]################## | Security Information |[/b]

AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 60 Go (8 Go libre(s) - 14%) [] # NTFS
D:\ -> Disque fixe # 103 Go (4 Go libre(s) - 4%) [Tofs] # NTFS
E:\ -> Disque fixe # 88 Go (5 Go libre(s) - 6%) [000] # NTFS
F:\ -> Disque fixe # 130 Go (1 Go libre(s) - 1%) [000] # NTFS
M:\ -> Disque fixe # 98 Go (10 Go libre(s) - 11%) [InCome] # NTFS
N:\ -> Disque fixe # 49 Go (3 Go libre(s) - 6%) [Labs] # NTFS
O:\ -> Disque fixe # 319 Go (35 Go libre(s) - 11%) [Stock] # NTFS

[b]################## | Recherche générique |[/b]


(!) Fichiers temporaires supprimés. (3.58679294586182 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-673159587-685029016-1301513180-1000\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-673159587-685029016-1301513180-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\config.sys
[09/04/2017 - 09:50:33 | ASH | 2725764 Ko] - C:\hiberfil.sys
[09/04/2017 - 09:50:34 | ASH | 3634356 Ko] - C:\pagefile.sys
[07/11/2016 - 23:13:58 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[07/11/2016 - 23:13:41 | SHD] - C:\Recovery
[07/11/2016 - 23:13:49 | RD] - C:\Users
[08/11/2016 - 00:14:30 | RHD] - C:\MSOCache
[08/04/2017 - 02:04:36 | D] - C:\win
[08/04/2017 - 02:04:37 | HD] - C:\ProgramData
[08/04/2017 - 02:06:51 | D] - C:\UsbFix
[08/04/2017 - 02:08:12 | RD] - C:\Program Files
[09/04/2017 - 10:10:52 | D] - C:\MARMITON
[09/04/2017 - 10:22:11 | D] - C:\Windows
[09/04/2017 - 10:23:46 | D] - C:\FRST

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[25/11/2014 - 21:57:16 | RA | 4475202 Ko] - D:\anono 04.mp4
[30/11/2014 - 22:12:15 | RA | 5101019 Ko] - D:\Anono 02.mp4
[01/12/2014 - 14:01:47 | RA | 7366588 Ko] - D:\Anono 03.mp4
[07/11/2016 - 23:13:58 | SHD] - D:\$RECYCLE.BIN
[28/08/2015 - 09:36:08 | D] - D:\2014-05
[28/08/2015 - 09:40:13 | D] - D:\2015-01
[28/08/2015 - 09:44:00 | D] - D:\2014-07
[28/08/2015 - 09:46:14 | D] - D:\2014-10
[28/08/2015 - 09:50:53 | D] - D:\2014-11
[28/08/2015 - 10:12:30 | D] - D:\2014-04
[28/08/2015 - 13:23:12 | D] - D:\2014-08
[17/11/2015 - 12:43:19 | D] - D:\2014-12
[18/12/2015 - 19:42:18 | D] - D:\2015-05_Dany
[18/12/2015 - 19:48:59 | D] - D:\2015-05_Zoo
[18/12/2015 - 19:48:59 | D] - D:\2015-05
[18/12/2015 - 19:50:10 | D] - D:\2015-04_Golf
[18/12/2015 - 19:51:58 | D] - D:\2015-04_Playa
[05/01/2016 - 17:37:27 | D] - D:\2015-06
[05/01/2016 - 18:00:45 | D] - D:\2015-03
[08/01/2016 - 09:57:01 | D] - D:\2014-03
[13/01/2016 - 18:22:56 | D] - D:\Anono
[16/01/2016 - 10:57:37 | D] - D:\2014-09
[16/01/2016 - 12:41:51 | D] - D:\2014-06
[28/01/2016 - 16:09:33 | D] - D:\N'Gouali
[29/01/2016 - 12:55:51 | D] - D:\inchallah
[29/01/2016 - 13:15:34 | D] - D:\2010-05_Bapteme1
[21/02/2016 - 18:20:01 | D] - D:\000_ASKEJE
[08/03/2016 - 16:18:11 | D] - D:\2015-02
[08/03/2016 - 16:19:36 | D] - D:\2015-04
[08/03/2016 - 16:25:34 | D] - D:\2010-06_Bapteme2
[05/07/2016 - 18:23:07 | D] - D:\2014-02
[05/07/2016 - 18:28:28 | D] - D:\To Check
[14/10/2016 - 12:30:43 | D] - D:\2015-07

[b]################## | E:\ - Disque Fixe (NTFS) |[/b]

[22/03/2017 - 22:51:34 | N | 33 Ko] - E:\adobe.zip
[29/12/2016 - 22:44:39 | N | 274 Ko] - E:\Screenshot_20161229-224438.png
[09/02/2017 - 18:28:35 | N | 95 Ko] - E:\Screenshot_20170209-182835.png
[11/02/2017 - 21:24:25 | N | 377 Ko] - E:\Screenshot_20170211-212424.png
[10/03/2017 - 18:06:40 | N | 191 Ko] - E:\king curv.png
[10/03/2017 - 20:02:34 | N | 204 Ko] - E:\chez Kass.png
[31/01/2017 - 08:43:20 | N | 543 Ko] - E:\a-quoi-sert-le-tampon-de-duplication-de-photoshop-et-comment-utiliser.pdf
[31/01/2017 - 08:43:26 | N | 451 Ko] - E:\vectoriser-sous-illustrator-partie-2-vectoriser-un-dessin.pdf
[31/01/2017 - 08:43:31 | N | 332 Ko] - E:\vectoriser-sous-illustrator-partie-1-vectoriser-un-texte.pdf
[31/01/2017 - 08:43:36 | N | 371 Ko] - E:\utiliser-outil-plume-illustrator.pdf
[31/01/2017 - 08:43:40 | N | 217 Ko] - E:\quelle-est-la-difference-entre-photoshop-et-illustrator-et-dans-quels-cas-utiliser.pdf
[31/01/2017 - 08:43:43 | N | 473 Ko] - E:\pourquoi-et-comment-utiliser-le-filet-illustrator.pdf
[31/01/2017 - 08:43:46 | N | 526 Ko] - E:\pourquoi-et-comment-utiliser-la-grille-de-perspective-illustrator.pdf
[31/01/2017 - 08:43:51 | N | 947 Ko] - E:\pourquoi-et-comment-creer-un-script-photoshop.pdf
[31/01/2017 - 08:43:54 | N | 492 Ko] - E:\modifier-une-forme-sous-illustrator-et-utiliser-la-fonction-pathfinder.pdf
[31/01/2017 - 08:43:57 | N | 487 Ko] - E:\les-masques-photoshop-partie-3-le-masque-ecretage.pdf
[31/01/2017 - 08:44:00 | N | 385 Ko] - E:\les-masques-photoshop-partie-2-le-masque-vectoriel.pdf
[31/01/2017 - 08:44:03 | N | 584 Ko] - E:\les-masques-photoshop-partie-1-le-masque-de-fusion.pdf
[31/01/2017 - 08:44:05 | N | 339 Ko] - E:\les-masques-illustrator-partie-2-le-masque-ecretage.pdf
[31/01/2017 - 08:44:08 | N | 482 Ko] - E:\les-masques-illustrator-partie-1-le-masque-opacite.pdf
[31/01/2017 - 08:44:11 | N | 539 Ko] - E:\les-degrades-photoshop.pdf
[31/01/2017 - 08:44:13 | N | 387 Ko] - E:\les-degrades-illustrator.pdf
[31/01/2017 - 08:44:15 | N | 276 Ko] - E:\inserer-du-faux-texte-sur-photoshop.pdf
[31/01/2017 - 08:44:18 | N | 549 Ko] - E:\habillage-de-texte-avec-illustrator-cs6.pdf
[31/01/2017 - 08:44:23 | N | 831 Ko] - E:\effacer-element-photo-avec-outil-piece-de-photoshop.pdf
[31/01/2017 - 08:44:28 | N | 762 Ko] - E:\detourer-une-image-sous-photoshop.pdf
[31/01/2017 - 08:44:31 | N | 318 Ko] - E:\creer-un-script-illustrator.pdf
[31/01/2017 - 08:44:34 | N | 567 Ko] - E:\creer-un-oeuf-de-paques-sur-illustrator.pdf
[31/01/2017 - 08:44:36 | N | 372 Ko] - E:\creer-un-motif-personnalise-sous-illustrator.pdf
[31/01/2017 - 08:44:39 | N | 562 Ko] - E:\creer-un-feu-artifice-sur-illustrator.pdf
[31/01/2017 - 08:44:43 | N | 655 Ko] - E:\creer-un-effet-half-tone-ou-demi-teinte-avec-illustrator.pdf
[31/01/2017 - 08:44:45 | N | 249 Ko] - E:\creer-un-effet-glossy-avec-illustrator.pdf
[31/01/2017 - 08:44:48 | N | 555 Ko] - E:\creer-un-effet-color-splash-avec-photoshop.pdf
[31/01/2017 - 08:44:57 | N | 1624 Ko] - E:\creer-un-effet-bokeh-sous-photoshop.pdf
[31/01/2017 - 08:44:59 | N | 357 Ko] - E:\creer-une-chauve-souris-pour-halloween-sous-illustrator.pdf
[31/01/2017 - 08:45:00 | N | 171 Ko] - E:\creer-un-degrade-de-formes-avec-illustrator.pdf
[31/01/2017 - 08:45:03 | N | 497 Ko] - E:\creer-un-coeur-sous-illustrator.pdf
[31/01/2017 - 08:45:05 | N | 305 Ko] - E:\creer-un-coeur-arrondi-avec-illustrator.pdf
[31/01/2017 - 08:45:07 | N | 477 Ko] - E:\comment-utiliser-outil-plume-de-photoshop.pdf
[31/01/2017 - 08:45:13 | N | 658 Ko] - E:\comment-creer-un-tableau-et-un-graphique-sous-illustrator.pdf
[31/01/2017 - 08:45:16 | N | 511 Ko] - E:\comment-creer-une-rotation-repetee-sous-illustrator.pdf
[04/01/2017 - 23:49:29 | N | 3420 Ko] - E:\DSC00421.JPG
[04/01/2017 - 23:49:29 | N | 3441 Ko] - E:\DSC00416.JPG
[04/01/2017 - 23:49:29 | N | 3327 Ko] - E:\DSC00419.JPG
[05/01/2017 - 07:24:27 | N | 19 Ko] - E:\felicite1.jpg
[05/01/2017 - 07:24:27 | N | 123 Ko] - E:\FELICITE 2.jpg
[05/01/2017 - 07:27:55 | N | 16 Ko] - E:\rrrrrrrrrrrr.jpg
[05/01/2017 - 07:27:57 | N | 16 Ko] - E:\samba21.jpg
[05/01/2017 - 07:27:58 | N | 28 Ko] - E:\samba4.jpg
[05/01/2017 - 07:28:03 | N | 4 Ko] - E:\sylla2.jpg
[05/01/2017 - 07:28:04 | N | 15 Ko] - E:\sylla3.jpg
[05/01/2017 - 07:28:05 | N | 27 Ko] - E:\thierry.jpg
[05/01/2017 - 07:28:06 | N | 21 Ko] - E:\thierry1.jpg
[05/01/2017 - 07:28:07 | N | 28 Ko] - E:\thierry3.jpg
[05/01/2017 - 07:28:07 | N | 24 Ko] - E:\thierry2.jpg
[05/01/2017 - 07:28:08 | N | 27 Ko] - E:\thierry6.jpg
[05/01/2017 - 07:28:11 | N | 5 Ko] - E:\TRAORE1.jpg
[05/01/2017 - 07:28:19 | N | 16 Ko] - E:\viviane.jpg
[05/01/2017 - 07:28:20 | N | 3 Ko] - E:\viviane2.jpg
[05/01/2017 - 07:28:20 | N | 23 Ko] - E:\william.jpg
[05/01/2017 - 07:28:23 | N | 20 Ko] - E:\xavier3.jpg
[05/01/2017 - 07:28:24 | N | 23 Ko] - E:\xavier6.jpg
[05/01/2017 - 13:09:11 | N | 12 Ko] - E:\bbbbbbbbbb.jpg
[05/01/2017 - 13:09:11 | N | 20 Ko] - E:\alexis3.jpg
[05/01/2017 - 13:09:11 | A | 4 Ko] - E:\aaa.jpg
[05/01/2017 - 13:09:11 | N | 123 Ko] - E:\FELICITE 2~01.jpg
[05/01/2017 - 13:09:11 | A | 20 Ko] - E:\aaazzzzaaaaa.jpg
[10/03/2017 - 16:00:54 | N | 223 Ko] - E:\GT.jpg
[10/03/2017 - 18:06:40 | N | 275 Ko] - E:\king curv.jpg
[10/03/2017 - 20:02:33 | N | 248 Ko] - E:\chez Kass.jpg
[13/03/2017 - 15:36:53 | N | 2880 Ko] - E:\Infographie.jpg
[22/03/2017 - 22:43:52 | N | 7559 Ko] - E:\winsteng.exe
[22/03/2017 - 23:02:48 | N | 7651 Ko] - E:\winstfre.exe
[02/03/2017 - 14:12:41 | N | 1691 Ko] - E:\3.1_Document_presentation_projet_PRCC.doc
[07/11/2016 - 23:13:58 | SHD] - E:\$RECYCLE.BIN
[24/03/2017 - 19:14:10 | D] - E:\Pix
[24/03/2017 - 19:15:03 | D] - E:\Dossier
[24/03/2017 - 19:20:39 | D] - E:\03-2017
[24/03/2017 - 19:39:45 | D] - E:\download
[06/04/2017 - 12:13:03 | D] - E:\Screenshots
[09/04/2017 - 09:51:18 | D] - E:\virus

[b]################## | F:\ - Disque Fixe (NTFS) |[/b]

[04/04/2016 - 16:43:33 | A | 28 Ko] - F:\KJC_Mars.xlsx
[04/03/2017 - 20:41:59 | A | 28 Ko] - F:\SLR_mensuel.xlsx
[19/06/2014 - 11:05:44 | RA | 1336053 Ko] - F:\01.mp4
[19/06/2014 - 14:01:05 | RA | 2533890 Ko] - F:\02.mp4
[19/06/2014 - 18:47:10 | RA | 5561163 Ko] - F:\03.mp4
[19/06/2014 - 22:13:51 | RA | 3959874 Ko] - F:\06.mp4
[20/06/2014 - 00:10:19 | RA | 625092 Ko] - F:\04.mp4
[16/07/2014 - 02:41:33 | RA | 9055237 Ko] - F:\05.mp4
[31/01/2016 - 14:31:19 | A | 432704 Ko] - F:\20150816_150923.mp4
[29/06/2016 - 09:18:38 | A | 4 Ko] - F:\IMG_20160320_092623.jpg
[15/04/2016 - 09:22:59 | A | 34 Ko] - F:\AB FROID DOCUMENT.docx
[08/01/2016 - 23:54:19 | N | 327 Ko] - F:\$$JetTHM$$.cache
[07/11/2016 - 23:13:58 | SHD] - F:\$RECYCLE.BIN
[13/01/2016 - 20:02:25 | D] - F:\Deep
[29/01/2016 - 12:58:28 | D] - F:\Avenue16
[31/01/2016 - 21:27:18 | D] - F:\6-Togo
[21/02/2016 - 17:53:45 | D] - F:\i
[10/03/2016 - 11:42:29 | D] - F:\Zik
[04/10/2016 - 00:18:22 | D] - F:\tofs
[04/10/2016 - 01:11:55 | AD] - F:\Received
[04/10/2016 - 01:13:38 | D] - F:\S19th
[04/10/2016 - 01:16:01 | D] - F:\bap1
[04/10/2016 - 01:16:17 | D] - F:\bapteme2
[15/11/2016 - 02:49:00 | D] - F:\2016-01
[15/11/2016 - 02:50:41 | D] - F:\2016-04
[15/11/2016 - 02:51:03 | D] - F:\2016-03
[06/04/2017 - 09:38:37 | D] - F:\Dossier de dossier
[07/04/2017 - 14:09:23 | D] - F:\Lockbox

[b]################## | M:\ - Disque Fixe (NTFS) |[/b]

[25/02/2017 - 17:03:01 | D] - M:\$RECYCLE.BIN
[08/04/2017 - 07:59:45 | D] - M:\ 

[b]################## | N:\ - Disque Fixe (NTFS) |[/b]

[27/02/2017 - 18:31:14 | D] - N:\$RECYCLE.BIN
[08/04/2017 - 07:59:48 | D] - N:\ 

[b]################## | O:\ - Disque Fixe (NTFS) |[/b]

[27/12/2016 - 19:36:25 | N | 3691 Ko] - O:\Booba - Daniel Sam (Audio).mp4
[22/02/2017 - 17:56:13 | N | 54508 Ko] - O:\Toofan- Juicy (Cover) - Coke Studio Africa_HD.mp4
[22/02/2017 - 17:59:49 | N | 54678 Ko] - O:\Radio & Weasel- La Meme Histoire (Cover) - Coke Studio Africa_HD.mp4
[22/02/2017 - 18:12:46 | N | 83956 Ko] - O:\Toofan & Radio and Weasel- Talk and Talk-Eledji - Coke Studio Africa_HD.mp4
[22/02/2017 - 18:16:54 | N | 114340 Ko] - O:\Toofan - Radio & Weasel - Coke Studio Africa (MashUp)_HD.mp4
[17/03/2017 - 18:11:36 | D] - O:\$RECYCLE.BIN
[11/03/2017 - 09:26:29 | D] - O:\0.0
[25/04/2016 - 10:28:20 | D] - O:\S19th
[07/10/2016 - 16:30:15 | D] - O:\table_ASKEJE
[15/11/2016 - 03:31:28 | D] - O:\Pix
[31/01/2017 - 08:52:56 | D] - O:\Txt
[19/02/2017 - 16:36:29 | D] - O:\mov_1
[11/03/2017 - 09:25:08 | D] - O:\Warez
[11/03/2017 - 09:27:01 | D] - O:\000
[17/03/2017 - 23:25:25 | D] - O:\Mov_2
[06/04/2017 - 20:08:18 | D] - O:\002

[b]Analyse réalisée en 21.17 secondes[/b]

[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
9 avril 2017 à 12:55
il faudrait faire un FRST sur KINGSLR-PC
Les premiers rapports FRST sont bons, rien de malicieux.
0
Oupsmeister > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 avril 2017 à 13:24
Rien de malicieux ?

Pourtant je n'arrive pas à retrouver les fichiers.
0
Réponse 4 / 6
OupsMeister Messages postés 15 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 17 décembre 2019
9 avril 2017 à 13:03
J'ai essayé d'ouvrir le disque dur mais pareil.
Toujours plein mais je ne retrouve pas les fichiers. C'est la partition M:InCome


--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
Modifié le 9 avril 2017 à 14:08
bha il est vide ce disque au niveau des données, j'imagine que toutes les données se trouvent dans la corbeille... ou il y a un prob de système de fichiers.
ça n'a rien à voir avec des infections, je pense.

Fais un checkdisk en ligne de commandes.

mais pas l'air d'y avoir grand chose dessus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Oupsmeister
9 avril 2017 à 14:02
Voilà, les rapports pour Kingslr pc.
Je n'arrive toujours ursulines pas à voir les fichier sur le disque INCOME.





http://pjjoint.malekal.com/files.php?id=20170409_h12n10y6k12n7



http://pjjoint.malekal.com/files.php?id=FRST_20170409_x13h129x13k10


http://pjjoint.malekal.com/files.php?id=20170409_s811f11y8d13


[b]############################## | UsbFix V 9.020 | [Nettoyage][/b]

Utilisateur: KingSLR (Administrateur) # KINGSLR-PC
Mis à jour le 02/02/2017 par SOSVirus
Lancé à 11:49:45 | 09/04/2017

Site Web : [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=https://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=https://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Acer (BA50-MV)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
GC: Famille de jeu de puces Express Mobile Intel(R) 45 (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 1977 Mo | Free : 1384 Mo]
Bios: Phoenix
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Mozilla Firefox : 34.0.5

[b]################## | Security Information |[/b]

AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 60 Go (3 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 310 Go (10 Go libre(s) - 3%) [Stock] # NTFS
F:\ -> Disque fixe # 78 Go (4 Go libre(s) - 5%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 98 Go (10 Go libre(s) - 11%) [InCome] # NTFS
J:\ -> Disque fixe # 49 Go (3 Go libre(s) - 6%) [Labs] # NTFS
K:\ -> Disque fixe # 319 Go (35 Go libre(s) - 11%) [Stock] # NTFS

[b]################## | Recherche générique |[/b]


(!) Fichiers temporaires supprimés. (2.35770988464355 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [uTorrent] "C:\Users\KingSLR\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Google Update] C:\Users\KingSLR\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
04 - HKCU\..\Run : [Google Photos Backup] "C:\Users\KingSLR\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [uTorrent] "C:\Users\KingSLR\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [Google Update] C:\Users\KingSLR\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe
04 - HKU\S-1-5-21-3504959994-276208300-3877370031-1000\..\Run : [Google Photos Backup] "C:\Users\KingSLR\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\config.sys
[22/03/2017 - 23:08:39 | RASH | 0 Ko] - C:\MSDOS.SYS
[22/03/2017 - 23:08:39 | RASH | 0 Ko] - C:\IO.SYS
[09/04/2017 - 11:41:16 | ASH | 1518280 Ko] - C:\hiberfil.sys
[09/04/2017 - 11:41:19 | ASH | 2024376 Ko] - C:\pagefile.sys
[05/04/2017 - 10:58:08 | D] - C:\Config.Msi
[05/10/2016 - 18:24:05 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[05/10/2016 - 18:23:42 | SHD] - C:\Recovery
[05/10/2016 - 18:23:50 | RD] - C:\Users
[05/10/2016 - 20:00:20 | RHD] - C:\MSOCache
[21/10/2016 - 14:49:20 | D] - C:\win
[22/01/2017 - 02:06:16 | D] - C:\Nouveau dossier
[03/04/2017 - 19:31:13 | D] - C:\Windows
[05/04/2017 - 10:54:31 | RD] - C:\Program Files
[08/04/2017 - 07:57:24 | D] - C:\UsbFix
[08/04/2017 - 07:59:49 | HD] - C:\ProgramData

[b]################## | D:\ - Disque Fixe (NTFS) |[/b]

[24/12/2016 - 19:15:50 | A | 16205 Ko] - D:\iToolsENSetup_3.2.0.9.zip
[26/12/2016 - 10:52:34 | A | 63070 Ko] - D:\iTunes_Lite_32_12.1a.zip
[06/04/2017 - 00:01:43 | D] - D:\American.Violence.2017.HDRip.XViD-ETRG
[31/12/2016 - 12:26:08 | A | 7 Ko] - D:\VirtualDJ Local Database v6.xml
[25/01/2017 - 12:03:16 | A | 49 Ko] - D:\bulletin_société_FAT COMMUNICATION.xlsx
[25/01/2017 - 12:03:16 | A | 49 Ko] - D:\bulletin_société_FAT COMMUNICATION_New1.xlsx
[29/12/2016 - 20:32:02 | A | 3238 Ko] - D:\THE BLACK REVOLUTION - PRESIDENT BOBO.mp3
[28/03/2017 - 09:06:30 | A | 226 Ko] - D:\TOURE ADELAIDE.jpg
[04/04/2017 - 14:33:44 | A | 207 Ko] - D:\SYLVA MARIE.jpg
[07/04/2017 - 12:44:07 | A | 506 Ko] - D:\GOUMAIN.jpg
[05/04/2017 - 23:45:52 | A | 0 Ko] - D:\pmp_usb.ini
[05/04/2017 - 23:45:44 | A | 0 Ko] - D:\winamp_metadata.idx
[21/06/2016 - 22:07:28 | A | 13090 Ko] - D:\winamp566_full_fr-fr.exe
[21/06/2016 - 22:16:36 | A | 7057 Ko] - D:\JAD8105_BASIC.exe
[11/11/2016 - 22:58:34 | A | 17050 Ko] - D:\iToolsSetup_EN_3.3.8.7.exe
[05/04/2017 - 23:45:40 | A | 0 Ko] - D:\winamp_metadata.dat
[13/03/2016 - 20:32:32 | N | 23 Ko] - D:\$$JetTHM$$.cache
[05/10/2016 - 18:24:05 | SHD] - D:\$RECYCLE.BIN
[26/10/2016 - 23:37:38 | D] - D:\Ethan-JeffEliam
[31/12/2016 - 09:30:22 | RD] - D:\Zik
[02/02/2017 - 09:52:48 | D] - D:\id_pix
[09/03/2017 - 07:51:04 | RD] - D:\Warez
[27/03/2017 - 03:32:26 | D] - D:\Films
[30/03/2017 - 20:50:33 | D] - D:\VidZ
[05/04/2017 - 21:46:04 | D] - D:\SLR
[05/04/2017 - 21:51:34 | D] - D:\Tutos
[05/04/2017 - 22:46:30 | D] - D:\1
[08/04/2017 - 18:10:02 | D] - D:\111

[b]################## | F:\ - Disque Fixe (NTFS) |[/b]

[13/01/2017 - 09:09:27 | A | 45969 Ko] - F:\Le débat des primaires Jamel Debbouze et Gad Elmaleh.mp4
[13/01/2017 - 10:47:42 | A | 311271 Ko] - F:\Marrakech Du Rire 2013 Daft Punk,Kev Adams,Jamel,Michaël Youn,Franck Dubosc HD_low.mp4
[03/04/2017 - 13:00:35 | A | 359 Ko] - F:\gt.jpg
[05/10/2016 - 20:01:58 | SHD] - F:\$RECYCLE.BIN
[03/04/2017 - 13:00:39 | A | 1139 Ko] - F:\gt.ai
[24/01/2017 - 02:32:16 | D] - F:\VIDEO_TS
[30/01/2017 - 20:37:46 | D] - F:\2
[03/04/2017 - 13:01:15 | D] - F:\Ablo
[05/04/2017 - 21:10:02 | D] - F:\MovieZ
[05/04/2017 - 21:26:14 | D] - F:\Nouveau dossier (2)

[b]################## | G:\ - Disque Fixe (NTFS) |[/b]

[25/02/2017 - 17:03:01 | D] - G:\$RECYCLE.BIN
[08/04/2017 - 07:59:45 | D] - G:\ 

[b]################## | J:\ - Disque Fixe (NTFS) |[/b]

[27/02/2017 - 18:31:14 | D] - J:\$RECYCLE.BIN
[08/04/2017 - 07:59:48 | D] - J:\ 

[b]################## | K:\ - Disque Fixe (NTFS) |[/b]

[27/12/2016 - 19:36:25 | N | 3691 Ko] - K:\Booba - Daniel Sam (Audio).mp4
[22/02/2017 - 17:56:13 | N | 54508 Ko] - K:\Toofan- Juicy (Cover) - Coke Studio Africa_HD.mp4
[22/02/2017 - 17:59:49 | N | 54678 Ko] - K:\Radio & Weasel- La Meme Histoire (Cover) - Coke Studio Africa_HD.mp4
[22/02/2017 - 18:12:46 | N | 83956 Ko] - K:\Toofan & Radio and Weasel- Talk and Talk-Eledji - Coke Studio Africa_HD.mp4
[22/02/2017 - 18:16:54 | N | 114340 Ko] - K:\Toofan - Radio & Weasel - Coke Studio Africa (MashUp)_HD.mp4
[17/03/2017 - 18:11:36 | D] - K:\$RECYCLE.BIN
[11/03/2017 - 09:26:29 | D] - K:\0.0
[25/04/2016 - 10:28:20 | D] - K:\S19th
[07/10/2016 - 16:30:15 | D] - K:\table_ASKEJE
[15/11/2016 - 03:31:28 | D] - K:\Pix
[31/01/2017 - 08:52:56 | D] - K:\Txt
[19/02/2017 - 16:36:29 | D] - K:\mov_1
[11/03/2017 - 09:25:08 | D] - K:\Warez
[11/03/2017 - 09:27:01 | D] - K:\000
[17/03/2017 - 23:25:25 | D] - K:\Mov_2
[06/04/2017 - 20:08:18 | D] - K:\002

[b]Analyse réalisée en 12.90 secondes[/b]

[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
9 avril 2017 à 14:08
voir au dessus : https://forums.commentcamarche.net/forum/affich-34508590-virus-raccourcis#12
rien à voir avec des infections.
0
Oupsmeister
9 avril 2017 à 14:30
C'est depuis que j'ai constaté l'infection que je n'ai plus eu accès aux fichiers de ce disque...

10 Go libres sur 97.6 Go. Pas grand chose ?

Etabt donné que c'est pas une infection, comment je récupère les fichiers ?
0
OupsMeister Messages postés 15 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 17 décembre 2019
9 avril 2017 à 14:32
Voilà le résultat de CHKDSK.

--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637 > OupsMeister Messages postés 15 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 17 décembre 2019
9 avril 2017 à 15:52
Ouvre la corbeille dessus et vois si tes fichiers y sont.
0
Oupsmeister
9 avril 2017 à 21:05
Rien dans la corbeille.
0
Réponse 6 / 6
Lorenzo_Specty Messages postés 155 Date d'inscription vendredi 7 octobre 2016 Statut Membre Dernière intervention 12 juin 2017 32
8 avril 2017 à 10:21
Bonjour,
Avez-vous essayé AdwCleaner pour détecter de quelconque problèmes.
Vous pouvez voir Fichier & Dossiers Caché en allant dans votre Explorateur de fichier et coché la case Afficher Fichier & Dossiers Caché
-1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
8 avril 2017 à 10:41
AdwCleaner ne vise pas ce type d'infection..
0
Lorenzo_Specty Messages postés 155 Date d'inscription vendredi 7 octobre 2016 Statut Membre Dernière intervention 12 juin 2017 32 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 avril 2017 à 10:42
Il détecte les fichiers infectés et les auteurs du méfait !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Clavier ouvre raccourcis
angellee -
bebou -

9 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses