banyan

Bonjour Apollo, C'est le matin ici, sans doute la nuit chez toi, et je reprends la marche à suivre que tu m'as indiquée hier (en ce qui concerne mon second PC, c'est d'accord, j'ouvrirai un autre sujet après). Je suis reparti de zéro pour l'analyse des disques durs externes en branchant (comme tu me l'avais conseillé) un maximum de supports USB. Voici le rapport pour les 4 premiers supports branchés : ############################## | UsbFix V 7.084 | [Research] User: asus (Administrator) # ASUS-PC Updated 13/03/2012 by El Desaparecido Started at 09:19:09 | 27/04/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200) RAM -> [ Total : 3583 | Free : 2688 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Fixed drive # 233 Gb (63 Mb free - 27%) [OS] # NTFS D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Fixed drive # 932 Gb (53 Mb free - 6%) [TOSHIBA EXT] # NTFS G:\ -> Fixed drive # 298 Gb (1 Mb free - 0%) [Transcend] # FAT32 H:\ -> Fixed drive # 466 Gb (93 Mb free - 20%) [TOSHIBA EXT] # NTFS I:\ -> Fixed drive # 932 Gb (37 Mb free - 4%) [TOSHIBA EXT] # NTFS ################## | Active Processes | C:\Windows\system32\csrss.exe (428) C:\Windows\system32\wininit.exe (492) C:\Windows\system32\csrss.exe (504) C:\Windows\system32\services.exe (544) C:\Windows\system32\lsass.exe (560) C:\Windows\system32\lsm.exe (572) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\nvvsvc.exe (760) C:\Windows\system32\svchost.exe (800) C:\Windows\System32\svchost.exe (860) C:\Windows\System32\svchost.exe (892) C:\Windows\system32\svchost.exe (936) C:\Windows\system32\svchost.exe (1056) C:\Windows\system32\winlogon.exe (1064) C:\Windows\system32\svchost.exe (1208) C:\Windows\system32\FBAgent.exe (1280) C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (1304) C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1328) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376) C:\Program Files\AVAST Software\Avast\afwServ.exe (1412) C:\Windows\system32\nvvsvc.exe (1456) C:\Windows\System32\spoolsv.exe (1572) C:\Windows\system32\svchost.exe (1664) C:\Windows\system32\svchost.exe (1936) C:\Windows\system32\taskhost.exe (2220) C:\Windows\system32\taskeng.exe (2244) C:\Windows\system32\Dwm.exe (2320) C:\Windows\Explorer.EXE (2388) C:\Program Files\P4G\BatteryLife.exe (2448) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2472) C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (2480) C:\Program Files\ASUS\ATK Hotkey\HControl.exe (2644) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (2676) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (2712) C:\Program Files\ASUS\ATK Hotkey\WDC.exe (2736) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (2944) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (2964) C:\Program Files\ASUS\ATK Media\DMedia.exe (3032) C:\Program Files\Elantech\ETDCtrl.exe (3040) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (3048) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3064) C:\Program Files\Common Files\Java\Java Update\jusched.exe (3104) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3120) C:\Program Files\Skype\Phone\Skype.exe (3144) C:\Users\asus\AppData\Roaming\CacheMgr.exe (3164) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (3200) C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3352) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (3364) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3376) C:\Windows\system32\SearchIndexer.exe (3484) C:\Program Files\Windows Media Player\wmpnetwk.exe (3588) C:\Windows\system32\svchost.exe (3824) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (3140) C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3540) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (3556) C:\Windows\system32\wbem\wmiprvse.exe (668) C:\Windows\AsScrPro.exe (1292) C:\Windows\System32\svchost.exe (2748) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (536) C:\Program Files\ASUS\Splendid\ACMON.exe (1616) C:\Windows\System32\ACEngSvr.exe (108) C:\Program Files\ASUS\ASUS Live Update\ALU.exe (924) C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (2380) C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (2256) C:\UsbFix\Go.exe (1784) C:\Windows\system32\wbem\wmiprvse.exe (3004) ################## | Files # Infected Folders | Found ! I:\Setup.exe Found ! F:\$RECYCLE.BIN.exe Found ! F:\autorun.inf.exe Found ! F:\Photos Canon août 2011.exe Found ! F:\Photos Canon avril 2011.exe Found ! F:\Photos Canon février 2011.exe Found ! F:\Photos Canon juillet 2011.exe Found ! F:\Photos Canon juin 2011.exe Found ! F:\Photos Canon mai 2011.exe Found ! F:\Photos Canon mars 2011.exe Found ! F:\System Volume Information.exe Found ! G:\$RECYCLE.BIN.exe Found ! G:\autorun.inf.exe Found ! G:\Photos Canon avril.exe Found ! G:\Photos Canon février 2011.exe Found ! G:\Photos glanées.exe Found ! G:\Photoseul oct 2010.exe Found ! G:\Photos Canon février.exe Found ! H:\$RECYCLE.BIN.exe Found ! H:\Photos 2009.exe Found ! H:\Photos 2010.exe Found ! H:\Photos Canon avril 2011.exe Found ! H:\Photos Canon mai 2011.exe Found ! H:\Photos Canon mars 2011.exe Found ! H:\System Volume Information.exe Found ! I:\$RECYCLE.BIN.exe Found ! I:\autorun.inf Found ! I:\Photos Canon août 2011.exe Found ! I:\Photos Canon juillet 2011.exe Found ! I:\Photos Canon juin 2011.exe Found ! I:\Photos Canon Sept 2011.exe Found ! I:\System Volume Information.exe Found ! C:\$Recycle.Bin\S-1-5-21-1176783425-1049911405-2175899084-1000\$RO3FZUT.exe Found ! C:\Users\asus\AppData\Roaming\CacheMgr.exe Found ! F:\Raw 2011.exe Found ! F:\Raw 2012.exe Found ! G:\Sauvegarde data.exe Found ! G:\MOÏSE.EXE Found ! G:\Moandi.exe Found ! G:\Anne-Claude.exe Found ! G:\B & W 2010.exe Found ! G:\Couleurs 2012.exe Found ! G:\Derniers sons.exe Found ! G:\Himagine.exe Found ! G:\Lightroom.exe Found ! G:\Noir et blanc 2012.exe Found ! G:\Trek.exe Found ! G:\Voyage.exe Found ! G:\clé usb.exe Found ! G:\Artisanat.exe Found ! G:\B&W.exe Found ! G:\Sélection photos 2012.exe Found ! G:\Sélection Flickr.exe Found ! G:\Films.exe Found ! G:\Utility.exe Found ! G:\Manual.exe Found ! G:\SJelite3Settings.exe Found ! G:\Personal Data.exe Found ! G:\Sélection Norvège.exe Found ! G:\Sélection printemps.exe Found ! G:\sélection photos.exe Found ! G:\Sélection juin-sept 2010.exe Found ! G:\Sélection photos 2010.exe Found ! G:\Népali.exe Found ! G:\Sept - oct 2010.exe Found ! G:\Reste 2012.exe ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | E.O.F |

Merci pour toutes tes indications précieuses. Je n'ai pas encore traité tous mes supports USB (désinfecté, vacciné), mais comme il est minuit ici au Népal, je ferai tout ce processus demain à la première heure puis je t'enverrai les rapports USBfix. Ensuite, si tu penses que c'est la meilleure solution, je suis bien décidé à installer Kaspersky (ou DrWeb) et à désinstaller Avast. J'ai besoin d'une protection vraiment efficace afin de protéger mon travail d'ethnologue et de photographe. Comme je dispose d'un second portable qui présente les mêmes difficultés, puis-je ensuite suivre le même chemin que tu m'as indiqué (ZHPdiag, AD-R, Adwcleaner, ZHPfix) sur ce PC et t'envoyer les rapports ? Merci pour tout le temps que tu as déjà consacré à mon problème, j'en suis très sensible. A demain (si tu es disponible). Bonne soirée.

Voici le rapport ZHPfix : Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by asus at 26/04/2012 22:52:12 Windows 7 Home Premium Edition, 32-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\asus\AppData\Roaming\CacheMgr.exe ========== Clé(s) du Registre ========== ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} ========== Valeur(s) du Registre ========== ABSENT RunValue: StubPath ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 221 SUPPRIME Flash Cookies: 97 ========== Fichier(s) ========== SUPPRIME File: c:\users\asus\appdata\roaming\cachemgr.exe ABSENT File: c:\users\asus\appdata\roaming\cachemgr.exe ABSENT Folder/File: c:\users\asus\appdata\roaming\cachemgr.exe SUPPRIME Temporaires Windows: : 1067 SUPPRIME Flash Cookies: 66 ========== Récapitulatif ========== 1 : Processus mémoire 1 : Clé(s) du Registre 9 : Valeur(s) du Registre 2 : Dossier(s) 5 : Fichier(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/04/2012 22:52:12 [1589]

Est-ce que j'attends ton avis sur les 2 rapports que je t'ai envoyés (AD-R et Adwcleaner) avant de suivre tes recommendations pour ZHPfix ? OK (nos messages se sont croisés)

Et voici le rapport Adwcleaner. Est-ce que j'attend ton avis avant de passer à ZHPfix ? # AdwCleaner v1.604 - Logfile created 04/26/2012 at 22:22:33 # Updated 23/04/2012 by Xplode # Operating system : Windows 7 Home Premium (32 bits) # User : asus - ASUS-PC # Running from : C:\Users\asus\Downloads\adwcleaner.exe # Option [Delete] ***** [services] ***** ***** [Files / Folders] ***** ***** [Registry] ***** ***** [Registre - GUID] ***** Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} ***** [internet Browsers] ***** -\\ Internet Explorer v8.0.7600.16385 [OK] Registry is clean. -\\ Mozilla Firefox v12.0 (fr) Profile name : default File : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\5g94ayzl.default\prefs.js [OK] File is clean. -\\ Google Chrome v5.0.375.86 File : C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[s1].txt - [253 octets] - [26/04/2012 22:21:17] AdwCleaner[s2].txt - [967 octets] - [26/04/2012 22:22:33] ########## EOF - C:\AdwCleaner[s2].txt - [1094 octets] ##########

Voici le rapport d'AD-R : ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 ======= Updated by TeamXscript on 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com website: webmail http://webmail.ovh.net C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:10:34 on 26/04/2012, Normal boot Microsoft Windows 7 Home Premium (X86) asus@ASUS-PC (ASUSTeK Computer Inc. K61IC) ============== ACTION(S) ============== (!) -- Temporary files deleted. ============== ADDITIONNAL SCAN ============== **** Mozilla Firefox Version [12.0 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call) -- C:\Users\asus\AppData\Roaming\Mozilla\FireFox\Profiles\5g94ayzl.default -- Prefs.js - browser.download.lastDir, C:\\Users\\asus\\Desktop Prefs.js - browser.startup.homepage_override.buildID, 20120420145725 Prefs.js - browser.startup.homepage_override.mstone, rv:12.0 ======================================== **** Google Chrome Version [5.0.375.86] **** Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?) Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?) -- C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Enabled: ) (?) Preferences - homepage: hxxp://www.asus.com/ Preferences - homepage_is_newtabpage: false ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 File(s) C:\Program Files\Ad-Remover\Backup: 14 File(s) C:\Ad-Report-CLEAN[1].txt - 26/04/2012 22:10:49 (3179 Byte(s)) End at: 22:11:31, 26/04/2012 ============== E.O.F ==============

Désolé une 2ème fois, j'espère que cette fois tu recevras le bon lien : Lien CJoint.com BDAsjpxxmVy

Désolé, je me suis trompé dans la source du lien que je t'ai envoyé. Voici le bon lien du rapport ZHPdiag : Lien CJoint.com BDArEU0831Q

Dois-je désactiver AVAST pendant les opérations que tu me proposes d'effectuer ou j'attends la fin du processus avant de me débarrser de cet antivirus ?

Voici le lien lié au rapport ZHPdiag : Download mbrcheck.exe from Sendspace.com - send big files the easy way

Merci pour tes conseils précieux. J'ai été vraiment bête d'acheter la version payante d'AVAST mais tant pis je suis prêt à en changer. Je crois tout de même que mes disques durs externes ont un problème pour les raisons suivantes : - Les dossiers du DDE affichent tous un poids univoque de 116 KB alors que certains sont très volumineux. En désactivant AVAST, je peux en revanche les ouvrir mais seuls les fichiers à l'intérieur du dossier affichent leur poids réel (et non le dossier). Tout se passe comme si le contenant du fichier présentait un problème et non le fichier lui-même (?) - En laissant AVAST actif, l'alarme s'affiche dès l'ouverture du DDE en invoquant une infection par Win 32 : Maware-gen Ne faudrait-il pas d'abord éliminer ce virus si cela est possible ? Si oui comment ? Merci encore de tout le temps que tu consacres à mes questions.

Merci pour toutes tes indications. Le problème est que je suis confronté exactement aux mêmes difficultés qu'avant sur ces 2 premiers disques durs externes (en principe désinfectés) : dès que je réactive l'antivirus AVAST, il m'est impossible d'ouvrir les dossiers. Ceux sur lesquels je clique disparaissent et sont mis en quarantaine. Dois-je donc vraiment continuer le processus ?

J'ai appuyé sur "vaccination" et pour tous les support C, D, F et G, une fenêtre immédiate s'affiche : "Vacination done !". Que me conseilles-tu de faire à présent ?

Comme je n'avais branché que 2 DDE pour lancer la recherche USBfix, j'ai fait de même pour la supression. Voici donc le rapport pour la désinfection des 2 premiers disques durs externes : ############################## | UsbFix V 7.084 | [Deletion] User: asus (Administrator) # ASUS-PC Updated 13/03/2012 by El Desaparecido Started at 15:08:48 | 26/04/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200) RAM -> [ Total : 3583 | Free : 2450 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Fixed drive # 233 Gb (63 Mb free - 27%) [OS] # NTFS D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Fixed drive # 932 Gb (53 Mb free - 6%) [TOSHIBA EXT] # NTFS G:\ -> Fixed drive # 298 Gb (1 Mb free - 0%) [Transcend] # FAT32 ################## | Active Processes | C:\Windows\system32\csrss.exe (432) C:\Windows\system32\wininit.exe (496) C:\Windows\system32\csrss.exe (508) C:\Windows\system32\services.exe (544) C:\Windows\system32\lsass.exe (560) C:\Windows\system32\lsm.exe (568) C:\Windows\system32\svchost.exe (672) C:\Windows\system32\nvvsvc.exe (744) C:\Windows\system32\svchost.exe (784) C:\Windows\System32\svchost.exe (844) C:\Windows\System32\svchost.exe (876) C:\Windows\system32\svchost.exe (916) C:\Windows\system32\winlogon.exe (968) C:\Windows\system32\svchost.exe (1104) C:\Windows\system32\svchost.exe (1180) C:\Windows\system32\FBAgent.exe (1268) C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (1292) C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1328) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1368) C:\Program Files\AVAST Software\Avast\afwServ.exe (1396) C:\Windows\system32\nvvsvc.exe (1436) C:\Windows\System32\spoolsv.exe (1528) C:\Windows\system32\svchost.exe (1644) C:\Windows\system32\svchost.exe (1840) C:\Windows\system32\taskhost.exe (2068) C:\Windows\system32\taskeng.exe (2080) C:\Windows\servicing\TrustedInstaller.exe (2152) C:\Windows\system32\Dwm.exe (2160) C:\Program Files\P4G\BatteryLife.exe (2228) C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (2248) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2256) C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (2268) C:\Windows\Explorer.EXE (2320) C:\Program Files\ASUS\ATK Hotkey\HControl.exe (2552) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (2592) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3136) C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3200) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3256) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (3292) C:\Windows\system32\SearchIndexer.exe (3336) C:\Program Files\ASUS\ATK Media\DMedia.exe (3344) C:\Program Files\Elantech\ETDCtrl.exe (3432) C:\Program Files\Windows Media Player\wmpnetwk.exe (3476) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (3600) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3608) C:\Windows\system32\svchost.exe (3692) C:\Program Files\Common Files\Java\Java Update\jusched.exe (3880) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3908) C:\Program Files\Skype\Phone\Skype.exe (3924) C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2472) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (2820) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (2832) C:\Program Files\Mozilla Firefox\firefox.exe (3656) C:\Program Files\Mozilla Firefox\plugin-container.exe (148) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1152) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (3720) C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3724) C:\Windows\system32\wbem\wmiprvse.exe (1544) C:\Windows\AsScrPro.exe (1944) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (240) C:\Windows\System32\svchost.exe (612) C:\Program Files\ASUS\Splendid\ACMON.exe (520) C:\Windows\System32\ACEngSvr.exe (3820) C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2344) C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (1020) C:\UsbFix\Go.exe (800) C:\Windows\system32\wbem\wmiprvse.exe (2216) C:\Windows\system32\ctfmon.exe (4008) ################## | Stopped processes | Stopped! C:\Windows\system32\nvvsvc.exe (744) Stopped! C:\Windows\system32\FBAgent.exe (1268) Stopped! C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (1292) Stopped! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1328) Stopped! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1368) Stopped! C:\Program Files\AVAST Software\Avast\afwServ.exe (1396) Stopped! C:\Windows\system32\nvvsvc.exe (1436) Stopped! C:\Windows\System32\spoolsv.exe (1528) Stopped! C:\Windows\system32\taskhost.exe (2068) Stopped! C:\Windows\system32\taskeng.exe (2080) Stopped! C:\Windows\servicing\TrustedInstaller.exe (2152) Stopped! C:\Program Files\P4G\BatteryLife.exe (2228) Stopped! C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (2248) Stopped! C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2256) Stopped! C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (2268) Stopped! C:\Program Files\ASUS\ATK Hotkey\HControl.exe (2552) Stopped! C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (2592) Stopped! C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (3136) Stopped! C:\Program Files\ASUS\ATK Hotkey\WDC.exe (3200) Stopped! C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3256) Stopped! C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (3292) Stopped! C:\Windows\system32\SearchIndexer.exe (3336) Stopped! C:\Program Files\ASUS\ATK Media\DMedia.exe (3344) Stopped! C:\Program Files\Elantech\ETDCtrl.exe (3432) Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (3476) Stopped! C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (3600) Stopped! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3608) Stopped! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3880) Stopped! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3908) Stopped! C:\Program Files\Skype\Phone\Skype.exe (3924) Stopped! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2472) Stopped! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (2820) Stopped! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (2832) Stopped! C:\Program Files\Mozilla Firefox\firefox.exe (3656) Stopped! C:\Program Files\Mozilla Firefox\plugin-container.exe (148) Stopped! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1152) Stopped! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (3720) Stopped! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3724) Stopped! C:\Windows\AsScrPro.exe (1944) Stopped! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (240) Stopped! C:\Program Files\ASUS\Splendid\ACMON.exe (520) Stopped! C:\Windows\System32\ACEngSvr.exe (3820) Stopped! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2344) Stopped! C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (1020) Stopped! C:\Windows\system32\ctfmon.exe (4008) ################## | Files # Infected Folders | Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-500 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-1000 Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1176783425-1049911405-2175899084-500 (!) Temporary files deleted. ################## | Registry | Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Yahoo Messengger ################## | Mountpoints2 | ################## | Listing | [26/04/2012 - 15:45:14 | SHD ] C:\$Recycle.Bin [23/10/2011 - 16:34:18 | D ] C:\ASUS.DAT [11/06/2009 - 03:27:20 | N | 24] C:\autoexec.bat [11/08/2009 - 01:52:16 | D ] C:\Boot [14/07/2009 - 07:23:58 | RASH | 383562] C:\bootmgr [11/08/2009 - 01:52:17 | N | 8192] C:\BOOTSECT.BAK [11/06/2009 - 03:27:20 | N | 10] C:\config.sys [14/07/2009 - 10:38:55 | SHD ] C:\Documents and Settings [26/04/2012 - 14:59:33 | ASH | 2817994752] C:\hiberfil.sys [23/10/2011 - 17:36:31 | RHD ] C:\MSOCache [07/04/2008 - 11:45:46 | N | 320] C:\OldDriverUninst.iss [18/10/2008 - 12:16:02 | N | 320] C:\OldUtilityUninst.iss [26/04/2012 - 14:59:35 | ASH | 3757330432] C:\pagefile.sys [14/07/2009 - 08:22:05 | D ] C:\PerfLogs [26/04/2012 - 07:33:51 | D ] C:\Program Files [26/04/2012 - 07:33:51 | HD ] C:\ProgramData [23/10/2011 - 15:47:44 | SHD ] C:\Recovery [23/10/2011 - 16:18:08 | N | 3102] C:\RHDSetup.log [23/10/2011 - 16:23:44 | N | 166] C:\setup.log [24/04/2012 - 13:48:15 | SHD ] C:\System Volume Information [05/09/2008 - 01:19:00 | N | 505] C:\uninst.iss [19/05/2009 - 03:46:08 | N | 306] C:\Uninst_1.1.17.iss [13/07/2009 - 17:13:10 | N | 328] C:\Uninst_1.2.17.iss [16/08/2009 - 12:21:04 | N | 328] C:\Uninst_1.3.17.iss [26/04/2012 - 15:45:21 | D ] C:\UsbFix [26/04/2012 - 15:09:25 | A | 9154] C:\UsbFix.txt [23/10/2011 - 15:47:53 | D ] C:\Users [24/04/2012 - 13:48:30 | D ] C:\Windows [26/04/2012 - 15:45:21 | SHD ] D:\$RECYCLE.BIN [10/11/2011 - 07:13:19 | D ] D:\Adobe Photoshop CS5.1 [23/10/2011 - 17:32:56 | D ] D:\Installer [24/10/2011 - 04:15:44 | SHD ] D:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido) ################## | Upload | Please send the file: C:\UsbFix_Upload_Me_ASUS-PC.zip http://eldesaparecido.com/upload.html Thank you for your contribution. ################## | E.O.F |

Merci beaucoup de votre réactivité. J'ai 7 disques durs externes probablement infectés et 4 sorties USB sur mon PC. Est-ce que je branche le maximum de DDE possibles pendant l'opération ou seulement les 2 que j'avais connectés pendant le scan de USBfix ?

Merci pour ton aide précieuse. Comme je vis au Népal (je suis ethnologue), je ne pouvais pas te répondre tout de suite en raison du décalage horaire et des aléas de ma connexion. Je possède deux portables et il semble en fait que tous mes disques durs externes (7 au total) soient infectés, ainsi que toute clé USB ou carte SD que j'insère dans l'un ou l'autre portable. C'est la raison pour laquelle je suis très inquiet. J'ai branché ce matin deux DDE en lançant le programme USBfix et voici le rapport : ############################## | UsbFix V 7.084 | [Research] User: asus (Administrator) # ASUS-PC Updated 13/03/2012 by El Desaparecido Started at 06:27:45 | 26/04/2012 Website: http://eldesaparecido.com Suspicious file ? : http://eldesaparecido.com/upload.html Contact: [email protected] PC: ASUSTeK Computer Inc. (K61IC ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T6600 @ 2.20GHz (2200) RAM -> [ Total : 3583 | Free : 2591 ] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: avast! Internet Security [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Fixed drive # 233 Gb (63 Mb free - 27%) [OS] # NTFS D:\ -> Fixed drive # 218 Gb (217 Mb free - 99%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Fixed drive # 932 Gb (53 Mb free - 6%) [TOSHIBA EXT] # NTFS G:\ -> Fixed drive # 298 Gb (1 Mb free - 0%) [Transcend] # FAT32 ################## | Active Processes | C:\Windows\system32\csrss.exe (428) C:\Windows\system32\wininit.exe (492) C:\Windows\system32\csrss.exe (504) C:\Windows\system32\services.exe (544) C:\Windows\system32\lsass.exe (560) C:\Windows\system32\lsm.exe (568) C:\Windows\system32\svchost.exe (684) C:\Windows\system32\nvvsvc.exe (756) C:\Windows\system32\svchost.exe (796) C:\Windows\System32\svchost.exe (856) C:\Windows\System32\svchost.exe (888) C:\Windows\system32\svchost.exe (932) C:\Windows\system32\svchost.exe (1032) C:\Windows\system32\winlogon.exe (1084) C:\Windows\system32\svchost.exe (1204) C:\Windows\system32\FBAgent.exe (1288) C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (1312) C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1352) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1392) C:\Program Files\AVAST Software\Avast\afwServ.exe (1424) C:\Windows\system32\nvvsvc.exe (1676) C:\Windows\System32\spoolsv.exe (1772) C:\Windows\system32\taskeng.exe (1792) C:\Windows\system32\svchost.exe (1828) C:\Windows\system32\svchost.exe (1972) C:\Windows\system32\taskeng.exe (2148) C:\Windows\system32\Dwm.exe (2192) C:\Windows\servicing\TrustedInstaller.exe (2336) C:\Windows\Explorer.EXE (2356) C:\Program Files\P4G\BatteryLife.exe (2400) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2408) C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (2416) C:\Program Files\ASUS\ATK Hotkey\HControl.exe (2424) C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (2444) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (2492) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (2512) C:\Program Files\ASUS\ATK Hotkey\WDC.exe (2524) C:\Windows\system32\taskhost.exe (2612) C:\Windows\System32\rundll32.exe (2868) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (3440) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (3472) C:\Program Files\ASUS\ATK Media\DMedia.exe (3492) C:\Program Files\Elantech\ETDCtrl.exe (3580) C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe (3600) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3608) C:\Program Files\Common Files\Java\Java Update\jusched.exe (3712) C:\Program Files\AVAST Software\Avast\AvastUI.exe (3724) C:\Program Files\Skype\Phone\Skype.exe (3732) C:\Windows\system32\SearchIndexer.exe (3836) C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (3860) C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (3884) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe (3916) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3928) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (3948) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (4060) C:\Program Files\Windows Media Player\wmpnetwk.exe (4076) C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2088) C:\Windows\system32\wbem\wmiprvse.exe (2808) C:\Windows\AsScrPro.exe (1536) C:\Windows\system32\wbem\wmiprvse.exe (3200) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (200) C:\Windows\system32\svchost.exe (3628) C:\Program Files\ASUS\Splendid\ACMON.exe (3876) C:\Program Files\ASUS\ASUS Live Update\ALU.exe (4072) C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (3276) C:\Windows\System32\ACEngSvr.exe (2912) C:\Windows\system32\SearchProtocolHost.exe (4252) C:\Windows\system32\SearchFilterHost.exe (4300) C:\Windows\system32\sppsvc.exe (4652) C:\Windows\System32\svchost.exe (4684) C:\UsbFix\Go.exe (4704) C:\Windows\system32\ctfmon.exe (4968) ################## | Files # Infected Folders | Found ! F:\$RECYCLE.BIN.exe Found ! F:\Photos Canon août 2011.exe Found ! F:\Photos Canon avril 2011.exe Found ! F:\Photos Canon juillet 2011.exe Found ! F:\Photos Canon juin 2011.exe Found ! F:\Photos Canon mai 2011.exe Found ! F:\Photos Canon mars 2011.exe Found ! F:\System Volume Information.exe Found ! G:\Photos glanées.exe Found ! G:\Photoseul oct 2010.exe Found ! G:\Utility.exe Found ! G:\Manual.exe Found ! G:\SJelite3Settings.exe Found ! G:\Personal Data.exe Found ! G:\Moandi.exe Found ! G:\Moïse.exe Found ! G:\Sélection Norvège.exe Found ! G:\Sélection printemps.exe Found ! G:\Voyage.exe Found ! G:\Sélection photos 2010.exe Found ! G:\B & W 2010.exe Found ! G:\Népali.exe Found ! G:\Derniers sons.exe Found ! G:\Sept - oct 2010.exe Found ! G:\Trek.exe Found ! G:\Reste 2012.exe Found ! G:\Couleurs 2012.exe Found ! G:\Noir et blanc 2012.exe Found ! G:\clé usb.exe Found ! G:\Lightroom.exe Found ! G:\Himagine.exe ################## | Registry | Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Yahoo Messengger ################## | Mountpoints2 | ################## | Vaccin | (!) This computer is not vaccinated! ################## | E.O.F |

Bonjour, J'ai besoin de votre aide. Je dispose de plusieurs disques durs externes contenant des fichiers importants et, depuis quelques semaines, ces disques comportent deux dossiers inconnus : $RECYCLE.BIN et System Volume Information. Jusqu'à hier, malgré la présence de ces dossiers indésirables, je parvenais à ouvrir les dossiers que j'avais enregistrés sur ces disques durs. Ce n'est malheureusement plus le cas depuis que j'ai installé la version pro de l'antivirus AVAST. Lorsque j'essaie d'ouvrir un dossier du disque dur externe, AVAST envoie un signal d'alarme et il en résulte deux conséquences : non seulement je ne peux plus ouvrir le dossier, mais surtout le dossier sur lequel je clique disparaît (alors que le poids du DDE reste inchangé). Je suis donc très inquiet et je n'ose plus cliquer sur le moindre dossier de peur de le supprimer. Est-ce qu'une personne peut m'aider dès que possible ? Je suis très désemparé et mon travail est suspendu à la résolution de ce problème. Un grand merci