Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

USB – Fichiers invisibles

Invité Jandaa

Par Invité Jandaa
dans Sécurisation, prévention

 Partager

Messages recommandés

Invité Jandaa

Invité Jandaa

Posté(e)
Posté(e)

Bonjour,

 

Hier encore , je les consultais, mais ce matin plus rien !?

Ils occupent de l'espace dans ma clé usb , mais ne s'affichent pas.

J'ai branché tous les périphériques à conneteur usb que j'ai l'habitube de brancher sur mon pc , et j'ai lancé UsbFix ; dont voici le rapport :

 

############################## | UsbFix V 7.177 | [Recherche]

Utilisateur: Administrateur (Administrateur) # DELL
Mis à jour le 29/07/2014 par El Desaparecido - SosVirus
Lancé à 13:27:18 | 03/08/2014

Site Web : http://http://www.usbfix.net/
Changelog : http://http://www.usbfix.net/maj/
Assistance : http://http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://http://www.sosvirus.net/upload_malware.php
Contact : http://http://www.usbfix.net/contact/

################## | System information |

CPU: Intel® Pentium® 4 CPU 2.60GHz
RAM -> [Total : 766 Mo | Free : 84 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 6.00.2900.2180
WB: Google Chrome : 36.0.1985.125
WB: Mozilla Firefox : 31.0

################## | Security Information |

FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 39 Go (4 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 20 Go (1 Go libre(s) - 7%) [] # NTFS
E:\ -> Disque fixe # 16 Go (911 Mo libre(s) - 6%) [] # NTFS
F:\ -> CD-ROM # 114 Mo (0 Mo libre(s) - 0%) [sAGEM F@ST 1704] # CDFS
G:\ -> Disque amovible # 242 Mo (94 Mo libre(s) - 39%) [LECTEUR MP3] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
J:\ -> Disque amovible # 971 Mo (626 Mo libre(s) - 64%) [] # FAT

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [shell] Explorer.exe
F2 - HKLM\..\Winlogon : [userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0
04 - HKCU\..\Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [kamsoft] C:\WINDOWS\system32\ckvo.exe
04 - HKCU\..\Run : [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKCU\..\Run : [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [DT PHL] C:\Program Files\Philips Display\SmartControl II\DTHtml.exe -startup_folder
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-725345543-1645522239-839522115-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-725345543-1645522239-839522115-500\..\Run : [Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0
04 - HKU\S-1-5-21-725345543-1645522239-839522115-500\..\Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-725345543-1645522239-839522115-500\..\Run : [kamsoft] C:\WINDOWS\system32\ckvo.exe
04 - HKU\S-1-5-21-725345543-1645522239-839522115-500\..\Run : [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
04 - HKU\S-1-5-21-725345543-1645522239-839522115-500\..\Run : [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-21-725345543-1645522239-839522115-500\..\Run : [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! D:\Thumbs.db
Présent! E:\Thumbs.db

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent! HKLM\SYSTEM\ControlSet002\Services\AVPsys
Présent! HKU\S-1-5-21-725345543-1645522239-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Présent! HKU\S-1-5-21-725345543-1645522239-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run|kamsoft
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kamsoft

################## | UsbFix - Information |

Info :


Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Hijacked! [sHD] H:\FOUND.000

################## | E.O.F | http://http://www.sosvirus.net/ | http://http://www.usbfix.net/ |

 

N.B :

J'ai laissé cochée l'option " Activer le cache d'écriture sur le disque" ; accessible via le chemin :

Propriétés.....Matériel......Propriétés......Stratégie

 

Merci de votre aide

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...