Virus sur disque dur externe ...
Elsa
-
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, et bonne année ,
voici mon problème :
quand je branche mon disque dur externe sur mon ordi fraichement réinstallé, je ne peux acceder à aucun dossiers, et fichiers. Seuls des raccourcis de quelques dossiers apparaissent (1ko chacun). Hors mes dossiers sont toujours présents quelque part perdus, puisqu'il y a 141 go de libres sur 298 go, et que je peux y accéder sur un mac.
je sais que c'est un ou plusieurs virus qui se communiquent par clefs usb et autre, vu que le scan de mon antivirus m'a prévenu...
suite à des recherches je suis tombée sur ce post : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
donc j'ai fais un scan d'USBfix dont voici le rapport :
je voudrais bien récuperer mes données....
merci beaucoup d'avance pour l'aide
voici mon problème :
quand je branche mon disque dur externe sur mon ordi fraichement réinstallé, je ne peux acceder à aucun dossiers, et fichiers. Seuls des raccourcis de quelques dossiers apparaissent (1ko chacun). Hors mes dossiers sont toujours présents quelque part perdus, puisqu'il y a 141 go de libres sur 298 go, et que je peux y accéder sur un mac.
je sais que c'est un ou plusieurs virus qui se communiquent par clefs usb et autre, vu que le scan de mon antivirus m'a prévenu...
suite à des recherches je suis tombée sur ce post : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
donc j'ai fais un scan d'USBfix dont voici le rapport :
############################## | UsbFix 7.037 | [Recherche] Utilisateur: Elsa (Administrateur) # PC-DE-ELSA [Dell Inc. MM061] Mis à jour le 03/01/2011 par El Desaparecido / C_XX Lancé à 15:55:39 | 05/01/2011 Site Web: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6000 32-Bit) # Internet Explorer 7.0.6000.16386 Pare-feu Windows: Désactivé /!\ Antivirus: Norton Internet Security 18.1.0.37 [Enabled | Updated] Firewall: Norton Internet Security 18.1.0.37 [Enabled] RAM -> 2038 Mo C:\ (%systemdrive%) -> Disque fixe # 100 Go (86 Go libre(s) - 86%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [Nouveau nom] # NTFS F:\ -> Disque fixe # 298 Go (141 Go libre(s) - 47%) [My Book] # FAT32 ################## | Éléments infectieux | Présent! F:\Documents.lnk Présent! F:\.Trashes.lnk Présent! F:\.TemporaryItems.lnk Présent! F:\.Spotlight-V100.lnk Présent! C:\Users\Elsa\AppData\Local\Temp\pv.exe ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
je voudrais bien récuperer mes données....
merci beaucoup d'avance pour l'aide
5 réponses
-
Bonsoir,
Relance USBFix et lance l'option de suppression maintenant.
Tes données ne seront pas altérées.
Poste le rapport.
-
voici :
############################## | UsbFix 7.037 | [Suppression] Utilisateur: Elsa (Administrateur) # PC-DE-ELSA [Dell Inc. MM061] Mis à jour le 03/01/2011 par El Desaparecido / C_XX Lancé à 16:27:57 | 05/01/2011 Site Web: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6000 32-Bit) # Internet Explorer 7.0.6000.16386 Pare-feu Windows: Désactivé /!\ Antivirus: Norton Internet Security 18.1.0.37 [Enabled | Updated] Firewall: Norton Internet Security 18.1.0.37 [Enabled] RAM -> 2038 Mo C:\ (%systemdrive%) -> Disque fixe # 100 Go (86 Go libre(s) - 86%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [Nouveau nom] # NTFS F:\ -> Disque fixe # 298 Go (141 Go libre(s) - 47%) [My Book] # FAT32 ################## | Éléments infectieux | Supprimé! F:\Documents.lnk Supprimé! F:\.Trashes.lnk Supprimé! F:\.TemporaryItems.lnk Supprimé! F:\.Spotlight-V100.lnk Supprimé! C:\Users\Elsa\AppData\Local\Temp\pv.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1433809669-3157609998-271766175-1000 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1433809669-3157609998-271766175-1000 ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | ################## | Listing | [05/01/2011 - 16:28:16 | SHD ] C:\$Recycle.Bin [18/09/2006 - 22:43:36 | | 24] C:\autoexec.bat [05/01/2011 - 09:46:10 | D ] C:\Boot [02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr [05/01/2011 - 09:46:11 | | 8192] C:\BOOTSECT.BAK [18/09/2006 - 22:43:37 | | 10] C:\config.sys [02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings [05/01/2011 - 12:17:34 | ASH | 2137460736] C:\hiberfil.sys [05/01/2011 - 12:17:33 | ASH | 2451386368] C:\pagefile.sys [05/01/2011 - 12:21:20 | D ] C:\Program Files [05/01/2011 - 10:33:24 | HD ] C:\ProgramData [05/01/2011 - 15:45:14 | SHD ] C:\System Volume Information [05/01/2011 - 16:28:16 | D ] C:\UsbFix [05/01/2011 - 16:27:55 | A | 2570] C:\UsbFix.txt [05/01/2011 - 09:59:46 | D ] C:\Users [05/01/2011 - 12:23:25 | D ] C:\Windows [05/01/2011 - 16:28:16 | SHD ] E:\$RECYCLE.BIN [05/01/2011 - 10:33:50 | SHD ] E:\System Volume Information [09/01/2007 - 18:23:04 | D ] F:\.Trashes [05/01/2011 - 13:14:00 | N | 12292] F:\.DS_Store [22/11/2009 - 14:31:40 | D ] F:\Adele [11/10/2007 - 13:00:36 | D ] F:\.TemporaryItems [11/10/2007 - 13:00:36 | N | 82] F:\._.TemporaryItems [09/01/2007 - 08:47:44 | SHD ] F:\System Volume Information [11/12/2007 - 20:27:00 | N | 82] F:\._thé texte.rtfd [13/02/2008 - 16:49:08 | D ] F:\Film [09/01/2007 - 18:10:26 | D ] F:\Recycled [19/06/2010 - 11:44:44 | D ] F:\.Spotlight-V100 [11/12/2007 - 20:27:00 | N | 82] F:\._chat texte.rtfd [31/10/2007 - 02:33:16 | N | 82] F:\._childhood.m4v [11/12/2007 - 20:27:00 | N | 82] F:\._lapin texte.rtfd [01/09/2007 - 11:54:26 | SHD ] F:\$RECYCLE.BIN [29/12/2006 - 18:22:42 | D ] F:\Elsa-mybook [02/10/2007 - 01:40:38 | N | 24576] F:\PCM.db ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ELSA.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F |
-
Tu devrais normalement avoir accès aux données de ta clé USB.
Ne la branche pas n'importe où pour ne pas que cela revienne.
*********
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ELSA.zip http://www.teamxscript.org/Upload.php Merci de votre contribution.
Tu as envoyé le fichier comme demandé ?
Veux-tu faire une analyse en profondeur de ton PC ? -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Parfait.
Tu as envoyé le fichier comme demandé ?
Veux-tu faire une analyse en profondeur de ton PC ?
