Virus sur disque dur externe ... Fermé

Question

Bonjour,  et bonne année ,



Configuration: Windows Vista / Firefox 3.6.13

voici mon problème :

quand je branche mon disque dur externe sur mon ordi fraichement réinstallé, je ne peux acceder à aucun dossiers, et fichiers. Seuls des raccourcis de quelques dossiers apparaissent (1ko chacun). Hors mes dossiers sont toujours présents quelque part perdus, puisqu'il y a 141 go de libres sur 298 go, et que je peux y accéder sur un mac.

je sais que c'est un ou plusieurs virus qui se communiquent par clefs usb et autre, vu que le scan de mon antivirus m'a prévenu... 
suite à des recherches je suis tombée sur ce post : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
donc j'ai fais un scan d'USBfix dont voici le rapport :

############################## | UsbFix 7.037 | [Recherche]

Utilisateur: Elsa (Administrateur) # PC-DE-ELSA [Dell Inc. MM061]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 15:55:39 | 05/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6000 32-Bit) # 
Internet Explorer 7.0.6000.16386

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 18.1.0.37 [Enabled | Updated]
Firewall: Norton Internet Security 18.1.0.37 [Enabled]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 100 Go (86 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 298 Go (141 Go libre(s) - 47%) [My Book] # FAT32

################## | Éléments infectieux |


Présent! F:\Documents.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.TemporaryItems.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! C:\Users\Elsa\AppData\Local\Temp\pv.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


je voudrais bien récuperer mes données....
merci beaucoup d'avance pour l'aide

crapoulou · Answer

Bonsoir,

Relance USBFix et lance l'option de suppression maintenant.
Tes données ne seront pas altérées.
Poste le rapport.

Elsa · Answer

voici :

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: Elsa (Administrateur) # PC-DE-ELSA [Dell Inc. MM061]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 16:27:57 | 05/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6000 32-Bit) # 
Internet Explorer 7.0.6000.16386

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 18.1.0.37 [Enabled | Updated]
Firewall: Norton Internet Security 18.1.0.37 [Enabled]
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 100 Go (86 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 10 Go (10 Go libre(s) - 99%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 298 Go (141 Go libre(s) - 47%) [My Book] # FAT32

################## | Éléments infectieux |


Supprimé! F:\Documents.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.TemporaryItems.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! C:\Users\Elsa\AppData\Local\Temp\pv.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1433809669-3157609998-271766175-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1433809669-3157609998-271766175-1000

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |


################## | Listing |

[05/01/2011 - 16:28:16 | SHD ] 	C:\$Recycle.Bin
[18/09/2006 - 22:43:36 |  | 24] 	C:\autoexec.bat
[05/01/2011 - 09:46:10 | D ] 	C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] 	C:\bootmgr
[05/01/2011 - 09:46:11 |  | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 |  | 10] 	C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] 	C:\Documents and Settings
[05/01/2011 - 12:17:34 | ASH | 2137460736] 	C:\hiberfil.sys
[05/01/2011 - 12:17:33 | ASH | 2451386368] 	C:\pagefile.sys
[05/01/2011 - 12:21:20 | D ] 	C:\Program Files
[05/01/2011 - 10:33:24 | HD ] 	C:\ProgramData
[05/01/2011 - 15:45:14 | SHD ] 	C:\System Volume Information
[05/01/2011 - 16:28:16 | D ] 	C:\UsbFix
[05/01/2011 - 16:27:55 | A | 2570] 	C:\UsbFix.txt
[05/01/2011 - 09:59:46 | D ] 	C:\Users
[05/01/2011 - 12:23:25 | D ] 	C:\Windows
[05/01/2011 - 16:28:16 | SHD ] 	E:\$RECYCLE.BIN
[05/01/2011 - 10:33:50 | SHD ] 	E:\System Volume Information
[09/01/2007 - 18:23:04 | D ] 	F:\.Trashes
[05/01/2011 - 13:14:00 | N | 12292] 	F:\.DS_Store
[22/11/2009 - 14:31:40 | D ] 	F:\Adele
[11/10/2007 - 13:00:36 | D ] 	F:\.TemporaryItems
[11/10/2007 - 13:00:36 | N | 82] 	F:\._.TemporaryItems
[09/01/2007 - 08:47:44 | SHD ] 	F:\System Volume Information
[11/12/2007 - 20:27:00 | N | 82] 	F:\._thé texte.rtfd
[13/02/2008 - 16:49:08 | D ] 	F:\Film
[09/01/2007 - 18:10:26 | D ] 	F:\Recycled
[19/06/2010 - 11:44:44 | D ] 	F:\.Spotlight-V100
[11/12/2007 - 20:27:00 | N | 82] 	F:\._chat texte.rtfd
[31/10/2007 - 02:33:16 | N | 82] 	F:\._childhood.m4v
[11/12/2007 - 20:27:00 | N | 82] 	F:\._lapin texte.rtfd
[01/09/2007 - 11:54:26 | SHD ] 	F:\$RECYCLE.BIN
[29/12/2006 - 18:22:42 | D ] 	F:\Elsa-mybook
[02/10/2007 - 01:40:38 | N | 24576] 	F:\PCM.db

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ELSA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

crapoulou · Answer

Tu devrais normalement avoir accès aux données de ta clé USB.
Ne la branche pas n'importe où pour ne pas que cela revienne.

*********

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ELSA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

Tu as envoyé le fichier comme demandé ?

Veux-tu faire une analyse en profondeur de ton PC ?

Elsa · Answer

merci beaucoup :) tout marche comme il faut

crapoulou · Answer

Parfait.

Tu as envoyé le fichier comme demandé ?

Veux-tu faire une analyse en profondeur de ton PC ?

Virus sur disque dur externe ...

5 réponses

Discussions similaires