Virus dans fichiers de clé usb
catimini974
-
catimini974 -
catimini974 -
Bonjour,
j'ai mis des photos de vacances sur ma clé usb.
arrivée à la maison, j'ouvre les fichiers et malheur, avast me dit qu'ils sont contaminés.
ils sont en quarantaine dans avast ainsi que le fichier autorun.inf.
j'ai supprimé le fichier autorun, mais je ne parviens toujours pas à ouvrir mes fichiers photos.
de plus, j'ai formaté aussi la clé usb, mais rien n'y fait...
que dois-je faire pour récupérer mes fichiers ?
à l'aide !
cat
j'ai mis des photos de vacances sur ma clé usb.
arrivée à la maison, j'ouvre les fichiers et malheur, avast me dit qu'ils sont contaminés.
ils sont en quarantaine dans avast ainsi que le fichier autorun.inf.
j'ai supprimé le fichier autorun, mais je ne parviens toujours pas à ouvrir mes fichiers photos.
de plus, j'ai formaté aussi la clé usb, mais rien n'y fait...
que dois-je faire pour récupérer mes fichiers ?
à l'aide !
cat
A voir également:
- Virus dans fichiers de clé usb
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé d'activation windows 10 - Guide
- Creer cle usb windows 10 - Guide
8 réponses
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
à la fin du scan, une fenêtre s'est ouverte et voiici ce que ça donne :
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:14:03 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\CATIMI~1\AppData\Local\Temp\pv.exe
Présent! F:\Photos Chris 2011 .scr
Présent! F:\mizik .scr
Présent! F:\mizik 2 .scr
Présent! F:\Nouveau dossier (2) .scr
Présent! F:\Music .scr
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:14:03 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\CATIMI~1\AppData\Local\Temp\pv.exe
Présent! F:\Photos Chris 2011 .scr
Présent! F:\mizik .scr
Présent! F:\mizik 2 .scr
Présent! F:\Nouveau dossier (2) .scr
Présent! F:\Music .scr
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
autant pour moi, je n'ai pas cliqué sur suppression.
voici le rapport
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:15:17 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\CATIMI~1\AppData\Local\Temp\pv.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3375710627-2085065542-3605814769-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3375710627-2085065542-3605814769-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
Supprimé! F:\Photos Chris 2011 .scr
Supprimé! F:\mizik .scr
Supprimé! F:\mizik 2 .scr
Supprimé! F:\Nouveau dossier (2) .scr
Supprimé! F:\Music .scr
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[24/01/2011 - 14:16:54 | SHD ] C:\$RECYCLE.BIN
[06/05/2009 - 12:46:35 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[06/05/2009 - 21:42:11 | D ] C:\Book
[18/10/2009 - 11:53:21 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 00:25:41 | N | 8192] C:\BOOTSECT.BAK
[30/12/2010 - 15:33:27 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/05/2009 - 12:35:06 | D ] C:\Elements
[30/04/2008 - 08:21:30 | D ] C:\Intel
[08/05/2008 - 07:09:58 | RHD ] C:\MSOCache
[24/01/2011 - 10:32:12 | ASH | 3460423680] C:\pagefile.sys
[06/10/2008 - 19:03:52 | N | 3195] C:\Patch.rev
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[06/05/2009 - 21:42:08 | N | 147] C:\preload.rev
[30/12/2010 - 14:43:15 | D ] C:\Program Files
[30/12/2010 - 17:52:43 | HD ] C:\ProgramData
[06/05/2009 - 12:23:33 | N | 651] C:\RHDSetup.log
[24/01/2011 - 11:02:01 | SHD ] C:\System Volume Information
[31/08/2009 - 10:21:57 | N | 909] C:\updatedatfix.log
[24/01/2011 - 14:16:54 | D ] C:\UsbFix
[24/01/2011 - 14:15:31 | A | 2596] C:\UsbFix.txt
[06/05/2009 - 12:15:28 | D ] C:\Users
[27/09/2010 - 13:20:10 | N | 13453542] C:\usr_report0.txt
[27/09/2010 - 13:20:13 | N | 13453591] C:\usr_report1.txt
[24/01/2011 - 10:32:12 | D ] C:\Windows
[24/01/2011 - 14:16:54 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[17/10/2008 - 14:19:48 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CATIMINI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voici le rapport
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:15:17 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\CATIMI~1\AppData\Local\Temp\pv.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3375710627-2085065542-3605814769-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3375710627-2085065542-3605814769-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
Supprimé! F:\Photos Chris 2011 .scr
Supprimé! F:\mizik .scr
Supprimé! F:\mizik 2 .scr
Supprimé! F:\Nouveau dossier (2) .scr
Supprimé! F:\Music .scr
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[24/01/2011 - 14:16:54 | SHD ] C:\$RECYCLE.BIN
[06/05/2009 - 12:46:35 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[06/05/2009 - 21:42:11 | D ] C:\Book
[18/10/2009 - 11:53:21 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 00:25:41 | N | 8192] C:\BOOTSECT.BAK
[30/12/2010 - 15:33:27 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/05/2009 - 12:35:06 | D ] C:\Elements
[30/04/2008 - 08:21:30 | D ] C:\Intel
[08/05/2008 - 07:09:58 | RHD ] C:\MSOCache
[24/01/2011 - 10:32:12 | ASH | 3460423680] C:\pagefile.sys
[06/10/2008 - 19:03:52 | N | 3195] C:\Patch.rev
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[06/05/2009 - 21:42:08 | N | 147] C:\preload.rev
[30/12/2010 - 14:43:15 | D ] C:\Program Files
[30/12/2010 - 17:52:43 | HD ] C:\ProgramData
[06/05/2009 - 12:23:33 | N | 651] C:\RHDSetup.log
[24/01/2011 - 11:02:01 | SHD ] C:\System Volume Information
[31/08/2009 - 10:21:57 | N | 909] C:\updatedatfix.log
[24/01/2011 - 14:16:54 | D ] C:\UsbFix
[24/01/2011 - 14:15:31 | A | 2596] C:\UsbFix.txt
[06/05/2009 - 12:15:28 | D ] C:\Users
[27/09/2010 - 13:20:10 | N | 13453542] C:\usr_report0.txt
[27/09/2010 - 13:20:13 | N | 13453591] C:\usr_report1.txt
[24/01/2011 - 10:32:12 | D ] C:\Windows
[24/01/2011 - 14:16:54 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[17/10/2008 - 14:19:48 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CATIMINI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
