Virus dans fichiers de clé usb

catimini974 -  
 catimini974 -
Bonjour,

j'ai mis des photos de vacances sur ma clé usb.

arrivée à la maison, j'ouvre les fichiers et malheur, avast me dit qu'ils sont contaminés.

ils sont en quarantaine dans avast ainsi que le fichier autorun.inf.

j'ai supprimé le fichier autorun, mais je ne parviens toujours pas à ouvrir mes fichiers photos.

de plus, j'ai formaté aussi la clé usb, mais rien n'y fait...

que dois-je faire pour récupérer mes fichiers ?

à l'aide !

cat

8 réponses

  1. gen-hackman
     
    salut

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  2. catimini974 Messages postés 43 Statut Membre
     
    à la fin du scan, une fenêtre s'est ouverte et voiici ce que ça donne :

    ############################## | UsbFix 7.038 | [Recherche]

    Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 13:14:03 | 24/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18999

    Pare-feu Windows: Activé
    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 29%) [ACER] # NTFS
    D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Users\CATIMI~1\AppData\Local\Temp\pv.exe
    Présent! F:\Photos Chris 2011 .scr
    Présent! F:\mizik .scr
    Présent! F:\mizik 2 .scr
    Présent! F:\Nouveau dossier (2) .scr
    Présent! F:\Music .scr

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. gen-hackman
     
    tu n'as pas fait ce que j ai demandé
    0
  4. catimini974
     
    autant pour moi, je n'ai pas cliqué sur suppression.
    voici le rapport

    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 14:15:17 | 24/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18999

    Pare-feu Windows: Activé
    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 29%) [ACER] # NTFS
    D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Users\CATIMI~1\AppData\Local\Temp\pv.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3375710627-2085065542-3605814769-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3375710627-2085065542-3605814769-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
    Supprimé! F:\Photos Chris 2011 .scr
    Supprimé! F:\mizik .scr
    Supprimé! F:\mizik 2 .scr
    Supprimé! F:\Nouveau dossier (2) .scr
    Supprimé! F:\Music .scr

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [24/01/2011 - 14:16:54 | SHD ] C:\$RECYCLE.BIN
    [06/05/2009 - 12:46:35 | D ] C:\Acer
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [06/05/2009 - 21:42:11 | D ] C:\Book
    [18/10/2009 - 11:53:21 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [06/02/2008 - 00:25:41 | N | 8192] C:\BOOTSECT.BAK
    [30/12/2010 - 15:33:27 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [06/05/2009 - 12:35:06 | D ] C:\Elements
    [30/04/2008 - 08:21:30 | D ] C:\Intel
    [08/05/2008 - 07:09:58 | RHD ] C:\MSOCache
    [24/01/2011 - 10:32:12 | ASH | 3460423680] C:\pagefile.sys
    [06/10/2008 - 19:03:52 | N | 3195] C:\Patch.rev
    [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
    [06/05/2009 - 21:42:08 | N | 147] C:\preload.rev
    [30/12/2010 - 14:43:15 | D ] C:\Program Files
    [30/12/2010 - 17:52:43 | HD ] C:\ProgramData
    [06/05/2009 - 12:23:33 | N | 651] C:\RHDSetup.log
    [24/01/2011 - 11:02:01 | SHD ] C:\System Volume Information
    [31/08/2009 - 10:21:57 | N | 909] C:\updatedatfix.log
    [24/01/2011 - 14:16:54 | D ] C:\UsbFix
    [24/01/2011 - 14:15:31 | A | 2596] C:\UsbFix.txt
    [06/05/2009 - 12:15:28 | D ] C:\Users
    [27/09/2010 - 13:20:10 | N | 13453542] C:\usr_report0.txt
    [27/09/2010 - 13:20:13 | N | 13453591] C:\usr_report1.txt
    [24/01/2011 - 10:32:12 | D ] C:\Windows
    [24/01/2011 - 14:16:54 | SHD ] D:\$RECYCLE.BIN
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
    [07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
    [07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] D:\install.ini
    [07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
    [17/10/2008 - 14:19:48 | SHD ] D:\System Volume Information
    [07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
    [07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
    [07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CATIMINI.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  7. catimini974
     
    voila les liens que tu veux :

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijT4JXrkS.txt

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijLCnTKRJ.txt
    0
  8. gen-hackman
     
    ok je dois partir en deplacement on continuera plus tard :)
    0