Un problème sur mon disque amovible

Résolu
maomao1st Messages postés 32 Statut Membre -  
maomao1st Messages postés 32 Statut Membre -
bonjour a tous svp je ne sais pas si c'est un virus mais tous mes fichiers qui ce trouvent sur sur ma clé USB se sont transformer soudainement en raccourci après plusieurs tentation je n'ai trouver aucun virus que faire ???

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fichiers présents sur une clé USB se transforment soudainement en raccourcis, ce qui suggère une infection ou un chiffrement, et nécessite une vérification avec des outils de sécurité comme USBfix et Pre_Scan. Plusieurs retours indiquent que le problème serait enfin résolu et que les fichiers redeviennent normaux, avec une éventuelle désinstallation d'USBfix et la consultation d'un rapport Pre_Scan. D'autres échanges convergent vers l'exigence de partager le rapport Pre_Scan et d'éviter les programmes non vérifiés, tout en signalant que certains liens proposés peuvent être discutables et potentiellement risqués. Une caution est rappelée: ne télécharger les programmes que sur le site de l'éditeur, même dans le cadre d'un pré-scanner, et de privilégier des outils reconnus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    C'est vobfus :)

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    Si lien ne fonctionne pas : Miroir #1 ou Miroir #2

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur suppression
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  2. maomao1st Messages postés 32 Statut Membre
     
    boujour a tous voici le resultat du scan

    ############################## | UsbFix V 7.138 | [Deletion]

    User: Marc Arthur (Administrator) # MAO-PC
    Updated 20/09/2013 by El Desaparecido - Team SosVirus
    Started at 11:04:53 | 26/09/2013

    Website: https://www.usbfix.net/
    Forum : https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: https://www.usb-antivirus.com/fr/contact/

    PC: Hewlett-Packard (Compaq Presario CQ61 Notebook PC) (x64-based PC)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
    RAM -> [Total : 3999 | Free : 2792]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16384

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Fixed drive # 98 Gb (56 Mb free - 58%) [] # NTFS
    D:\ -> Removable drive # 7 Gb (4 Mb free - 58%) [MAO1ST] # FAT32
    E:\ -> Fixed drive # 100 Gb (20 Mb free - 20%) [MARK] # NTFS
    F:\ -> Fixed drive # 82 Gb (40 Mb free - 49%) [ARTHUR] # NTFS
    G:\ -> CD-ROM

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-21-3031245741-2095998127-2621234704-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Marc Arthur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

    ################## | Stopped processes |

    Stopped! C:\Windows\System32\spoolsv.exe (1048)
    Stopped! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1268)
    Stopped! C:\Windows\system32\dashost.exe (1288)
    Stopped! C:\Program Files\Windows Defender\MsMpEng.exe (1536)
    Stopped! C:\Windows\System32\WUDFHost.exe (1924)
    Stopped! C:\Windows\system32\taskhost.exe (2344)
    Stopped! C:\Windows\system32\taskhostex.exe (2356)
    Stopped! C:\Windows\system32\SearchIndexer.exe (2840)
    Stopped! C:\Program Files\Internet Explorer\IEXPLORE.EXE (1004)
    Stopped! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1248)
    Stopped! C:\Windows\system32\DllHost.exe (2316)
    Stopped! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2512)
    Stopped! C:\Windows\system32\SearchProtocolHost.exe (4024)

    ################## | Files # Infected Folders |

    Deleted ! C:\kernel

    (!) Temporary files deleted.

    ################## | Registry |

    ################## | Mountpoints2 |

    ################## | Listing |

    [20/05/2013 - 03:54:11 | SHD ] C:\$Recycle.Bin
    [26/09/2013 - 10:50:15 | RASHD ] C:\Autorun.inf
    [20/05/2013 - 04:44:03 | SHD ] C:\Boot
    [26/07/2012 - 03:44:30 | RASH | 398156] C:\bootmgr
    [02/06/2012 - 14:30:55 | N | 1] C:\BOOTNXT
    [20/05/2013 - 04:44:05 | N | 8192] C:\BOOTSECT.BAK
    [26/07/2012 - 07:22:08 | SHD ] C:\Documents and Settings
    [26/09/2013 - 10:55:35 | ASH | 3354537984] C:\hiberfil.sys
    [25/09/2013 - 12:16:14 | D ] C:\Kernel
    [16/06/2013 - 22:31:10 | RHD ] C:\MSOCache
    [26/09/2013 - 10:55:38 | ASH | 4294967296] C:\pagefile.sys
    [26/07/2012 - 07:33:46 | D ] C:\PerfLogs
    [13/09/2013 - 21:01:08 | D ] C:\Program Files
    [24/09/2013 - 15:44:55 | D ] C:\Program Files (x86)
    [25/09/2013 - 12:16:14 | HD ] C:\ProgramData
    [20/05/2013 - 03:49:54 | SHD ] C:\Recovery
    [25/09/2013 - 12:16:14 | D ] C:\security
    [20/05/2013 - 04:01:22 | D ] C:\sources
    [26/09/2013 - 10:55:38 | ASH | 268435456] C:\swapfile.sys
    [03/06/2013 - 21:55:27 | D ] C:\SWSetup
    [24/09/2013 - 16:14:28 | SHD ] C:\System Volume Information
    [26/09/2013 - 11:06:02 | D ] C:\UsbFix
    [26/09/2013 - 11:06:25 | A | 4106] C:\UsbFix [Clean 1] MAO-PC.txt
    [26/09/2013 - 10:50:17 | N | 10622] C:\UsbFix [Clean 2] MAO-PC.txt
    [22/09/2013 - 19:19:01 | N | 7104] C:\UsbFix [Scan 1] MAO-PC.txt
    [20/05/2013 - 03:52:24 | D ] C:\Users
    [09/06/2013 - 13:36:00 | D ] C:\wamp
    [25/09/2013 - 12:18:08 | D ] C:\Windows
    [19/09/2013 - 19:50:06 | N | 37714] D:\PAGE DE GARDE SOUDAN.docx
    [19/09/2013 - 14:30:12 | D ] D:\ACT-OFF13
    [03/08/2013 - 06:34:46 | D ] D:\histoire
    [21/05/2013 - 23:06:28 | N | 734714570] D:\Les.vacances.de.Ducobu.2012.FRENCH.DVDRip.XviD-BLOODYMARY.avi
    [11/01/2009 - 20:32:06 | N | 783378432] D:\Wanted.DvdRip.FR.By_TheFox.avi
    [31/05/2013 - 12:53:40 | N | 733784064] D:\100.Girls.DVDRip.FR.avi
    [19/09/2013 - 18:15:48 | N | 88434] D:\PAGE DE GARDE MONDE MUSULMAN.docx
    [03/05/2013 - 09:48:54 | N | 1714952] D:\bible.exe
    [07/04/2013 - 14:26:18 | N | 24615] D:\Doc1.docx
    [06/04/2013 - 10:36:20 | D ] D:\IDM 6.07 Build 15 {Sandhu}
    [02/03/2013 - 18:58:28 | N | 19375026] D:\Booba - Caramel - YouTube.FLV
    [26/09/2013 - 10:50:16 | RASHD ] D:\Autorun.inf
    [11/11/2011 - 18:41:14 | N | 42011648] D:\format-factory-270.EXE
    [18/09/2013 - 12:14:04 | N | 32324] D:\Union.docx
    [19/09/2013 - 12:14:02 | N | 53466540] D:\FFSetup3.0.1.exe
    [18/09/2013 - 10:41:22 | N | 25175] D:\Le texte soumis à notre étude est un poème tiré du texte de Ibn Hazm.docx
    [19/09/2013 - 12:01:28 | N | 24430] D:\exposé le soudan médiéval.docx
    [19/09/2013 - 12:02:44 | N | 31697] D:\exposé monde musulman.docx
    [19/09/2013 - 17:38:42 | N | 25366] D:\exposé occident.docx
    [06/05/2013 - 19:40:02 | N | 9477848] D:\fences_fences_2.0_anglais_310774.exe
    [19/09/2013 - 14:30:14 | D ] D:\TamoSoft CommView for WiFi 6.3.701 (keygen-patch-MAZE) [ChingLiu]
    [25/03/2013 - 11:31:58 | N | 2517751] D:\Chidinma - Be Myself - YouTube.mp4
    [12/04/2013 - 19:11:08 | N | 3346367] D:\Didi B - AVORTEMENT RANTANPLAN (Feat. Amadou et Mariam) (Reponse aux 4 Clash de Skeleton) - YouTube.mp4
    [27/06/2013 - 09:07:56 | N | 373725] D:\MR ALLANGBA.docx
    [01/06/2013 - 07:45:14 | N | 50495] D:\PAGE DE GARDE 1.docx
    [12/06/2011 - 23:46:22 | N | 83390768] D:\VirtualBox-4.0.8-71778-Win.exe
    [08/04/2013 - 08:07:08 | N | 18793093] D:\wifi conview.FLV
    [02/12/2012 - 19:06:06 | N | 4077368] D:\ccsetup325.exe
    [02/06/2013 - 19:27:14 | N | 678048] D:\FORMATION INTERNET.docx
    [13/06/2013 - 17:40:16 | N | 15822] D:\lettre de moticvation.docx
    [07/06/2013 - 13:57:34 | N | 9063586] D:\SAGEM-Fast800-A_4_8.zip
    [01/04/2012 - 07:13:14 | N | 734846148] D:\Sexy Movies.avi
    [19/09/2013 - 18:04:58 | N | 33195] D:\PAGE DE GARDE DE OCCIDENT.docx
    [24/04/2013 - 07:07:54 | N | 26107100] D:\French_English_Bilingual_Visual_Dictionary_0756612977.pdf
    [22/09/2013 - 19:31:22 | D ] D:\Nouveau dossier
    [28/12/2011 - 21:06:53 | SHD ] E:\$RECYCLE.BIN
    [26/09/2013 - 10:50:15 | RASHD ] E:\Autorun.inf
    [21/09/2013 - 00:49:52 | D ] E:\bn kelke film xè pa movai
    [25/06/2012 - 13:35:40 | D ] E:\comedie
    [09/06/2013 - 11:42:54 | D ] E:\fichier compress
    [31/07/2013 - 15:07:38 | D ] E:\jean marie
    [16/09/2013 - 20:18:35 | N | 12814] E:\lettre de motivation.docx
    [13/09/2013 - 15:57:26 | D ] E:\logiciels
    [08/03/2013 - 12:57:13 | D ] E:\MR oulaye
    [26/01/2013 - 16:18:03 | D ] E:\Music
    [24/09/2013 - 18:58:07 | D ] E:\Naruto shippuden serie
    [20/06/2013 - 20:41:27 | D ] E:\Nouveau dossier
    [21/11/2012 - 12:56:18 | D ] E:\Nouveau dossier (2)
    [16/09/2012 - 22:52:40 | D ] E:\packet tracer
    [30/01/2012 - 12:42:49 | D ] E:\sleeper cell
    [30/01/2012 - 13:12:36 | D ] E:\sleeper cell 2
    [21/08/2012 - 23:26:50 | D ] E:\sys
    [01/05/2013 - 19:00:20 | SHD ] E:\System Volume Information
    [22/09/2013 - 17:05:31 | D ] E:\the quiet man
    [04/06/2012 - 10:36:45 | N | 18020] E:\untitled.png
    [24/09/2013 - 17:16:59 | D ] E:\video
    [11/02/2012 - 22:19:46 | D ] E:\vidéo
    [28/12/2011 - 21:06:53 | SHD ] F:\$RECYCLE.BIN
    [26/09/2013 - 10:50:15 | RASHD ] F:\Autorun.inf
    [20/06/2013 - 16:25:53 | D ] F:\claude
    [04/01/2012 - 16:37:01 | N | 6949296] F:\Driver_Genius_10_Professional_FR.exe
    [31/07/2013 - 15:22:31 | D ] F:\extension de kelkes film xé pas movait
    [07/04/2012 - 11:00:54 | D ] F:\f52531948845555ab0cda33c0a94
    [13/09/2012 - 08:54:49 | N | 37276] F:\fiche_notes_bts-1214603775.pdf
    [13/09/2012 - 09:02:47 | N | 38194] F:\fiche_reclamation_bts-1214603775.pdf
    [31/07/2013 - 15:11:01 | D ] F:\info divers
    [17/02/2013 - 22:31:41 | N | 528] F:\MediaID.bin
    [20/07/2012 - 23:55:59 | RHD ] F:\MSOCache
    [03/04/2013 - 11:32:24 | SHD ] F:\System Volume Information
    [12/04/2013 - 21:42:00 | D ] F:\TioArthurOumar
    [20/05/2013 - 11:45:47 | D ] F:\usb

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut
    Chelou, ça va mieux ou pas ?
    0
  4. maomao1st Messages postés 32 Statut Membre
     
    qu est ce que tout cela signifie?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Chépa à toi de me dire si ça va mieux, usbfix a pas détecté vobfus alors ...

    Au pire balance ça : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

    poste le lien du rapport hébergé comme demandé.
    0
  7. maomao1st Messages postés 32 Statut Membre
     
    haaaa enfin je vois maintemant mes fichiers comme auparavant
    merci beaucoup
    0
  8. maomao1st Messages postés 32 Statut Membre
     
    si je peux faire quelques choses pour je suis disponible
    0
    1. maomao1st Messages postés 32 Statut Membre
       
      ok maintenant que mes fichiers sont devenus normaux je peux désinstaller USBfix?
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    oui tu peux faire quelque chose.

    me poster le lien du rapport Pre_Scan hébergé comme demandé :)
    0
  10. maomao1st Messages postés 32 Statut Membre
     
    ok maintenant que mes fichiers sont devenus normaux je peux désinstaller USBfix
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    oui ET POSTE MOI LE LIEN DU RAPPORT PRE_SCAN

    merci
    0
  12. maomao1st Messages postés 32 Statut Membre
     
    soit plus explicite je ne comprend pas
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    lis jusqu'au bout : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
    0
  14. maomao1st Messages postés 32 Statut Membre
     
    probleme sur la page
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    soit plus explicite
    0
  16. maomao1st Messages postés 32 Statut Membre
     
    quand le pre-scan a fini
    moi je nai vu aucun lien deh
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah oui c'est à toi de le créer !! lis
    0
  18. maomao1st Messages postés 32 Statut Membre
     
    mais tt sala va consister a faire quoi?
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    T'as pas envie, le fait pas.

    J'arrête de perdre mon temps ici avec toi.

    A+
    0
  20. maomao1st Messages postés 32 Statut Membre
     
    non ce n'ait pas un refus mais je n'arrive pas a creer le lien du pre-scan
    0
  • 1
  • 2
  • 3