Un problème sur mon disque amovible
Résolumaomao1st Messages postés 32 Statut Membre -
45 réponses
- 1
- 2
- 3
Des fichiers présents sur une clé USB se transforment soudainement en raccourcis, ce qui suggère une infection ou un chiffrement, et nécessite une vérification avec des outils de sécurité comme USBfix et Pre_Scan. Plusieurs retours indiquent que le problème serait enfin résolu et que les fichiers redeviennent normaux, avec une éventuelle désinstallation d'USBfix et la consultation d'un rapport Pre_Scan. D'autres échanges convergent vers l'exigence de partager le rapport Pre_Scan et d'éviter les programmes non vérifiés, tout en signalant que certains liens proposés peuvent être discutables et potentiellement risqués. Une caution est rappelée: ne télécharger les programmes que sur le site de l'éditeur, même dans le cadre d'un pré-scanner, et de privilégier des outils reconnus.
-
Salut
C'est vobfus :)
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
-
boujour a tous voici le resultat du scan
############################## | UsbFix V 7.138 | [Deletion]
User: Marc Arthur (Administrator) # MAO-PC
Updated 20/09/2013 by El Desaparecido - Team SosVirus
Started at 11:04:53 | 26/09/2013
Website: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (Compaq Presario CQ61 Notebook PC) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 3999 | Free : 2792]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Fixed drive # 98 Gb (56 Mb free - 58%) [] # NTFS
D:\ -> Removable drive # 7 Gb (4 Mb free - 58%) [MAO1ST] # FAT32
E:\ -> Fixed drive # 100 Gb (20 Mb free - 20%) [MARK] # NTFS
F:\ -> Fixed drive # 82 Gb (40 Mb free - 49%) [ARTHUR] # NTFS
G:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-3031245741-2095998127-2621234704-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Marc Arthur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
################## | Stopped processes |
Stopped! C:\Windows\System32\spoolsv.exe (1048)
Stopped! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1268)
Stopped! C:\Windows\system32\dashost.exe (1288)
Stopped! C:\Program Files\Windows Defender\MsMpEng.exe (1536)
Stopped! C:\Windows\System32\WUDFHost.exe (1924)
Stopped! C:\Windows\system32\taskhost.exe (2344)
Stopped! C:\Windows\system32\taskhostex.exe (2356)
Stopped! C:\Windows\system32\SearchIndexer.exe (2840)
Stopped! C:\Program Files\Internet Explorer\IEXPLORE.EXE (1004)
Stopped! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1248)
Stopped! C:\Windows\system32\DllHost.exe (2316)
Stopped! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2512)
Stopped! C:\Windows\system32\SearchProtocolHost.exe (4024)
################## | Files # Infected Folders |
Deleted ! C:\kernel
(!) Temporary files deleted.
################## | Registry |
################## | Mountpoints2 |
################## | Listing |
[20/05/2013 - 03:54:11 | SHD ] C:\$Recycle.Bin
[26/09/2013 - 10:50:15 | RASHD ] C:\Autorun.inf
[20/05/2013 - 04:44:03 | SHD ] C:\Boot
[26/07/2012 - 03:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 14:30:55 | N | 1] C:\BOOTNXT
[20/05/2013 - 04:44:05 | N | 8192] C:\BOOTSECT.BAK
[26/07/2012 - 07:22:08 | SHD ] C:\Documents and Settings
[26/09/2013 - 10:55:35 | ASH | 3354537984] C:\hiberfil.sys
[25/09/2013 - 12:16:14 | D ] C:\Kernel
[16/06/2013 - 22:31:10 | RHD ] C:\MSOCache
[26/09/2013 - 10:55:38 | ASH | 4294967296] C:\pagefile.sys
[26/07/2012 - 07:33:46 | D ] C:\PerfLogs
[13/09/2013 - 21:01:08 | D ] C:\Program Files
[24/09/2013 - 15:44:55 | D ] C:\Program Files (x86)
[25/09/2013 - 12:16:14 | HD ] C:\ProgramData
[20/05/2013 - 03:49:54 | SHD ] C:\Recovery
[25/09/2013 - 12:16:14 | D ] C:\security
[20/05/2013 - 04:01:22 | D ] C:\sources
[26/09/2013 - 10:55:38 | ASH | 268435456] C:\swapfile.sys
[03/06/2013 - 21:55:27 | D ] C:\SWSetup
[24/09/2013 - 16:14:28 | SHD ] C:\System Volume Information
[26/09/2013 - 11:06:02 | D ] C:\UsbFix
[26/09/2013 - 11:06:25 | A | 4106] C:\UsbFix [Clean 1] MAO-PC.txt
[26/09/2013 - 10:50:17 | N | 10622] C:\UsbFix [Clean 2] MAO-PC.txt
[22/09/2013 - 19:19:01 | N | 7104] C:\UsbFix [Scan 1] MAO-PC.txt
[20/05/2013 - 03:52:24 | D ] C:\Users
[09/06/2013 - 13:36:00 | D ] C:\wamp
[25/09/2013 - 12:18:08 | D ] C:\Windows
[19/09/2013 - 19:50:06 | N | 37714] D:\PAGE DE GARDE SOUDAN.docx
[19/09/2013 - 14:30:12 | D ] D:\ACT-OFF13
[03/08/2013 - 06:34:46 | D ] D:\histoire
[21/05/2013 - 23:06:28 | N | 734714570] D:\Les.vacances.de.Ducobu.2012.FRENCH.DVDRip.XviD-BLOODYMARY.avi
[11/01/2009 - 20:32:06 | N | 783378432] D:\Wanted.DvdRip.FR.By_TheFox.avi
[31/05/2013 - 12:53:40 | N | 733784064] D:\100.Girls.DVDRip.FR.avi
[19/09/2013 - 18:15:48 | N | 88434] D:\PAGE DE GARDE MONDE MUSULMAN.docx
[03/05/2013 - 09:48:54 | N | 1714952] D:\bible.exe
[07/04/2013 - 14:26:18 | N | 24615] D:\Doc1.docx
[06/04/2013 - 10:36:20 | D ] D:\IDM 6.07 Build 15 {Sandhu}
[02/03/2013 - 18:58:28 | N | 19375026] D:\Booba - Caramel - YouTube.FLV
[26/09/2013 - 10:50:16 | RASHD ] D:\Autorun.inf
[11/11/2011 - 18:41:14 | N | 42011648] D:\format-factory-270.EXE
[18/09/2013 - 12:14:04 | N | 32324] D:\Union.docx
[19/09/2013 - 12:14:02 | N | 53466540] D:\FFSetup3.0.1.exe
[18/09/2013 - 10:41:22 | N | 25175] D:\Le texte soumis à notre étude est un poème tiré du texte de Ibn Hazm.docx
[19/09/2013 - 12:01:28 | N | 24430] D:\exposé le soudan médiéval.docx
[19/09/2013 - 12:02:44 | N | 31697] D:\exposé monde musulman.docx
[19/09/2013 - 17:38:42 | N | 25366] D:\exposé occident.docx
[06/05/2013 - 19:40:02 | N | 9477848] D:\fences_fences_2.0_anglais_310774.exe
[19/09/2013 - 14:30:14 | D ] D:\TamoSoft CommView for WiFi 6.3.701 (keygen-patch-MAZE) [ChingLiu]
[25/03/2013 - 11:31:58 | N | 2517751] D:\Chidinma - Be Myself - YouTube.mp4
[12/04/2013 - 19:11:08 | N | 3346367] D:\Didi B - AVORTEMENT RANTANPLAN (Feat. Amadou et Mariam) (Reponse aux 4 Clash de Skeleton) - YouTube.mp4
[27/06/2013 - 09:07:56 | N | 373725] D:\MR ALLANGBA.docx
[01/06/2013 - 07:45:14 | N | 50495] D:\PAGE DE GARDE 1.docx
[12/06/2011 - 23:46:22 | N | 83390768] D:\VirtualBox-4.0.8-71778-Win.exe
[08/04/2013 - 08:07:08 | N | 18793093] D:\wifi conview.FLV
[02/12/2012 - 19:06:06 | N | 4077368] D:\ccsetup325.exe
[02/06/2013 - 19:27:14 | N | 678048] D:\FORMATION INTERNET.docx
[13/06/2013 - 17:40:16 | N | 15822] D:\lettre de moticvation.docx
[07/06/2013 - 13:57:34 | N | 9063586] D:\SAGEM-Fast800-A_4_8.zip
[01/04/2012 - 07:13:14 | N | 734846148] D:\Sexy Movies.avi
[19/09/2013 - 18:04:58 | N | 33195] D:\PAGE DE GARDE DE OCCIDENT.docx
[24/04/2013 - 07:07:54 | N | 26107100] D:\French_English_Bilingual_Visual_Dictionary_0756612977.pdf
[22/09/2013 - 19:31:22 | D ] D:\Nouveau dossier
[28/12/2011 - 21:06:53 | SHD ] E:\$RECYCLE.BIN
[26/09/2013 - 10:50:15 | RASHD ] E:\Autorun.inf
[21/09/2013 - 00:49:52 | D ] E:\bn kelke film xè pa movai
[25/06/2012 - 13:35:40 | D ] E:\comedie
[09/06/2013 - 11:42:54 | D ] E:\fichier compress
[31/07/2013 - 15:07:38 | D ] E:\jean marie
[16/09/2013 - 20:18:35 | N | 12814] E:\lettre de motivation.docx
[13/09/2013 - 15:57:26 | D ] E:\logiciels
[08/03/2013 - 12:57:13 | D ] E:\MR oulaye
[26/01/2013 - 16:18:03 | D ] E:\Music
[24/09/2013 - 18:58:07 | D ] E:\Naruto shippuden serie
[20/06/2013 - 20:41:27 | D ] E:\Nouveau dossier
[21/11/2012 - 12:56:18 | D ] E:\Nouveau dossier (2)
[16/09/2012 - 22:52:40 | D ] E:\packet tracer
[30/01/2012 - 12:42:49 | D ] E:\sleeper cell
[30/01/2012 - 13:12:36 | D ] E:\sleeper cell 2
[21/08/2012 - 23:26:50 | D ] E:\sys
[01/05/2013 - 19:00:20 | SHD ] E:\System Volume Information
[22/09/2013 - 17:05:31 | D ] E:\the quiet man
[04/06/2012 - 10:36:45 | N | 18020] E:\untitled.png
[24/09/2013 - 17:16:59 | D ] E:\video
[11/02/2012 - 22:19:46 | D ] E:\vidéo
[28/12/2011 - 21:06:53 | SHD ] F:\$RECYCLE.BIN
[26/09/2013 - 10:50:15 | RASHD ] F:\Autorun.inf
[20/06/2013 - 16:25:53 | D ] F:\claude
[04/01/2012 - 16:37:01 | N | 6949296] F:\Driver_Genius_10_Professional_FR.exe
[31/07/2013 - 15:22:31 | D ] F:\extension de kelkes film xé pas movait
[07/04/2012 - 11:00:54 | D ] F:\f52531948845555ab0cda33c0a94
[13/09/2012 - 08:54:49 | N | 37276] F:\fiche_notes_bts-1214603775.pdf
[13/09/2012 - 09:02:47 | N | 38194] F:\fiche_reclamation_bts-1214603775.pdf
[31/07/2013 - 15:11:01 | D ] F:\info divers
[17/02/2013 - 22:31:41 | N | 528] F:\MediaID.bin
[20/07/2012 - 23:55:59 | RHD ] F:\MSOCache
[03/04/2013 - 11:32:24 | SHD ] F:\System Volume Information
[12/04/2013 - 21:42:00 | D ] F:\TioArthurOumar
[20/05/2013 - 11:45:47 | D ] F:\usb
################## | Vaccin |
C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ | -
Salut
Chelou, ça va mieux ou pas ?
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Chépa à toi de me dire si ça va mieux, usbfix a pas détecté vobfus alors ...
Au pire balance ça : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
poste le lien du rapport hébergé comme demandé.
-
haaaa enfin je vois maintemant mes fichiers comme auparavant
merci beaucoup -
-
oui tu peux faire quelque chose.
me poster le lien du rapport Pre_Scan hébergé comme demandé :)
-
ok maintenant que mes fichiers sont devenus normaux je peux désinstaller USBfix
-
oui ET POSTE MOI LE LIEN DU RAPPORT PRE_SCAN
merci
-
-
lis jusqu'au bout : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
-
-
soit plus explicite
-
-
bah oui c'est à toi de le créer !! lis
-
-
T'as pas envie, le fait pas.
J'arrête de perdre mon temps ici avec toi.
A+
-
non ce n'ait pas un refus mais je n'arrive pas a creer le lien du pre-scan
-
Bah voilà ça c'est clair :)
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
- 1
- 2
- 3