Virus USB e récupération de données
Noon81
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Noon81 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
Noon81 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens chercher votre aide pour un problème que j'ai eu aujourd'hui: j'avais des documents importants à imprimer, je suis partie chez un magasin qui fait ce service (pas la 1ère fois), et à ma grande surprise, je n'arrive pas à accéder à mes fichiers, tout était dans une autre langue (hébreu), 2ème tentative ailleurs: pareil
Je suppose donc que c'est un virus attrapé bêtement, je cherche quelqu'un à m'aider pour régler ce problème, éviter d'avoir la bête sur mon pc (j'ai Avast mis à jour), détecter le virus et j'aimerai récupérer mes documents si possible, je n'ai pas de doubles ailleurs,
Je joins ici une capture d'écran du contenu de l'usb
Merci d'avance
Je viens chercher votre aide pour un problème que j'ai eu aujourd'hui: j'avais des documents importants à imprimer, je suis partie chez un magasin qui fait ce service (pas la 1ère fois), et à ma grande surprise, je n'arrive pas à accéder à mes fichiers, tout était dans une autre langue (hébreu), 2ème tentative ailleurs: pareil
Je suppose donc que c'est un virus attrapé bêtement, je cherche quelqu'un à m'aider pour régler ce problème, éviter d'avoir la bête sur mon pc (j'ai Avast mis à jour), détecter le virus et j'aimerai récupérer mes documents si possible, je n'ai pas de doubles ailleurs,
Je joins ici une capture d'écran du contenu de l'usb
Merci d'avance
A voir également:
- Virus USB e récupération de données
- Clé usb non détectée - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- É majuscule - Guide
Montre moi le fichier txt
http://nsa34.casimages.com/img/2014/08/01/140801021838133174.jpg
txt:
[b]############################## | UsbFix V 7.177 | [Nettoyage][/b]
Utilisateur: DELL (Administrateur) # PC-DELLN4050
Mis à jour le 29/07/2014 par El Desaparecido - SosVirus
Lancé à 20:16:40 | 31/07/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Dell Inc. (0GGRV5)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
GC: Mobile Intel(R) HD Graphics
RAM -> [Total : 4004 Mo | Free : 1481 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 36.0.1985.125
WB: Mozilla Firefox : 31.0
[b]################## | Security Information |[/b]
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 146 Go (85 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 152 Go (133 Go libre(s) - 88%) [] # NTFS
E:\ -> CD-ROM # 0 Mo (0 Mo libre(s) - -9223372036854775807%) [Audio CD] # CDFS
F:\ -> Disque fixe # 298 Go (176 Go libre(s) - 59%) [Nouveau nom] # NTFS
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [-ô>7k
DJDáÕ] # FAT32
[b]################## | Autorun |[/b]
[b]################## | Recherche générique |[/b]
(!) Fichiers temporaires supprimés. (846.261278152466 MB)
[b]################## | Registre |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [DellSystemDetect] C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKCU\..\Run : [BlackBerryLink.exe] "C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe" /minimize
04 - HKCU\..\Run : [Facebook Update] "C:\Users\DELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - [x64] HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - [x64] HKLM\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [AthBtTray] "C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-135137401-3840284770-805105558-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-135137401-3840284770-805105558-1000\..\Run : [DellSystemDetect] C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-135137401-3840284770-805105558-1000\..\Run : [BlackBerryLink.exe] "C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe" /minimize
04 - HKU\S-1-5-21-135137401-3840284770-805105558-1000\..\Run : [Facebook Update] "C:\Users\DELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[28/07/2014 - 05:00:48 | ASH | 3074980 Ko] - C:\hiberfil.sys
[28/07/2014 - 05:00:53 | ASH | 4099976 Ko] - C:\pagefile.sys
[25/09/2012 - 04:32:57 | SHD] - C:\$Recycle.Bin
[13/07/2009 - 23:20:08 | D] - C:\PerfLogs
[14/07/2009 - 01:08:56 | SHD] - C:\Documents and Settings
[25/09/2012 - 04:32:14 | SHD] - C:\Recovery
[25/09/2012 - 04:32:25 | RD] - C:\Users
[25/09/2012 - 04:49:03 | D] - C:\dell
[25/09/2012 - 04:56:11 | D] - C:\Intel
[25/09/2012 - 05:16:27 | RHD] - C:\MSOCache
[19/05/2013 - 09:49:02 | D] - C:\TELL ME MORE CJ
[04/06/2014 - 15:19:35 | HD] - C:\ProgramData
[04/06/2014 - 15:19:38 | RD] - C:\Program Files
[19/07/2014 - 12:18:38 | D] - C:\Windows
[23/07/2014 - 23:01:39 | RD] - C:\Program Files (x86)
[31/07/2014 - 13:16:03 | SHD] - C:\System Volume Information
[31/07/2014 - 19:33:16 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[29/05/2014 - 16:27:54 | A | 302 Ko] - D:\Depliant_dinformation_en_francais.pdf
[29/05/2014 - 16:28:22 | A | 92 Ko] - D:\Politique_admission_derogation.pdf
[28/07/2014 - 17:13:11 | A | 443 Ko] - D:\aid.jpg
[02/06/2014 - 20:09:40 | A | 86414 Ko] - D:\test de la route quebec by topdanger2002.iso
[12/05/2014 - 13:40:52 | A | 22 Ko] - D:\Détail aeroport.docx
[07/07/2014 - 21:52:23 | A | 14 Ko] - D:\Doc1 Mariem 070714.docx
[12/07/2014 - 14:05:34 | A | 27 Ko] - D:\CV Sidi_Mohammed 07Juil2014.docx
[26/02/2014 - 11:53:06 | A | 331 Ko] - D:\Demande de passeport avec option CRDV F.doc
[25/09/2012 - 04:32:57 | SHD] - D:\$RECYCLE.BIN
[20/07/2014 - 15:26:53 | A | 2 Ko] - D:\200BestHomeBusinesses9781605508450.acsm
[03/06/2014 - 14:13:47 | A | 29176 Ko] - D:\a_cote_des_cygnes_1_.3gp
[25/09/2012 - 05:17:48 | D] - D:\IDE
[18/05/2013 - 17:43:43 | D] - D:\TELL ME MORE CHINOIS
[24/07/2013 - 09:53:37 | D] - D:\Anashids-Chansons-Songs
[29/12/2013 - 17:20:34 | D] - D:\Gad Elmaleh
[05/02/2014 - 14:32:37 | D] - D:\Photos
[11/04/2014 - 09:44:27 | D] - D:\Photo blackberry
[25/05/2014 - 12:04:01 | D] - D:\Allocations enfants QC
[13/07/2014 - 20:15:40 | RD] - D:\MoMo
[27/07/2014 - 19:01:53 | SHD] - D:\System Volume Information
[31/07/2014 - 10:20:34 | D] - D:\CITIM
[b]################## | F:\ - Disque Fixe (NTFS) |[/b]
[07/03/2013 - 12:36:34 | SHD] - F:\$RECYCLE.BIN
[11/05/2013 - 12:00:50 | RA | 1 Ko] - F:\MediaID.bin
[11/05/2013 - 12:02:53 | D] - F:\WindowsImageBackup
[15/06/2013 - 12:20:15 | D] - F:\New multimedia
[06/07/2014 - 19:04:44 | RD] - F:\PC-DELLN4050
[27/07/2014 - 19:01:53 | SHD] - F:\System Volume Information
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Line 34862 (File "C:\UsbFix\UsbFix.exe")
Error: Subscript used on non-accessible variable.