|
 Posté le 24/01/2011 @ 12:13 |
Petite astucienne
| bonjour,
j'ai mis des photos de vacances sur ma clé usb.
arrivée à la maison, j'ouvre les fichiers et malheur, avast me dit qu'ils sont contaminés.
ils sont en quarantaine dans avast ainsi que le fichier autorun.inf.
j'ai supprimé le fichier autorun, mais je ne parviens toujours pas à ouvrir mes fichiers photos.
de plus, j'ai formaté aussi la clé usb, mais rien n'y fait...
que dois-je faire pour récupérer mes fichiers ?
à l'aide !
cat |
|
|
|
|
|
Posté le 24/01/2011 à 12:31 |
 Astucien | bonjour
apres formatage de la cle, il n'y a helas plus qu'a essayer avec recuva
ici: http://www.recuva.fr/ |
|
Posté le 24/01/2011 à 12:51 |
Petite astucienne
| oui mes fichiers sont en quarantaine dans avast, et il y a moyen de les restaurer.
dois je le faire et les remettre sur la clé usb ? |
|
Posté le 24/01/2011 à 12:59 |
Astucien | essaies de restaurer tes fichiers sur ta cle, puis fais ceci:
Télécharge USBFIX de Chiquitine29, C_xx
lien: USBFix
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
option recherche
- Sur le menu principal, cliquez sur Rechercher.
- Un message vous indique alors de brancher tous vos medias amovibles, insérez les puis appuyez sur une touche pour lancer le scan.
La recherche s'effectue, cela peut prendre plusieurs minutes, le % sur l'avancement de la recherche s'affiche en bas à gauche. Ne touchez à rien. Le texte sur fond noir peut passer en rouge ou vert, c'est normal.
- Une fois l'analyse terminée, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans votre prochain message, pour cela :
- Cliquez sur le menu Edition puis Sélectionner tout.( ctrl+a)
- cliquer sur le menu edition puis copier (ctrl+c)
- Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport ( ctrl+v).
|
|
Posté le 24/01/2011 à 13:19 |
Petite astucienne
| une fenêtre s'est ouverte à la fin du scan, je suppose que c'est le rapport...
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:14:03 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\CATIMI~1\AppData\Local\Temp\pv.exe
Présent! F:\Photos Chris 2011 .scr
Présent! F:\mizik .scr
Présent! F:\mizik 2 .scr
Présent! F:\Nouveau dossier (2) .scr
Présent! F:\Music .scr
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | |
|
Posté le 24/01/2011 à 13:59 |
Astucien | tes fichiers n'ont pas reintegres ta cle, ils sont toujours en quarantaine? |
|
Posté le 24/01/2011 à 14:11 |
Petite astucienne
| eh bien j'ai clic droit sur chaque fichier et fait restaurer.
j'ai vérifié ils sont bien sur la clé usb, mais aussi en zone de quarantaine...
|
|
Posté le 24/01/2011 à 18:11 |
Astucien | relance usbfix et :
option suppression:
- Pour lancer le nettoyage via USBFix, relancez le programme.
- Dans le menu principal, cliquez sur le bouton suppression.
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
- Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
- Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
- Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans votre prochain message, pour cela :
- Cliquez sur le menu Edition puis Sélectionner tout.( ctrl+a)
- cliquer sur le menu edition puis copier (ctrl+c)
- Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport ( ctrl+v).
|
|
Posté le 24/01/2011 à 19:00 |
Petite astucienne
| voici le rapport
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:15:17 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (20 Go libre(s) - 29%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\CATIMI~1\AppData\Local\Temp\pv.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3375710627-2085065542-3605814769-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3375710627-2085065542-3605814769-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
Supprimé! F:\Photos Chris 2011 .scr
Supprimé! F:\mizik .scr
Supprimé! F:\mizik 2 .scr
Supprimé! F:\Nouveau dossier (2) .scr
Supprimé! F:\Music .scr
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[24/01/2011 - 14:16:54 | SHD ] C:\$RECYCLE.BIN
[06/05/2009 - 12:46:35 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[06/05/2009 - 21:42:11 | D ] C:\Book
[18/10/2009 - 11:53:21 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 00:25:41 | N | 8192] C:\BOOTSECT.BAK
[30/12/2010 - 15:33:27 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/05/2009 - 12:35:06 | D ] C:\Elements
[30/04/2008 - 08:21:30 | D ] C:\Intel
[08/05/2008 - 07:09:58 | RHD ] C:\MSOCache
[24/01/2011 - 10:32:12 | ASH | 3460423680] C:\pagefile.sys
[06/10/2008 - 19:03:52 | N | 3195] C:\Patch.rev
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[06/05/2009 - 21:42:08 | N | 147] C:\preload.rev
[30/12/2010 - 14:43:15 | D ] C:\Program Files
[30/12/2010 - 17:52:43 | HD ] C:\ProgramData
[06/05/2009 - 12:23:33 | N | 651] C:\RHDSetup.log
[24/01/2011 - 11:02:01 | SHD ] C:\System Volume Information
[31/08/2009 - 10:21:57 | N | 909] C:\updatedatfix.log
[24/01/2011 - 14:16:54 | D ] C:\UsbFix
[24/01/2011 - 14:15:31 | A | 2596] C:\UsbFix.txt
[06/05/2009 - 12:15:28 | D ] C:\Users
[27/09/2010 - 13:20:10 | N | 13453542] C:\usr_report0.txt
[27/09/2010 - 13:20:13 | N | 13453591] C:\usr_report1.txt
[24/01/2011 - 10:32:12 | D ] C:\Windows
[24/01/2011 - 14:16:54 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[17/10/2008 - 14:19:48 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CATIMINI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F | |
|
|
|
|
|
Posté le 24/01/2011 à 20:34 |
Astucien | ou en es tu pour tes documents? les as tu restaures et vus? |
|
Posté le 25/01/2011 à 18:16 |
Petite astucienne
| bonjour,
j'ai essayer de restaurer mes fichiers, mais le virus est toujours là. avast me lance un message ! |
|
Posté le 25/01/2011 à 18:25 |
Astucien | une fois tes fichiers restaures, relance USBFIX, option suppression Modifié par tailhardas le 25/01/2011 18:26 |
|
Posté le 25/01/2011 à 18:43 |
Petite astucienne
| je viens de faire ce que tu m'as dit.
1-restaurer les fichiers et les remettre sur clé
2-relancer usbfix
resultat : les fichiers ne sont plus sur ma clé
est ce normal ? |
|
Posté le 26/01/2011 à 04:54 |
Astucien | peux tu me poster le dernier rapport usbfix |
|
Posté le 26/01/2011 à 08:47 |
Petite astucienne
| voici le dernier rapport, après avoir restaurer les fichiers et les avoir remis sur clé usb :
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Catimini et Chris (Administrateur) # PC-DE-CATIMINI [Acer Aspire 5735]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 08:43:43 | 26/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (22 Go libre(s) - 31%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (69 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3992395246-3645378475-2648777808-1000
Supprimé! F:\Photos Chris 2011 .scr
Supprimé! F:\Nouveau dossier (2) .scr
Supprimé! F:\mizik .scr
Supprimé! F:\mizik 2 .scr
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/01/2011 - 08:45:24 | SHD ] C:\$RECYCLE.BIN
[06/05/2009 - 12:46:35 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[25/01/2011 - 18:38:30 | RASHD ] C:\Autorun.inf
[06/05/2009 - 21:42:11 | D ] C:\Book
[18/10/2009 - 11:53:21 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 00:25:41 | N | 8192] C:\BOOTSECT.BAK
[30/12/2010 - 15:33:27 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/05/2009 - 12:35:06 | D ] C:\Elements
[30/04/2008 - 08:21:30 | D ] C:\Intel
[08/05/2008 - 07:09:58 | RHD ] C:\MSOCache
[26/01/2011 - 08:21:44 | ASH | 3460423680] C:\pagefile.sys
[06/10/2008 - 19:03:52 | N | 3195] C:\Patch.rev
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[06/05/2009 - 21:42:08 | N | 147] C:\preload.rev
[30/12/2010 - 14:43:15 | D ] C:\Program Files
[30/12/2010 - 17:52:43 | HD ] C:\ProgramData
[06/05/2009 - 12:23:33 | N | 651] C:\RHDSetup.log
[25/01/2011 - 09:39:44 | SHD ] C:\System Volume Information
[31/08/2009 - 10:21:57 | N | 909] C:\updatedatfix.log
[26/01/2011 - 08:45:24 | D ] C:\UsbFix
[26/01/2011 - 08:43:49 | A | 2419] C:\UsbFix.txt
[24/01/2011 - 14:20:37 | N | 4773] C:\UsbFix2.txt
[25/01/2011 - 18:38:31 | N | 104997] C:\UsbFix_Upload_Me_PC-DE-CATIMINI.zip
[06/05/2009 - 12:15:28 | D ] C:\Users
[27/09/2010 - 13:20:10 | N | 13453542] C:\usr_report0.txt
[27/09/2010 - 13:20:13 | N | 13453591] C:\usr_report1.txt
[24/01/2011 - 10:32:12 | D ] C:\Windows
[26/01/2011 - 08:45:24 | SHD ] D:\$RECYCLE.BIN
[25/01/2011 - 18:38:30 | RASHD ] D:\Autorun.inf
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[17/10/2008 - 14:19:48 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
[25/01/2011 - 18:38:32 | RASHD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CATIMINI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F | |
|
Posté le 26/01/2011 à 08:57 |
Astucien | as tu un autre endroit ou sont sauvegardées tes photos?
ici, a chaque fois elles sont infectees |
|
Posté le 26/01/2011 à 09:36 |
Petite astucienne
| eh bien, en fait je les ai transférées du pc de mon beau frère sur ma clé... donc je suppose que son pc est infecté ?
penses tu qu'avec la carte mémoire de l'appareil photos, j'aurais plus de chance d'avoir les photos "saines" ? |
|
|
|
|
|
Posté le 26/01/2011 à 09:40 |
Astucien | je pense qu'avec la carte, tu as beaucoup de chance, en esperant que le virus n'y ai pas migre
previens quand meme ton beau frere, il faut faire une desinfection de son pc |
|
Posté le 26/01/2011 à 09:45 |
Petite astucienne
| ok.
merci quand meme pour le mal que tu t'es donné et le temps que tu as passé à m'aider.
cat |
|
Posté le 26/01/2011 à 09:49 |
Astucien | tiens moi quand meme au courant de tes avancées
@+ |
|
Posté le 26/01/2011 à 09:55 |
Petite astucienne
| |
|
Posté le 26/01/2011 à 13:22 |
Petite astucienne
| bon ben c'est rapé pour mes photos... mon beau frère les a déjà mises sur son pc ! tant pis ! reste le développement... LOL |
|
Posté le 26/01/2011 à 13:51 |
Astucien | est ce que ton beau frere a acces a ces photos?
si oui, essaies de les recuperer sur ta cle desinfectée Modifié par tailhardas le 26/01/2011 13:52 |
|
Posté le 26/01/2011 à 15:08 |
Petite astucienne
| il a transféré les photos sur son ordi (sans doute infecté), donc pour les récupérer, ça va pas être simple |
|
|
|
|
|
virus dans fichier clé usb
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
