Sujet Précédent Sujet Suivant

Demande d'aide pour effacer virus

Fermé
@rno Messages postés 12 Date d'inscription mardi 3 septembre 2013 Statut Membre Dernière intervention 30 janvier 2016 - 6 oct. 2013 à 11:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 oct. 2013 à 13:07
Bonjour,

Je suis obligé d'utiliser une clé USB pour pouvoir travailler à la maison et au boulot. Le problème, c'est qu'au boulot les ordis sont très mal gérés, que tous le monde s'en sert et que toutes les clés USB sont infectées.

Je viens de perdre pas mal d'heures de travail et j'aimerais savoir comment faire pour pouvoir transporter et utiliser mes fichiers de façon sûre.

Pourtant, j'avais déjà passé UsbFix et vacciné ma clé !!

Merci d'avance.

En attendant, voici le post du rapport d'UsbFix. Peut-on faire quelque chose pour récupérer mes fichier qui se sont transformés en liens ?

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Céline (Administrateur) # CÉLINE-TOSH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:06:18 | 06/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (NSKAA)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3958 | Free : 2276]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (75 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [CLE USB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 608 |ParentID 600)
C:\Windows\system32\wininit.exe (ID 668 |ParentID 600)
C:\Windows\system32\csrss.exe (ID 688 |ParentID 676)
C:\Windows\system32\winlogon.exe (ID 752 |ParentID 676)
C:\Windows\system32\services.exe (ID 780 |ParentID 668)
C:\Windows\system32\lsass.exe (ID 800 |ParentID 668)
C:\Windows\system32\lsm.exe (ID 808 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 912 |ParentID 780)
C:\Windows\system32\nvvsvc.exe (ID 988 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 120 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 616 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 692 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1028 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1072 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1244 |ParentID 780)
C:\Windows\system32\nvvsvc.exe (ID 1360 |ParentID 988)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1404 |ParentID 780)
C:\Windows\System32\spoolsv.exe (ID 1632 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1672 |ParentID 780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 780)
C:\Users\Céline\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID 1952 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1988 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 2024 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 1224 |ParentID 780)
C:\Windows\System32\rpcnetp.exe (ID 1500 |ParentID 780)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 1924 |ParentID 780)
C:\Windows\system32\ThpSrv.exe (ID 2456 |ParentID 780)
C:\Windows\system32\TODDSrv.exe (ID 2508 |ParentID 780)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2548 |ParentID 780)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2636 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 2668 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2780 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 3080 |ParentID 780)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 3724 |ParentID 780)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 3812 |ParentID 780)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3912 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4060 |ParentID 780)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3200 |ParentID 780)
C:\Windows\system32\SearchIndexer.exe (ID 1420 |ParentID 780)
C:\Windows\system32\taskhost.exe (ID 4080 |ParentID 780)
C:\Windows\system32\Dwm.exe (ID 1440 |ParentID 692)
C:\Windows\Explorer.EXE (ID 3476 |ParentID 3208)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2724 |ParentID 3476)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2772 |ParentID 3476)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 164 |ParentID 3476)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 1060 |ParentID 3476)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3104 |ParentID 2772)
C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (ID 3288 |ParentID 3476)
C:\Windows\system32\RunDll32.exe (ID 1484 |ParentID 3476)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2004 |ParentID 2320)
C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe (ID 1168 |ParentID 912)
C:\Windows\system32\taskeng.exe (ID 4948 |ParentID 1072)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 4984 |ParentID 4948)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 5080 |ParentID 4984)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4648 |ParentID 780)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 1756 |ParentID 780)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 4712 |ParentID 2904)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 4452 |ParentID 3660)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4620 |ParentID 3476)
C:\Windows\System32\WUDFHost.exe (ID 3908 |ParentID 692)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 3196 |ParentID 4620)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 2412 |ParentID 3196)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 1652 |ParentID 2412)
C:\Windows\system32\SearchProtocolHost.exe (ID 4044 |ParentID 1420)
C:\Windows\system32\SearchFilterHost.exe (ID 4280 |ParentID 1420)
C:\UsbFix\Go.exe (ID 4360 |ParentID 2676)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3792 |ParentID 912)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [HP Deskjet 3520 series (NET)] - "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2AU1C1BD05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! H:\ordi.lnk
Présent! H:\Cahier de texte.lnk
Présent! H:\programmes.lnk
Présent! H:\RENTREE.lnk
Présent! H:\Autorun.inf.lnk
Présent! H:\à trier.lnk
Présent! H:\FICHES.lnk
Présent! F:\laucher.exe
Présent! F:\autorun.inf
Présent! H:\F1

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\laucher.exe



################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
6 oct. 2013 à 11:23
Salut,

Fais suppression et donne le rapport.
0
Réponse 2 / 5
@rno Messages postés 12 Date d'inscription mardi 3 septembre 2013 Statut Membre Dernière intervention 30 janvier 2016 2
6 oct. 2013 à 11:27
Avant de faire supprimer, y'a t'il un espoir de récupérer mes fichiers ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
6 oct. 2013 à 11:32
ca doit oui.
0
Réponse 3 / 5
@rno Messages postés 12 Date d'inscription mardi 3 septembre 2013 Statut Membre Dernière intervention 30 janvier 2016 2
6 oct. 2013 à 11:41
Merci Malekal_morte-

Voici le rapport :

############################## | UsbFix V 7.143 | [Suppression]

Utilisateur: Céline (Administrateur) # CÉLINE-TOSH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:38:26 | 06/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (NSKAA)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3958 | Free : 2312]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (75 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [CLE USB] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [HP Deskjet 3520 series (NET)] - "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2AU1C1BD05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 988 |ParentID 780)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1360 |ParentID 988)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1404 |ParentID 780)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1632 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 780)
Stoppé! C:\Users\Céline\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID 1952 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1988 |ParentID 780)
Stoppé! C:\Windows\System32\rpcnetp.exe (ID 1500 |ParentID 780)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 1924 |ParentID 780)
Stoppé! C:\Windows\system32\ThpSrv.exe (ID 2456 |ParentID 780)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 2508 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2548 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2636 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2780 |ParentID 780)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 3724 |ParentID 780)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 3812 |ParentID 780)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3912 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4060 |ParentID 780)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3200 |ParentID 780)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 1420 |ParentID 780)
Stoppé! C:\Windows\system32\taskhost.exe (ID 4080 |ParentID 780)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2724 |ParentID 3476)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2772 |ParentID 3476)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 164 |ParentID 3476)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 1060 |ParentID 3476)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3104 |ParentID 2772)
Stoppé! C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (ID 3288 |ParentID 3476)
Stoppé! C:\Windows\system32\RunDll32.exe (ID 1484 |ParentID 3476)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2004 |ParentID 2320)
Stoppé! C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe (ID 1168 |ParentID 912)
Stoppé! C:\Windows\system32\taskeng.exe (ID 4948 |ParentID 1072)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 4984 |ParentID 4948)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 5080 |ParentID 4984)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4648 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 1756 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 4712 |ParentID 2904)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 4452 |ParentID 3660)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4620 |ParentID 3476)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3908 |ParentID 692)

################## | Éléments infectieux |

Supprimé! H:\ordi.lnk
Supprimé! H:\Cahier de texte.lnk
Supprimé! H:\programmes.lnk
Supprimé! H:\RENTREE.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\à trier.lnk
Supprimé! H:\FICHES.lnk
Non supprimé ! F:\laucher.exe
Non supprimé ! F:\autorun.inf
Supprimé! H:\F1

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F

################## | Listing |

[07/07/2010 - 14:39:20 | SHD ] C:\$RECYCLE.BIN
[23/09/2012 - 01:05:57 | D ] C:\1ClickUnZIP_unzipfolder
[28/07/2013 - 23:32:49 | N | 245449] C:\aaw7boot.log
[25/08/2013 - 11:55:53 | N | 2699] C:\bdlog.txt
[02/10/2013 - 23:08:16 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/05/2013 - 15:58:27 | D ] C:\found.000
[25/06/2013 - 15:43:51 | D ] C:\found.001
[23/09/2012 - 20:16:37 | D ] C:\FreeOCR
[06/10/2013 - 10:34:01 | ASH | 3112378368] C:\hiberfil.sys
[09/09/2012 - 20:25:32 | D ] C:\Intel
[19/06/2013 - 00:04:10 | D ] C:\Kreapixel
[07/12/2009 - 10:54:23 | RHD ] C:\MSOCache
[28/01/2012 - 21:09:40 | D ] C:\N360_BACKUP
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[06/10/2013 - 10:34:01 | ASH | 4149837824] C:\pagefile.sys
[10/09/2013 - 22:17:16 | D ] C:\Program Files
[04/10/2013 - 18:37:58 | D ] C:\Program Files (x86)
[10/09/2013 - 21:33:35 | HD ] C:\ProgramData
[14/01/2010 - 11:01:28 | N | 3186] C:\RHDSetup.log
[07/12/2009 - 11:07:20 | N | 70] C:\SWSTAMP.TXT
[02/10/2013 - 23:05:38 | SHD ] C:\System Volume Information
[07/09/2013 - 11:20:47 | N | 370] C:\TMachInfo.log
[11/03/2010 - 18:17:14 | D ] C:\Toshiba
[06/10/2013 - 11:39:48 | D ] C:\UsbFix
[06/10/2013 - 11:40:05 | A | 7518] C:\UsbFix [Clean 1] CÉLINE-TOSH.txt
[06/10/2013 - 11:08:42 | N | 7759] C:\UsbFix [Scan 1] CÉLINE-TOSH.txt
[11/03/2010 - 18:14:16 | RD ] C:\Users
[12/03/2012 - 08:34:52 | D ] C:\WD Sync Data
[06/10/2013 - 01:00:07 | D ] C:\Windows
[07/12/2009 - 10:52:36 | D ] C:\Works
[11/03/2010 - 18:17:19 | SHD ] D:\$RECYCLE.BIN
[01/02/2013 - 08:40:13 | D ] D:\FILMS
[12/03/2010 - 03:08:01 | D ] D:\HDDRecovery
[16/12/2009 - 00:52:58 | N | 11] D:\R12014FR.tag
[06/09/2012 - 02:37:36 | SHD ] D:\System Volume Information
[13/08/2008 - 22:48:44 | R | 83] F:\autorun.inf
[13/08/2008 - 22:48:44 | R | 7358] F:\Eclim.ico
[13/08/2008 - 22:48:44 | R | 58776] F:\euroclim_LOGO.JPG
[13/08/2008 - 22:48:44 | R | 180224] F:\laucher.exe
[08/09/2013 - 17:10:06 | D ] H:\HISTOIRE-GEOGRAPHIE
[08/09/2013 - 17:08:08 | D ] H:\programmes
[08/09/2013 - 17:08:46 | D ] H:\ordi
[08/09/2013 - 17:09:50 | D ] H:\FRANCAIS
[08/09/2013 - 17:10:24 | D ] H:\EDUCATION CIVIQUE
[26/09/2013 - 21:25:22 | SHD ] H:\Autorun.inf
[02/09/2013 - 23:34:06 | D ] H:\RENTREE
[13/09/2013 - 10:44:22 | N | 35328] H:\Ronsard.doc
[08/09/2013 - 17:06:00 | D ] H:\à trier
[20/09/2013 - 16:24:50 | N | 113152] H:\Français OBJET D.doc
[13/09/2013 - 11:02:58 | N | 31232] H:\Thème.doc
[05/10/2013 - 23:46:26 | D ] H:\H1
[05/10/2013 - 23:46:36 | D ] H:\H2
[12/09/2013 - 16:22:14 | N | 599944] H:\Géographiesecondele développement durable.docx
[12/09/2013 - 17:42:06 | D ] H:\nourrir les hommes
[20/09/2013 - 16:25:50 | N | 132608] H:\Français OBJET 1.doc
[17/09/2013 - 06:47:26 | N | 57856] H:\EDUCATION CIVIQUELES ACTIONS DU CVL.doc
[04/10/2013 - 09:06:44 | N | 439808] H:\inde-doc-eleve.doc
[18/09/2013 - 23:05:28 | N | 237568] H:\prep-rev-verte.doc
[19/09/2013 - 16:18:32 | N | 57344] H:\Cahier de texte.doc
[29/09/2013 - 23:25:44 | D ] H:\Voyages-et-découvertes
[23/09/2013 - 09:57:24 | N | 27136] H:\Français-cap-séance-2-3.doc
[27/09/2013 - 17:17:10 | N | 314368] H:\Français-s1-éval.doc
[26/09/2013 - 08:04:22 | N | 125952] H:\GéographieEvaluationNourrir les hommes.doc
[30/09/2013 - 06:57:38 | D ] H:\construction de l'info
[29/09/2013 - 23:24:14 | D ] H:\cap-écriture
[05/10/2013 - 23:47:00 | D ] H:\EC1
[01/10/2013 - 15:26:10 | N | 12638] H:\cvlpropeleves.docx
[04/10/2013 - 13:13:56 | N | 41472] H:\ci-séance-4.doc
[04/10/2013 - 10:04:08 | N | 26624] H:\séance3.doc
[05/10/2013 - 23:42:54 | N | 11280] H:\Octobre du 7 au 18.docx
[05/10/2013 - 23:46:46 | D ] H:\G1
[05/10/2013 - 23:46:52 | D ] H:\F2
[05/10/2013 - 23:46:58 | D ] H:\Fcap1
[01/09/2013 - 22:04:44 | D ] H:\FICHES

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
6 oct. 2013 à 12:09
Affiche les fichiers cachés & systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Regarde ce que cela donne pour le contenu de la clef USB.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
@rno Messages postés 12 Date d'inscription mardi 3 septembre 2013 Statut Membre Dernière intervention 30 janvier 2016 2
6 oct. 2013 à 12:26
Il reste toujours des liens et quand je clique dessus il me dit 'windows ne trouve pas 'tmxnftcqgr..vbs'. Verifiez que vous avez entré le nom correct, puis réessayez".
Ensuite il me met sur un dossier de l'ordi qui n'a rien à voir...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
6 oct. 2013 à 12:29
Tu as bien affiché les fichiers cachés et systèmes ?
0
@rno Messages postés 12 Date d'inscription mardi 3 septembre 2013 Statut Membre Dernière intervention 30 janvier 2016 2 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
6 oct. 2013 à 12:44
Oui, absolument
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
6 oct. 2013 à 13:07
je pense que l'infection a supprimé les fichiers.
Supprime les raccourcis.
Passe un logiciel de récupération : https://www.commentcamarche.net/telecharger/utilitaires/recuperation-de-donnees/
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Pokémon X et Y : comment effacer une partie ?
PokéFan -
yoshiedu13 -

49 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Comment on fait pour supprimer les conversations sur Snap ?
Eva6240 -
Charlito598 -

46 réponses