Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par chams74
#209074
Bonjour,

Voila j'ai un clef usb qui a un problème: les noms de fichiers ont été changés et remplacés par des signes incompréhensibles, des dates ont changé ( 2064 par exemple) et impossible d'ouvrir certains fichiers.

j'ai utilisé USBFIX qui ma fait le rapport suivant:

############################## | UsbFix V 7.801 | [Nettoyage]

Utilisateur: musique (Administrateur) # MUSIQUE-HP
Mis à  jour le 11/11/2014 par El Desaparecido - SosVirus
Lancé à  13:12:00 | 13/11/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (3047h)
CPU: AMD Athlon(tm) II X2 220 Processor
RAM -> [Total : 3583 Mo | Free : 2867 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 33.1

################## | Security Information |

AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 454 Go (368 Go libre(s) - 81%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [USB DISK] # FAT32

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (0.743228912353516 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[13/11/2014 - 09:15:59 | ASH | 2752044 Ko] - C:\hiberfil.sys
[13/11/2014 - 09:16:06 | ASH | 3669392 Ko] - C:\pagefile.sys
[27/05/2014 - 10:07:30 | A | 123 Ko] - C:\plan depart2.skb
[03/09/2012 - 13:56:20 | D] - C:\SYSTEM.SAV
[16/12/2013 - 14:50:10 | A | 521 Ko] - C:\abris.odp
[03/09/2012 - 14:02:36 | A | 0 Ko] - C:\user.js
[03/09/2012 - 13:56:28 | SHD] - C:\$RECYCLE.BIN
[11/02/2011 - 21:13:06 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[11/02/2011 - 23:08:40 | SHD] - C:\Recovery
[26/06/2012 - 22:21:42 | N | 0 Ko] - C:\OS
[03/09/2012 - 13:53:06 | RD] - C:\Users
[03/09/2012 - 13:53:11 | D] - C:\HP
[03/09/2012 - 13:56:25 | D] - C:\swsetup
[09/10/2012 - 12:58:52 | D] - C:\CanonMP
[18/01/2013 - 13:54:08 | D] - C:\crt
[10/06/2013 - 07:48:43 | D] - C:\PRONOTE Réseau 2012
[17/12/2013 - 11:03:25 | D] - C:\Windows
[19/12/2013 - 09:53:00 | D] - C:\cecile
[11/04/2014 - 08:47:35 | HD] - C:\ProgramData
[17/09/2014 - 10:16:48 | RD] - C:\Program Files
[13/11/2014 - 11:06:16 | RD] - C:\Program Files (x86)
[13/11/2014 - 13:09:55 | SHD] - C:\System Volume Information
[13/11/2014 - 13:11:49 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[26/06/2012 - 22:45:50 | RSHD] - D:\SYSTEM.SAV
[26/06/2012 - 22:21:12 | A | 17 Ko] - D:\wpeinit.log
[03/09/2012 - 13:56:17 | A | 0 Ko] - D:\HP_WSD.dat
[03/09/2012 - 13:56:28 | SHD] - D:\$RECYCLE.BIN
[20/11/2010 - 07:40:07 | RASH | 375 Ko] - D:\bootmgr
[26/06/2012 - 22:21:42 | N | 0 Ko] - D:\BUILD
[26/06/2012 - 22:45:46 | RASH | 0 Ko] - D:\HP_RECOVERY
[26/06/2012 - 22:45:46 | D] - D:\boot
[26/06/2012 - 22:45:46 | D] - D:\efi
[26/06/2012 - 22:45:46 | D] - D:\FIRTOOLS
[26/06/2012 - 22:45:51 | D] - D:\sources
[03/09/2012 - 13:50:35 | SHD] - D:\System Volume Information

################## | E:\ - Disque USB (FAT32) |

[20/10/2012 - 17:21:14 | A | 0 Ko] - E:\WMPInfo.xml
[15/09/2014 - 16:26:16 | A | 12 Ko] - E:\5.1tutorat.xlsx
[04/11/2014 - 15:37:58 | A | 9 Ko] - E:\4.3.xlsx
[04/11/2014 - 15:42:48 | A | 9 Ko] - E:\4.2.xlsx
[04/11/2014 - 15:47:12 | A | 9 Ko] - E:\4.4.xlsx
[10/11/2014 - 10:41:56 | A | 12 Ko] - E:\5.1.xlsx
[10/11/2014 - 14:49:34 | A | 12 Ko] - E:\5.5.xlsx
[12/11/2014 - 17:32:18 | A | 14 Ko] - E:\3.1.xlsx
[23/04/2013 - 17:52:44 | HD] - E:\.Trashes
[23/04/2013 - 17:52:44 | AH | 4 Ko] - E:\._.Trashes
[07/05/2014 - 11:13:46 | N | 16 Ko] - E:\~WRL2461.tmp
[14/05/2014 - 11:14:38 | N | 734 Ko] - E:\~WRL3193.tmp
[02/06/2014 - 17:05:18 | N | 16 Ko] - E:\~WRL0851.tmp
[03/06/2014 - 09:04:14 | N | 748 Ko] - E:\~WRL0369.tmp
[12/06/2014 - 18:44:08 | N | 171 Ko] - E:\~WRL2328.tmp
[23/04/2013 - 17:52:44 | HD] - E:\.Spotlight-V100
[26/10/2014 - 22:22:14 | A | 466519 Ko] - E:\Bolivie - Pérou.pptx
[09/08/2013 - 14:56:32 | N | 0 Ko] - E:\_disk_id.pod
[22/10/2012 - 21:13:12 | A | 16 Ko] - E:\exercices de mémoire.pdf
[22/10/2012 - 21:19:58 | A | 2735 Ko] - E:\jeu différents mais égaux.pdf
[07/11/2014 - 13:36:24 | A | 425 Ko] - E:\Test Hist Geo Ed Civ nov 2014 consignes professeurs.pdf
[09/05/2014 - 12:42:04 | A | 2 Ko] - E:\BOOTEX.LOG
[15/02/2014 - 14:40:50 | A | 0 Ko] - E:\DATA (D) - Raccourci.lnk
[08/04/2014 - 14:43:24 | A | 0 Ko] - E:\DATA (D) - Raccourci (2).lnk
[08/10/2012 - 09:40:24 | A | 32 Ko] - E:\Normal.dot
[06/10/2012 - 21:58:36 | A | 16 Ko] - E:\orange.docx
[23/09/2014 - 17:20:56 | A | 15 Ko] - E:\plan de classe 5°1.docx
[06/10/2014 - 16:00:32 | A | 17 Ko] - E:\mot parents tutorat.docx
[07/01/2013 - 18:57:34 | A | 97 Ko] - E:\QUIZ 3ème.doc
[11/10/2014 - 19:16:40 | A | 61 Ko] - E:\Conférence de Blois .doc
[04/11/2014 - 15:58:02 | A | 15 Ko] - E:\3°1 Craonne.doc
[05/11/2014 - 11:20:20 | A | 26 Ko] - E:\3°1.doc
[07/11/2014 - 13:42:46 | A | 27 Ko] - E:\CORRECTION SUR LE SIDA 5°1.doc
[07/11/2014 - 13:44:40 | A | 27 Ko] - E:\CORRECTION DES QUESTIONS SUR LE SIDA 5ème5.doc
[12/11/2014 - 12:18:10 | A | 33 Ko] - E:\CORRECTION 3ème 1 exemple d'Orléans.doc
[29/10/2013 - 21:20:52 | A | 2112 Ko] - E:\the.americans.s01e02.fastsub.www.vostfr-vf.com.avi
[02/01/2014 - 04:16:02 | A | 270736 Ko] - E:\the.americans.s01e01.fastsub.www.vostfr-vf.com.avi
[02/11/2014 - 16:51:32 | SHD] - E:\FOUND.000
[16/07/2012 - 12:00:06 | D] - E:\3ème
[01/09/2012 - 14:03:44 | D] - E:\5ème
[19/08/2013 - 11:36:04 | N | 16 Ko] - E:\option prép au brevet
[02/09/2013 - 12:19:02 | D] - E:\semaine de la rentrée
[12/09/2013 - 09:51:52 | D] - E:\option DM
[16/09/2013 - 16:40:32 | D] - E:\PP 3°2
[02/09/2014 - 17:57:10 | D] - E:\4ème
[05/09/2014 - 08:32:38 | RSHD] - E:\RECYCLER
[12/11/2014 - 18:24:24 | D] - E:\villes france

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |


je voudrais savoir comment récuperer mes fichiers qui ont changé de noms.

Merci de votre aide.
#209075
Hello :hello: ,

On ne peut rien faire :(

C'est un soucis matériel, ta clé est quasi morte ..

On le voit ici :
[02/11/2014 - 16:51:32 | SHD] - E:\FOUND.000
le mieux que tu as à  faire est de récupérer le contenu non-endommagé et de formater la clé.
Si tu utilises cette clé exclusivement sur Windows, je te conseil de la formater en NTFS et non en FAT32
#209078
De rien, désolé de pouvoir faire plus :(

Bonne fin de semaine :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)