Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#12713
Bonjour,

Pour faire simple : j'ai une clé USB qui n'est plus reconnu dans les périphériques de mon ordinateur (j'ai essayé sur plusieurs ports et ordinateurs.) J'aimerais savoir comment récupérer les fichiers qui sont dessus ?

Merci d'avance !
#12716
:hello: Bonjour Anne Lol, et bienvenue sur SoSVirus


Cette clé est-elle reconnue sur une autre machine ?

A te lire ;)
#12721
:hello: Re

Ok, c'est le "Brin" donc !

Nous allons tenter comme cela (c'est pas gagné) =>

Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe

Une fois téléchargé sur votre bureau, double-cliquez sur son icone
Image

Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3


A te lire avec son rapport si présent !

;)
#12726
Re ! :)

Il ne me donne pas de rapport comme tu me la dis.. Mais il m'affiche ça..

"Windows ne trouve pas 'C:/USBFix[Scan3]7-PC.txt'. Vérifiez que vous avez entré le nom correct, puis réessayez."

J'ai un impression écran mais je n'arrive pas a le mettre dans la publication !
#12736
:hello: Re

Branche un autre support USB sur ta machine (une autre clé, un disque dur externe, etc)
Ce support est-il reconnue via la machine ?

;)
#12738
:hello: Re

1/
Débranche ta clé USB défectueuse du PC

2/
Branche ton disque dur externe USB sans l'ouvrir sur le PC

3/
Reprends plus haut l'aide avec USBFix
Lance USBFix en mode "Recherche"
Poste son rapport / STP

;)
#12742
Désolé du temps de réponse mais j'ai du recommencer plein de fois ça ne marchait pas ! J'ai fais avec une autre clé USB :
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: 7 (Administrateur) # 7-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:08:51 | 24/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (167C)
CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
RAM -> [Total : 4030 | Free : 935]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (25 Go libre(s) - 25%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 198 Go (197 Go libre(s) - 100%) [DATA] # NTFS
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 460 |ParentID 452)
C:\Windows\system32\wininit.exe (ID 532 |ParentID 452)
C:\Windows\system32\csrss.exe (ID 552 |ParentID 524)
C:\Windows\system32\services.exe (ID 596 |ParentID 532)
C:\Windows\system32\lsass.exe (ID 620 |ParentID 532)
C:\Windows\system32\lsm.exe (ID 628 |ParentID 532)
C:\Windows\system32\winlogon.exe (ID 684 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 768 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 840 |ParentID 596)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 892 |ParentID 596)
C:\Windows\system32\atiesrxx.exe (ID 1004 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 348 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 584 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 364 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 924 |ParentID 596)
C:\Windows\system32\Hpservice.exe (ID 1236 |ParentID 596)
C:\Windows\system32\atieclxx.exe (ID 1244 |ParentID 1004)
C:\Windows\system32\svchost.exe (ID 1296 |ParentID 596)
C:\Windows\system32\WLANExt.exe (ID 1560 |ParentID 584)
C:\Windows\system32\conhost.exe (ID 1568 |ParentID 460)
C:\Windows\System32\spoolsv.exe (ID 1688 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 1732 |ParentID 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1956 |ParentID 596)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1980 |ParentID 596)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2016 |ParentID 596)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1072 |ParentID 596)
C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID 1516 |ParentID 596)
C:\Windows\system32\taskhost.exe (ID 1460 |ParentID 596)
C:\Windows\system32\Dwm.exe (ID 2140 |ParentID 584)
C:\Windows\Explorer.EXE (ID 2164 |ParentID 2132)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2324 |ParentID 596)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID 2352 |ParentID 596)
C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID 2388 |ParentID 596)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 2468 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 2672 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2744 |ParentID 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2796 |ParentID 2744)
C:\Windows\system32\wbem\unsecapp.exe (ID 3040 |ParentID 768)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2284 |ParentID 768)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2856 |ParentID 2164)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 2944 |ParentID 2164)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 2888 |ParentID 2164)
C:\Windows\System32\igfxtray.exe (ID 3084 |ParentID 2164)
C:\Windows\System32\hkcmd.exe (ID 3100 |ParentID 2164)
C:\Windows\System32\igfxpers.exe (ID 3164 |ParentID 2164)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 3244 |ParentID 2164)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3276 |ParentID 2856)
C:\Program Files (x86)\BitTorrent\BitTorrent.exe (ID 3488 |ParentID 2164)
C:\Users\7\AppData\Roaming\cacaoweb\cacaoweb.exe (ID 3952 |ParentID 2164)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4000 |ParentID 3972)
C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID 4008 |ParentID 3972)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 4016 |ParentID 3972)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID 4024 |ParentID 3972)
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (ID 4032 |ParentID 3972)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4248 |ParentID 3972)
C:\Program Files\iPod\bin\iPodService.exe (ID 4364 |ParentID 596)
C:\Windows\system32\SearchIndexer.exe (ID 4412 |ParentID 596)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 4544 |ParentID 596)
C:\Program Files\Microsoft Security Client\NisSrv.exe (ID 4616 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 4868 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 4920 |ParentID 596)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID 4192 |ParentID 3972)
C:\Windows\system32\svchost.exe (ID 3964 |ParentID 596)
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID 5156 |ParentID 4192)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5656 |ParentID 596)
C:\Windows\System32\svchost.exe (ID 5868 |ParentID 596)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID 2756 |ParentID 4192)
C:\Windows\system32\DllHost.exe (ID 5684 |ParentID 768)
C:\Windows\system32\wbem\unsecapp.exe (ID 3500 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 6676 |ParentID 596)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 6912 |ParentID 1636)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 5492 |ParentID 4000)
C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID 4728 |ParentID 596)
C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID 6408 |ParentID 6132)
C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID 252 |ParentID 6408)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (ID 2028 |ParentID 4008)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID 3804 |ParentID 6040)
C:\Windows\splwow64.exe (ID 6832 |ParentID 6388)
C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (ID 4244 |ParentID 6444)
C:\Program Files (x86)\Adobe\Adobe InDesign CS6\InDesign.exe (ID 3972 |ParentID 2164)
C:\Windows\system32\dmwu.exe (ID 6348 |ParentID 596)
C:\Windows\SysWOW64\jmdp\stij.exe (ID 2564 |ParentID 6348)
C:\Windows\System32\ljkb\stij.exe (ID 7364 |ParentID 6348)
C:\Program Files\Common Files\Autodesk Shared\WSCommCntr4\lib\WSCommCntr4.exe (ID 3800 |ParentID 768)
C:\Program Files (x86)\Adobe\Adobe Photoshop CS5 Portable\Adobe Photoshop CS5.exe (ID 8216 |ParentID 2164)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6844 |ParentID 768)
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (ID 9332 |ParentID 596)
C:\Users\7\AppData\Roaming\SearchProtect\bin\cltmng.exe (ID 4676 |ParentID 6508)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 9968 |ParentID 6780)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 2764 |ParentID 9968)
C:\Windows\SysWOW64\rundll32.exe (ID 7968 |ParentID 4800)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 3220 |ParentID 9968)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 3788 |ParentID 3220)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 7424 |ParentID 3788)
C:\Windows\SysWOW64\Rundll32.exe (ID 396 |ParentID 5208)
C:\Program Files (x86)\Microsoft Office\Office12\MSPUB.EXE (ID 43292 |ParentID 9968)
C:\Windows\splwow64.exe (ID 43548 |ParentID 43292)
C:\Windows\system32\SearchProtocolHost.exe (ID 44144 |ParentID 4412)
C:\Windows\system32\SearchFilterHost.exe (ID 44164 |ParentID 4412)
C:\UsbFix\Go.exe (ID 37196 |ParentID 38848)
C:\UsbFix\Go.exe (ID 44276 |ParentID 43056)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE\wow6432Node | Run : [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-978886147-143742155-2737711526-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-978886147-143742155-2737711526-1000\SOFTWARE | Run : [BitTorrent] - "C:\Program Files (x86)\BitTorrent\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-978886147-143742155-2737711526-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\7\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-978886147-143742155-2737711526-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-978886147-143742155-2737711526-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-978886147-143742155-2737711526-1000\SOFTWARE | Run : [SearchProtect] - C:\Users\7\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-978886147-143742155-2737711526-1000\SOFTWARE | Run : [ConduitFloatingPlugin_biahaobfpkgeiomkihcdgknebbhadonc] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Conduit\CT3307695\plugins\TBVerifier.dll",RunConduitFloatingPlugin biahaobfpkgeiomkihcdgknebbhadonc
HKU\S-1-5-21-978886147-143742155-2737711526-1000\SOFTWARE | Run : [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\7\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\7\AppData\Local\Temp\utt2706.tmp.exe
Présent! C:\Users\7\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\7\AppData\Local\Temp\7za.exe
Présent! C:\Users\7\AppData\Local\Temp\winpcap-nmap-4.12.exe

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{0d0c3a77-019b-11e2-ace8-6431509c3060}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{20d5962b-0503-11e3-829a-68a3c4c700bc}
Shell\AutoRun\Command = G:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{85f2d94f-3ee8-11e2-87dd-6431509c3060}
Shell\AutoRun\Command = F:\VTP_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c76f440b-1c1c-11e2-8812-6431509c3060}
Shell\AutoRun\Command = F:\Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
#12745
:hello: Re

/!\ J'aimerais bien que tu suives mes propositions, et ne pas en faire plus ! ---> Merci
Aucun moment je t'ai demandé de brancher pour le moment, une autre clé USB, mais juste ton disque dur externe USB


Continue avec USBFix dans son mode "Suppression" =>

Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

En attente de son rapport / STP

;)

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci