Cle USB et APN infectés, besoin de récupérer photos invisibles 2015-01-29T10:29:24+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Cle USB et APN infectés, besoin de récupérer photos invisibles

  • Auteur
    Messages
  • IzZaB
    Nombre d'articles : 0

    Bonjour

    Suite à un voyage au Vietnam j’ai du copier mes photos pour récupérer de l’espace sur la carte SD de mon APN. Je me suis connectée dans des hôtels à des PC en libre accès, après bien de difficultés, ni la clé USB, ni l’APN n’apparaissait sur l’ordinateur, il y a eu des dossiers sous forme de raccourcis qui se sont créés. J’ai transféré de mon APN SONY DSC-S800 vers ma clé USB une partie des photos. Il reste encore 350 photos sur l’APN.
    De retour chez moi mon antivirus AVAST PRO a trouvé différents fichiers infectés qu’il a mis en quarantaine, dont vbs downloader-RY [trj] sur la clé.
    Que ce soit la clé USB ou l’APN aucun fichier n’apparaît quand je les connecte sur mon ordi alors que l’espace est bien utilisé. Je voudrais récupérer mes photos (sur les 2 supports) et pouvoir nettoyer clé USB, APN et PC de cette infection.
    Est-ce possible de faire cela sans perdre mes fichiers photos (environ 1000) ?
    Merci pour votre aide.
    IzZa

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Est-ce possible de faire cela sans perdre mes fichiers photos (environ 1000) ?

    Oui, c’est possible, et facilement en plus 🙂

    Pour cela :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • IzZaB
    Nombre d'articles : 0

    Cela fait 1/4h que j’ai lancé usbfix et c’est toujours à 10% de process.. est-ce normal ?
    Merci pour votre aide.

  • Anonyme
    Nombre d'articles : 0

    Non pas normal, il doit y avoir un processus bien ancré 🙁

    Effectue le nettoyage en mode sans echec :

    • Passe ta souris sur le côté droit de ton écran
    • Clic sur Paramètres
    • Clic sur Modifier les paramètres du PC
    • Clic sur Général ( à gauche ), puis dans Démarrage avancé
    • Clic sur Redémarrer maintenant
    • Clic sur Dépannage ( après le redémarrage du PC, à l’écran bleu )
    • Clic sur Options avancées, puis clic sur Paramètres
    • valide en cliquant sur Redémarrer
    • Au redémarrage clic sur Activer le mode sans échec

  • IzZaB
    Nombre d'articles : 0

    voici le rapport, est-ce que je peux réactiver mon antivirus ?
    merci.

    ############################## | UsbFix V 7.811 | [Nettoyage]

    Utilisateur: IzZa_Bqe (Administrateur) # PORTABLE_IZZAB
    Mis à jour le 20/01/2015 par El Desaparecido – SosVirus
    Lancé à 11:43:58 | 29/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: SAMSUNG ELECTRONICS CO., LTD. (NP300E5C-S08FR)
    CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3796 Mo | Free : 2050 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 40.0.2214.93
    WB: Mozilla Firefox : 34.0

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 338 Go (79 Go libre(s) – 23%) [] # NTFS
    D: -> Disque fixe # 98 Go (47 Go libre(s) – 48%) [Data] # NTFS
    F: -> Disque fixe # 236 Go (49 Go libre(s) – 21%) [Media] # NTFS
    G: -> Disque amovible # 4 Go (808 Mo libre(s) – 22%) [KINGSTON] # FAT32
    H: -> Disque amovible # 952 Mo (262 Mo libre(s) – 27%) [] # FAT

    ################## | Recherche générique |

    Supprimé! G:cfsdaacdfawdaiasfacoafiasksf.vbss
    Supprimé! H:cfsdaacdfawdaiasfacoafiasksf.vbss
    Supprimé! G:cfsdaacdfawd
    Supprimé! H:cfsdaacdfawd

    (!) Fichiers temporaires supprimés. (29.8696918487549 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Intel AppUp(SM) center] “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLM..Run : [CLMLServer_For_P2G8] “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    04 – HKLM..Run : [CLVirtualDrive] “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [Communicator] “C:Program Files (x86)Microsoft Lynccommunicator.exe” /fromrunkey
    04 – HKLM..Run : [CanonQuickMenu] C:Program Files (x86)CanonQuick MenuCNQMMAIN.EXE /logon
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [HOSTS Anti-Adware_PUPs] C:Program Files (x86)Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware_main.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:WINDOWSsystem32rundll32.exe C:WINDOWSsystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [Classic Start Menu] “C:Program FilesClassic ShellClassicStartMenu.exe” -autorun
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] G:Photos Venise
    Restauré! [D] G:Rech.Emploi
    Restauré! [D] G:PhotosVietNam_11-19.01.15
    Restauré! [D] G:Recettes cuisine
    Restauré! [D] G:photos Noel Orleans 2014
    Restauré! [D] G:Udrive divers
    Restauré! [N] G:BOOTEX.LOG
    Restauré! [D] G:MemoireM2
    Restauré! [D] G:Logiciels
    Restauré! [N] H:MEMSTICK.IND
    Restauré! [N] H:MSTK_PRO.IND
    Restauré! [D] H:DCIM
    Restauré! [D] H:MISC
    Restauré! [D] H:Recycled

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [25/01/2015 – 15:46:26 | A | 2 Ko] – C:IFRToolLog.txt
    [26/01/2015 – 10:10:36 | ASH | 3109300 Ko] – C:hiberfil.sys
    [26/01/2015 – 10:10:37 | ASH | 851968 Ko] – C:pagefile.sys
    [26/01/2015 – 10:10:38 | ASH | 262144 Ko] – C:swapfile.sys
    [28/01/2015 – 09:16:17 | D] – C:Config.Msi
    [31/01/2014 – 17:48:05 | A | 2 Ko] – C:RHDSetup.log
    [31/01/2014 – 17:48:05 | A | 0 Ko] – C:setup.log
    [23/08/2014 – 16:29:25 | SHD] – C:$Recycle.Bin
    [26/07/2012 – 04:44:30 | RASH | 389 Ko] – C:bootmgr
    [20/10/2012 – 06:36:14 | D] – C:Intel
    [20/10/2012 – 21:38:24 | D] – C:sources
    [04/04/2013 – 11:03:50 | RHD] – C:MSOCache
    [18/06/2013 – 13:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 15:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 16:22:35 | D] – C:PerfLogs
    [03/09/2013 – 15:14:53 | D] – C:Brother
    [30/01/2014 – 00:45:13 | SHD] – C:Recovery
    [01/02/2014 – 14:06:43 | RD] – C:Users
    [19/04/2014 – 10:58:41 | D] – C:AdwCleaner
    [26/06/2014 – 16:11:31 | D] – C:Program Files
    [09/07/2014 – 16:01:23 | D] – C:temp
    [24/10/2014 – 16:13:12 | HD] – C:ProgramData
    [07/12/2014 – 14:33:21 | RD] – C:Program Files (x86)
    [11/12/2014 – 12:31:41 | D] – C:Windows
    [29/01/2015 – 11:40:56 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [01/08/2013 – 14:25:56 | A | 1066 Ko] – D:2006_2009_Recherche-emploi.xls
    [11/11/2014 – 10:18:18 | A | 98 Ko] – D:Idées cadeau Noël 2014.rtf
    [02/08/2013 – 13:57:50 | A | 8 Ko] – D:vault.CSV
    [08/03/2013 – 10:14:47 | SHD] – D:$RECYCLE.BIN
    [18/05/2013 – 08:53:40 | D] – D:ARCHOS-GminiXS202
    [18/05/2013 – 09:03:59 | D] – D:Programmes
    [18/05/2013 – 09:04:14 | D] – D:prudhommes
    [18/05/2013 – 09:04:25 | D] – D:Sécu PC
    [18/05/2013 – 09:21:17 | D] – D:Courriers Divers
    [18/05/2013 – 09:24:35 | D] – D:Escalade
    [22/08/2013 – 16:32:18 | D] – D:PRES-UdL
    [22/08/2013 – 16:32:58 | D] – D:DEA
    [01/10/2013 – 20:12:32 | D] – D:Doc Scan
    [19/10/2013 – 12:19:37 | D] – D:Perso-Priv
    [12/12/2013 – 14:59:48 | RD] – D:Dropbox
    [18/12/2013 – 12:47:54 | D] – D:Privé PERSO
    [23/01/2014 – 13:40:01 | D] – D:Lyon3-Master2
    [11/02/2014 – 15:11:52 | D] – D:FAi-Fix-Mob
    [03/03/2014 – 19:49:48 | D] – D:A Imprimer
    [06/03/2014 – 12:04:20 | D] – D:ADBS
    [27/05/2014 – 16:07:25 | D] – D:A TRIER
    [02/06/2014 – 14:39:10 | D] – D:OLFeminisme
    [03/06/2014 – 09:38:18 | D] – D:Impots
    [18/06/2014 – 17:27:18 | D] – D:Feminismes-documents
    [07/07/2014 – 09:36:37 | D] – D:Id rando
    [03/10/2014 – 16:55:06 | D] – D:CCP-LaBanquePostale
    [03/10/2014 – 21:25:56 | D] – D:Doc a conserver
    [12/11/2014 – 17:50:25 | D] – D:Zic
    [28/11/2014 – 11:24:21 | D] – D:DocsAGarder
    [10/12/2014 – 01:07:35 | D] – D:LimouziSyndic
    [11/12/2014 – 14:42:33 | D] – D:SurLaBranche
    [01/01/2015 – 19:21:46 | D] – D:GDF-DolceVita_Factures
    [05/01/2015 – 17:17:25 | D] – D:Clubs Sportifs
    [05/01/2015 – 18:32:48 | D] – D:Emploi
    [09/01/2015 – 11:20:20 | D] – D:Sante-Mutuelles
    [10/01/2015 – 00:12:35 | D] – D:LaBarbe
    [26/01/2015 – 19:49:07 | D] – D:LGBT
    [28/01/2015 – 08:48:19 | D] – D:Video
    [28/01/2015 – 09:19:58 | D] – D:Photos

    ################## | F: – Disque Fixe (NTFS) |

    [13/03/2013 – 18:28:53 | SHD] – F:$RECYCLE.BIN
    [29/07/2007 – 21:50:18 | A | 96404 Ko] – F:MVI_0114.avi
    [01/01/2015 – 22:49:04 | D] – F:Series TV

    ################## | G: – Disque USB (FAT32) |

    [05/12/2012 – 14:17:30 | SHD] – G:.Trashes
    [05/12/2012 – 14:17:30 | SH | 4 Ko] – G:._.Trashes
    [05/12/2012 – 15:48:32 | SH | 4 Ko] – G:._.TemporaryItems
    [05/12/2012 – 15:48:32 | SHD] – G:.TemporaryItems
    [05/12/2012 – 14:17:32 | SHD] – G:.Spotlight-V100
    [19/01/2015 – 21:08:28 | N | 1 Ko] – G:BOOTEX.LOG
    [06/09/2013 – 00:13:46 | D] – G:Rech.Emploi
    [19/01/2015 – 21:05:04 | D] – G:PhotosVietNam_11-19.01.15
    [06/11/2012 – 09:07:48 | D] – G:Udrive divers
    [26/03/2013 – 11:17:14 | D] – G:MemoireM2
    [31/03/2013 – 16:43:20 | D] – G:Logiciels
    [28/12/2014 – 14:53:52 | D] – G:Photos Venise
    [28/12/2014 – 14:54:04 | D] – G:Recettes cuisine
    [28/12/2014 – 15:19:46 | D] – G:photos Noel Orleans 2014

    ################## | H: – Disque USB (FAT) |

    [01/01/1601 – 01:00:00 | N | 0 Ko] – H:MSTK_PRO.IND
    [01/01/1601 – 01:00:00 | N | 0 Ko] – H:MEMSTICK.IND
    [06/04/2008 – 09:28:54 | D] – H:MISC
    [06/04/2008 – 09:28:54 | D] – H:DCIM
    [17/10/2008 – 15:58:26 | D] – H:Recycled

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Nombre d'articles : 0

    Oui, tu peux pour l’antivirus 😉

    Comment vont tes supports USB et tes photos ?

  • IzZaB
    Nombre d'articles : 0

    Je revois tous mes fichiers sur ma clé usb et mon APN , c’est super ! Merci.
    Du coup, puis-je ouvrir les fichiers sans avoir de problème ? Suis-je certaine que je n’ai plus de virus ?

  • Anonyme
    Nombre d'articles : 0

    Re,

    Non c’est bon, l’infection a été supprimée 😉

    Tu peux désinstaller UsbFix. Bonne fin de semaine :hello:

    [fin2desinf:3780y34t][/fin2desinf:3780y34t]

  • IzZaB
    Nombre d'articles : 0

    :hello:
    Merci beaucoup, :merci2:

    Vive ce site et tout votre boulot ! :bravo1:
    :kiss:

  • Anonyme
    Nombre d'articles : 0

    Merci de ta visite 🙂 :merci2:

Le sujet ‘Cle USB et APN infectés, besoin de récupérer photos invisibles’ est fermé à de nouvelles réponses.