Clé USB infectée 2014-10-01T05:16:48+00:00

Dépannage Informatique : Clé USB infectée

  • Auteur
    Messages
  • Couz89
    Participant
    Nombre d'articles : 18

    Bonjour à tous,

    Tout d’abord veuillez m’excuser de créer un énième sujet parlant d’une clé infectée, j’ai essayé de suivre les procédures proposées dans d’autres posts mais sans succès. Je vous expose donc mon problème:

    J’ai des fichiers avec des caractères bizarres qui sont apparus sur ma clé, j’en ai déduis qu’elle a été infectée je ne sais comment mais toujours est-il que je n’ai plus accès à certains dossiers et fichiers qui sont très importants pour moi. J’ai donc téléchargé UsbFix et j’ai effectué la première étape “Recherche”, ce qui me donne le rapport suivant qui prouve bien que certains fichiers sont hijacked:

    [spoiler:2896uvbj]############################## | UsbFix V 7.183 | [Recherche]

    Utilisateur: Stéphane (Administrateur) # STEPH
    Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
    Lancé à 01:09:53 | 01/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (N76VB)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 6030 Mo | Free : 4221 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 37.0.2062.124

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 279 Go (115 Go libre(s) – 41%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [DATA] # NTFS
    H: -> Disque amovible # 29 Go (4 Mo libre(s) – 0%) [STÉPHANE] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [HP Officejet Pro 8600 (NET)] “C:Program FilesHPHP Officejet Pro 8600BinScanToPCActivationApp.exe” -deviceID “CN27ABS09005KC:NW” -scfn “HP Officejet Pro 8600 (NET)” -AutoStart 1
    04 – HKCU..Run : [GoogleChromeAutoLaunch_9816A7723AF25DF290DB56913904B1C0] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [iCloudDrive] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudDrive.exe
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLM..Run : [ASUS InstantKey] C:Program Files (x86)ASUSASUS Instant KeyIkey_start.exe
    04 – HKLM..Run : [UpdatePSTShortCut] “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [CLMLServer] “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [BrMfcWnd] C:Program Files (x86)BrotherBrmfcmonBrMfcWnd.exe /AUTORUN
    04 – HKLM..Run : [ControlCenter3] C:Program Files (x86)BrotherControlCenter3brctrcen.exe /autorun
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /MAXX3
    04 – [x64] HKLM..Run : [XboxStat] “C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe” silentrun
    04 – [x64] HKLM..Run : [IntelliPoint] “C:Program FilesMicrosoft IntelliPointipoint.exe”
    04 – [x64] HKLM..Run : [Hercules DJ Series TrayAgent] C:Program FilesGuillemotHDJTrayHDJSeries2TrayBar.exe /boot
    04 – [x64] HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [Power2GoExpress]
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [HP Officejet Pro 8600 (NET)] “C:Program FilesHPHP Officejet Pro 8600BinScanToPCActivationApp.exe” -deviceID “CN27ABS09005KC:NW” -scfn “HP Officejet Pro 8600 (NET)” -AutoStart 1
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [GoogleChromeAutoLaunch_9816A7723AF25DF290DB56913904B1C0] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [iCloudDrive] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudDrive.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Hijacked! [AH] H:.HPIMAGE.VFS
    Hijacked! [AH] H:._DFP.pdf
    Hijacked! [AH] H:._Kraepelin.pdf
    Hijacked! [AH] H:._ANALYSE_GROUNDED_THEORY.pdf
    Hijacked! [AH] H:._ANALYSE_INDUCTION_ANALYTIQUE.pdf
    Hijacked! [AH] H:._Examen de statistique – juin 2013.pdf
    Hijacked! [AH] H:._ANALYSE_STRUCTURALE.pdf
    Hijacked! [AH] H:._12_1.pdf
    Hijacked! [AH] H:._COUTSSOCIAUX.pdf
    Hijacked! [AH] H:._Echantillonnage_Pires.pdf
    Hijacked! [AH] H:._Jean-Pierre_Chartier_-_Peut-on_gurerir_le_psychopathe.pdf
    Hijacked! [AH] H:._Sociologie_de_la_Pénalité en ORDRE.pdf
    Hijacked! [AH] H:._Amé Copie de Exercice Synthèse_Module_2.xlsx
    Hijacked! [SHD] H:Archives
    Hijacked! [AH] H:._Amélie FRITS – Exam_2013 – Questions 5,6 et 8.xls

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2896uvbj]

    En effectuant ensuite la seconde étape “Nettoyage”, j’obtiens un message d’erreur de la part d’UsbFix me disant “Impossible d’écrire sur le disque car il est protégé en écriture” et me demandant de supprimer la protection en écriture.

    Voilà c’est ici que je suis bloqué et je ne sais vraiment plus quoi faire, ce serait super si quelqu’un pouvait me venir en aide!

    Merci d’avance

    Couz89

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    As tu une languette sur cette clé usb ou une sorte de cadenas ?

  • Anonyme
    Nombre d'articles : 0

    Bonjour et merci pour la réponse si rapide!

    Non il n’y a rien, j’avais déjà vérifié cette possibilité mais j’ai oublié de le préciser dans mon premier message désolé.

    Pour info supplémentaire, la clé est une Kingston DataTraveler 100G3 de 32GB.

    Merci!

    Couz89

  • Anonyme
    Nombre d'articles : 0

    Re :hello: ,

    As tu essayé en mode sans echec ? : mode-sans-echec-canned-speech-t4456.html

  • Couz89
    Participant
    Nombre d'articles : 18

    Re,

    Alors j’ai refait la manœuvre en mode sans échec, et quand je fais l’étape “Nettoyage” d’USbFix, j’ai de nouveau le même message qui apparaît (“Impossible d’écrire sur le disque car il est protégé en écriture”). A ce message là j’ai 3 options en fait: Annuler, Recommencer, Continuer. En “forçant” le truc en cliquant sur continuer, j’obtiens enfin un rapport:

    [spoiler:1yrek3y6]############################## | UsbFix V 7.183 | [Nettoyage]

    Utilisateur: Stéphane (Administrateur) # STEPH
    Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
    Lancé à 11:57:46 | 01/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (N76VB)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 6030 Mo | Free : 4764 Mo]
    Bios: American Megatrends Inc.
    Boot: SafeMode

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 37.0.2062.124

    ################## | Security Information |

    AV: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    AV: Windows Defender [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: ESET NOD32 Antivirus 7.0 [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 279 Go (115 Go libre(s) – 41%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (398 Go libre(s) – 100%) [DATA] # NTFS
    H: -> Disque amovible # 29 Go (4 Mo libre(s) – 0%) [STÉPHANE] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (5.88320636749268 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [HP Officejet Pro 8600 (NET)] “C:Program FilesHPHP Officejet Pro 8600BinScanToPCActivationApp.exe” -deviceID “CN27ABS09005KC:NW” -scfn “HP Officejet Pro 8600 (NET)” -AutoStart 1
    04 – HKCU..Run : [GoogleChromeAutoLaunch_9816A7723AF25DF290DB56913904B1C0] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [iCloudDrive] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudDrive.exe
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
    04 – HKLM..Run : [ASUS InstantKey] C:Program Files (x86)ASUSASUS Instant KeyIkey_start.exe
    04 – HKLM..Run : [UpdatePSTShortCut] “C:Program Files (x86)CyberlinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program Files (x86)CyberlinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [CLMLServer] “C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [BrMfcWnd] C:Program Files (x86)BrotherBrmfcmonBrMfcWnd.exe /AUTORUN
    04 – HKLM..Run : [ControlCenter3] C:Program Files (x86)BrotherControlCenter3brctrcen.exe /autorun
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /MAXX3
    04 – [x64] HKLM..Run : [XboxStat] “C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe” silentrun
    04 – [x64] HKLM..Run : [IntelliPoint] “C:Program FilesMicrosoft IntelliPointipoint.exe”
    04 – [x64] HKLM..Run : [Hercules DJ Series TrayAgent] C:Program FilesGuillemotHDJTrayHDJSeries2TrayBar.exe /boot
    04 – [x64] HKLM..Run : [egui] “C:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [Power2GoExpress]
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [HP Officejet Pro 8600 (NET)] “C:Program FilesHPHP Officejet Pro 8600BinScanToPCActivationApp.exe” -deviceID “CN27ABS09005KC:NW” -scfn “HP Officejet Pro 8600 (NET)” -AutoStart 1
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [GoogleChromeAutoLaunch_9816A7723AF25DF290DB56913904B1C0] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-132575181-1679570378-1483063365-1002..Run : [iCloudDrive] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudDrive.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Restauré! [AH] H:.HPIMAGE.VFS
    Restauré! [AH] H:._DFP.pdf
    Restauré! [AH] H:._Kraepelin.pdf
    Restauré! [AH] H:._ANALYSE_GROUNDED_THEORY.pdf
    Restauré! [AH] H:._ANALYSE_INDUCTION_ANALYTIQUE.pdf
    Restauré! [AH] H:._Examen de statistique – juin 2013.pdf
    Restauré! [AH] H:._ANALYSE_STRUCTURALE.pdf
    Restauré! [AH] H:._12_1.pdf
    Restauré! [AH] H:._COUTSSOCIAUX.pdf
    Restauré! [AH] H:._Echantillonnage_Pires.pdf
    Restauré! [AH] H:._Jean-Pierre_Chartier_-_Peut-on_gurerir_le_psychopathe.pdf
    Restauré! [AH] H:._Sociologie_de_la_Pénalité en ORDRE.pdf
    Restauré! [AH] H:._Amé Copie de Exercice Synthèse_Module_2.xlsx
    Restauré! [SHD] H:Archives
    Restauré! [AH] H:._Amélie FRITS – Exam_2013 – Questions 5,6 et 8.xls

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [01/10/2014 – 11:55:03 | ASH | 4939620 Ko] – C:hiberfil.sys
    [01/10/2014 – 11:55:04 | ASH | 983040 Ko] – C:pagefile.sys
    [01/10/2014 – 11:55:04 | ASH | 262144 Ko] – C:swapfile.sys
    [22/09/2014 – 13:20:48 | D] – C:Config.Msi
    [27/01/2013 – 22:38:34 | N | 6146 Ko] – C:N76VB.BIN
    [11/03/2014 – 03:56:02 | SHD] – C:$Recycle.Bin
    [25/07/2012 – 23:44:30 | RASH | 389 Ko] – C:bootmgr
    [27/11/2012 – 09:00:09 | SHD] – C:Boot
    [28/04/2013 – 06:17:55 | D] – C:Intel
    [28/04/2013 – 06:33:24 | D] – C:eSupport
    [18/06/2013 – 08:18:29 | N | 0 Ko] – C:BOOTNXT
    [29/06/2013 – 12:20:34 | D] – C:sources
    [06/07/2013 – 06:27:36 | RHD] – C:MSOCache
    [22/08/2013 – 10:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 11:22:35 | D] – C:PerfLogs
    [04/09/2013 – 18:42:05 | D] – C:Tournoi
    [27/12/2013 – 07:14:35 | SHD] – C:Recovery
    [27/12/2013 – 07:25:56 | RD] – C:Users
    [12/09/2014 – 20:58:09 | HD] – C:ProgramData
    [12/09/2014 – 20:58:10 | RD] – C:Program Files
    [16/09/2014 – 06:54:49 | RD] – C:Program Files (x86)
    [24/09/2014 – 20:52:28 | SHD] – C:System Volume Information
    [01/10/2014 – 01:00:20 | D] – C:UsbFix
    [01/10/2014 – 11:55:03 | D] – C:Windows

    ################## | D: – Disque Fixe (NTFS) |

    [27/08/2013 – 10:01:17 | A | 0 Ko] – D:setuplog.txt
    [25/06/2013 – 15:13:07 | SHD] – D:$RECYCLE.BIN
    [27/08/2013 – 10:00:56 | D] – D:updates
    [27/12/2013 – 07:42:20 | SHD] – D:System Volume Information

    ################## | H: – Disque USB (FAT32) |

    [15/06/2014 – 15:51:44 | AH | 4 Ko] – H:._Amé Copie de Exercice Synthèse_Module_2.xlsx
    [15/06/2014 – 18:11:02 | AH | 4 Ko] – H:._Amélie FRITS – Exam_2013 – Questions 5,6 et 8.xls
    [03/02/2014 – 15:56:44 | AH | 613584 Ko] – H:.HPIMAGE.VFS
    [03/03/2014 – 18:35:14 | HD] – H:.Trashes
    [03/03/2014 – 18:35:14 | AH | 4 Ko] – H:._.Trashes
    [05/05/2014 – 23:22:02 | HD] – H:.TemporaryItems
    [05/05/2014 – 23:22:02 | AH | 4 Ko] – H:._.TemporaryItems
    [03/03/2014 – 18:35:16 | HD] – H:.Spotlight-V100
    [20/05/2014 – 14:06:18 | AH | 4 Ko] – H:._COUTSSOCIAUX.pdf
    [20/05/2014 – 14:06:18 | AH | 4 Ko] – H:._ANALYSE_INDUCTION_ANALYTIQUE.pdf
    [20/05/2014 – 14:06:18 | AH | 4 Ko] – H:._Jean-Pierre_Chartier_-_Peut-on_gurerir_le_psychopathe.pdf
    [20/05/2014 – 14:06:18 | AH | 4 Ko] – H:._ANALYSE_STRUCTURALE.pdf
    [20/05/2014 – 14:06:18 | AH | 4 Ko] – H:._Sociologie_de_la_Pénalité en ORDRE.pdf
    [20/05/2014 – 14:06:18 | AH | 4 Ko] – H:._ANALYSE_GROUNDED_THEORY.pdf
    [20/05/2014 – 14:06:18 | AH | 4 Ko] – H:._Echantillonnage_Pires.pdf
    [03/06/2014 – 13:23:50 | AH | 4 Ko] – H:._Kraepelin.pdf
    [06/06/2014 – 22:32:22 | AH | 4 Ko] – H:._DFP.pdf
    [15/06/2014 – 12:35:00 | AH | 4 Ko] – H:._Examen de statistique – juin 2013.pdf
    [15/06/2014 – 12:35:36 | AH | 4 Ko] – H:._12_1.pdf
    [11/09/2014 – 10:05:12 | A | 254 Ko] – H:Echeancier.pdf
    [18/09/2014 – 10:17:38 | A | 64 Ko] – H:INGE22_-_2014-15_FR_(Q1_en_echange).pdf
    [15/12/2013 – 12:04:42 | SHD] – H:Archives
    [03/09/2014 – 23:53:12 | D] – H:Développer Sa Réflexion Stratégique
    [03/09/2014 – 23:53:12 | D] – H:Developing Management Skills
    [03/09/2014 – 23:53:16 | D] – H:Innovation Technologique
    [03/09/2014 – 23:53:16 | D] – H:Small Business Management & Strategy

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:1yrek3y6]

    Enfin une lueur d’espoir! Sauf que non… Ma clé est toujours bloquée je ne parviens pas à ouvrir certains sous-dossiers et fichiers. Je peux t’envoyer un printscreen avec les dossiers et fichiers présents sur la clé si ça peut éclaircir le problème? Comment puis-je insérer une image dans mon post?

    Couz89

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    salut oui envoie une capture ca nous aidera à comprendre

  • Couz89
    Participant
    Nombre d'articles : 18

    Voilà:

    https://antimalware.top/www/index.php?action=d&step=3” onclick=”window.open(this.href);return false;

    Merci pour votre aide!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    t’as pas envoyé le bon lien ^^

  • Couz89
    Participant
    Nombre d'articles : 18

    En cliquant dessus il suffit de télécharger l’image non? Sinon donne moi un truc plus facile pour poster l’image ^^

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    teste là ?

    http://cjoint.Com” onclick=”window.open(this.href);return false;

  • Couz89
    Participant
    Nombre d'articles : 18

    Voilà:

    http://www.cjoint.com/data/0Jctb78gucg.htm” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    enlève ce à quoi tu tiens de la clé , puis formate-la

  • Couz89
    Participant
    Nombre d'articles : 18

    Je ne sais ni transférer, ni copier (ou couper) – coller quoi que ce soit des dossiers que je veux garder.

    J’obtiens systématiquement un message d’erreur me disant que le fichier ou le répertoire est endommagé et illisible.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    il y a des choses auxquelles tu tiens sur la clé ?

  • Couz89
    Participant
    Nombre d'articles : 18

    Oui oui absolument sinon j’aurais formaté la clé tout de suite et le problème aurait été réglé 🙂

    Merci pour ton aide en tout cas!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    mmmm je pense qu’en faisant un live cd de test de linux tu dois pouvoir récuperer ces données sans problemes le attributs des fichiers sont differents sous ce systeme d’exploitation

  • Couz89
    Participant
    Nombre d'articles : 18

    Euhhh.. C’est-à-dire? Désolé je ne suis absolument pas calé en informatique…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    non suis-je bête , en branchant ta clé sur le pc de quelqu’un qui a linux d’installé au lieu de windows c’est encore plus simple 😀

  • Couz89
    Participant
    Nombre d'articles : 18

    Je n’ai pas accès à cette solution là dans l’immédiat or j’ai besoin de ces fichiers dès que possible, ça rajoute donc une donnée supplémentaire à mon problème :-/

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    essaie avec shadow machin

    http://www.vista-xp.fr/forum/topic2425.html” onclick=”window.open(this.href);return false;

  • Couz89
    Participant
    Nombre d'articles : 18

    Shadow Explorer n’affiche pas la lettre de ma clé USB (H). Il n’apparaît que celles des deux disques durs locaux (C et D).

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    mmmmmm…. attends je teste un truc sur mon pc et je te reviens te dire ca

  • Couz89
    Participant
    Nombre d'articles : 18

    Salut!

    Voici de plus amples informations concernant mon problème:

    Ce qui est bizarre c’est que j’ai pu avoir accès à certains fichiers (Word dont j’ai pu copier/coller le contenu, ou Pdf qui étaient accessibles) mais que pour d’autres j’obtiens un message d’erreur comme quoi le fichier ou le répertoire est endommagé et illisible.

    De plus, pour certains fichiers que je veux ouvrir j’ai toujours un message d’erreur: “Impossible d’écrire sur le disque car il est protégé en écriture”. J’ai essayé plusieurs choses pour enlever cette protection, notamment via le regedit mais rien ne fonctionne et je commence à être dans l’urgence car je dois récupérer ces fichiers :-/

    Note: quand j’analyse la clé avec mon antivirus (ESET NOD32 dernière version et surtout officielle, pas craquée), il met met “erreur à l’ouverture” pour tous les fichiers de la clé.

    :merci2:

    Couz89

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    yop

    essaie avec ca : http://www.cgsecurity.org/wiki/PhotoRec” onclick=”window.open(this.href);return false;

  • Couz89
    Participant
    Nombre d'articles : 18

    Merci je suis en train de faire tourner photorec. Est-ce que c’est possible (et normal?) que ça prenne une plombe? Ca ralentit tout mon système :-/

    EDIT

    Voilà ça s’est terminé, il a récupéré une tonne de fichiers (1840 pour être précis) de ma clé usb et donc j’ignorais qu’ils se trouvaient encore dessus. Le problème est que les quelques fichiers (récents) dont j’ai besoin manquent à l’appel. Ce sont principalement des présentations power point…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    hello ca voudrait dire qu’ils n’aient pas été supprimés….

  • Couz89
    Participant
    Nombre d'articles : 18

    Salut,

    Depuis j’ai laissé tomber, il me fallait ces fichiers en urgence mais tant pis je me suis arrangé autrement. Pourrais-tu m’indiquer une méthode efficace pour formater correctement et complètement ma clé?

    :merci2:

    Couz89

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    re

    ben clic droit sur la clé dans le poste de travail, puis formater 😉

  • Couz89
    Participant
    Nombre d'articles : 18

    La clé est protégée en écriture et je ne sais pas comment enlever la protection…
    Du coup je n’arrive pas à la formater ^^

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    y’a pas un petit bouton inverseur sur le coté de la clé ?

  • Couz89
    Participant
    Nombre d'articles : 18

    Non, cela avait déjà été demandé par El Desaperecido, mais malheureusement non :-/

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    re

    et en passant par “gerer les disques” ?

  • Couz89
    Participant
    Nombre d'articles : 18

    Tu peux donner des détails? Désolé mais je ne suis vraiment pas calé en informatique, d’où mon inscription sur ce forum 😉

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    touche windows + R puis tape

    mmc.exe

    ensuite clique sur gestion des disques et laisse lui le temps de calculer et quand il t’affiche les differents disques , tu as plusieurs options en cliquant droit sur elui qui représente la clé 🙂

  • Couz89
    Participant
    Nombre d'articles : 18

    Je suis aller dans “Créer et formater des partitions de disque dur” (je suis sous Windows 8), et ma clé apparaît bien. Mais quand je clique droit dessus l’option “formater” est grisée et je ne peux donc la formater…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    et si tu detruis la partition avec testdisk ? tu la retires , et ensuite tu la remets , et windows devrait demander de la frmater ca devrait fonctionner

  • Couz89
    Participant
    Nombre d'articles : 18

    Moi je veux bien faire n’importe quoi mais il faut qu’on m’explique comment faire 😉

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    bonsoir

    branche ta clé usb

    télécharge ici HDDFix : https://www.sosvirus.net/telecharger/hddfix/” onclick=”window.open(this.href);return false;

    lance-le, clique sur listing , puis heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien

    le rapport sera $HDDList sur ton bureau logiquement

  • Couz89
    Participant
    Nombre d'articles : 18

    Impossible de le télécharger, mon antivirus le bloque me disant qu’il s’agit d’une menace potentielle et met systématiquement l’objet en quarantaine.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    bah desactive l’antivirus voyons ! 🙂

    avec tous les outils de desinfection il faut desactiver les protections 😉

Le sujet ‘Clé USB infectée’ est fermé à de nouvelles réponses.