Fichiers clé USB supprimés par USBfix 2015-02-28T11:12:46+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    De rien et bon week-end :) :hello:

    [fin2desinf:v2knho8s][/fin2desinf:v2knho8s]

  • k-rys
    Post count: 0

    Le problème est résolu (récupération des fichiers de ma clé usb + bureau à l’état initial) , j’ai scanné et nettoyé mon PC avec MalwareBytes, ADWCleaner puis CCleaner.
    Merci de votre aide :)

  • k-rys
    Post count: 0

    D’accord merci, ça prends du temps par contre.

  • Anonyme
    Post count: 0

    Comment faire pour avoir que mes dossiers et plus le dossier Win32-Data ?

    Il te suffit de les déplacer

    Et j’ai toujours le problème avec mon bureau : des dossiers n’apparaissent plus et mon fond est modifié

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • k-rys
    Post count: 0

    Et j’ai toujours le problème avec mon bureau : des dossiers n’apparaissent plus et mon fond est modifié

  • k-rys
    Post count: 0

    Merci, j’ai récupéré tous mes fichiers. Il n’y a plus de risque d’infection maintenant ?
    Comment faire pour avoir que mes dossiers et plus le dossier Win32-Data ?

  • Anonyme
    Post count: 0

    Retente avec cette ligne :

    attrib -r -s -h -a "E:*" /s /d 

    ensuite déconnecte la clé et reconnecte la puis vérifie le contenu du dossier

  • k-rys
    Post count: 0

    Il n’y a toujours rien aucun fichier dans ce dossier

  • Anonyme
    Post count: 0

    L’infection a déplacé tes fichier dans un dossier , on va les restaurer.

    Toujours avec la clé USB connecté, va dans menu démarrer -> accessoire -> Clic droit sur invite de commande et choisi executer en tant qu’administrateur.
    Dans la fenêtre noire qui s’est ouverte , tape ou copie colle cette ligne :

    attrib -r -s -h -a "E:Win32-Data*" /s /d 

    Ensuite vérifie le contenu du dossier “Win32-Data” situé sur ta clé Usb

  • k-rys
    Post count: 0

    @El Desaparecido wrote:

    Héberge le rapport sur SOSUpload puis donne le lien obtenu stp

    C’est bon, voici le lien https://antimalware.top/download/0ezgn5yz74gyb70cogyo5i323ngskil7qpk05czz” onclick=”window.open(this.href);return false;

  • k-rys
    Post count: 0

    C’est bon, voici le lien https://antimalware.top/download/0ezgn5yz74gyb70cogyo5i323ngskil7qpk05czz” onclick=”window.open(this.href);return false;

  • k-rys
    Post count: 0

    C’est bon, voici le lien https://antimalware.top/download/0ezgn5yz74gyb70cogyo5i323ngskil7qpk05czz” onclick=”window.open(this.href);return false;

  • k-rys
    Post count: 0

    un message s’affiche comme quoi mon fichier n’a pas pu être téléchargé.

  • k-rys
    Post count: 0

    Comment je fais pour utiliser SOSUpload, je dois le télécharger ?

  • Anonyme
    Post count: 0

    Héberge le rapport sur SOSUpload puis donne le lien obtenu stp

  • k-rys
    Post count: 0

    Le rapport est trop long, ça m’affiche “Votre message contient 305852 caractères. Le nombre maximal de caractères autorisé est 60000.”

    comment faire du coup ?

  • Anonyme
    Post count: 0

    J’ai pas accès au rapport, copie colle son contenu dans ta réponse stp

  • k-rys
    Post count: 0
  • k-rys
    Post count: 0

    Voici le lien a3247bf113517ea234c84c9c806bfb72a3bf4f28.txt

  • Anonyme
    Post count: 0

    UsbFix n’a pas supprimé tes fichiers, juste les raccourcis piégés.

    Connecte la clé USB (lecteur E), relance UsbFix, clic sur option , coche listing+ et valide en cliquant sur appliquer.
    Ensuite choisis Listing sur le menu principal. Une fois le scan effectué, communique moi le rapport stp

  • k-rys
    Post count: 0

    Voici le rapport du scan. Merci d’avance

    ############################## | UsbFix V 7.901 | [Nettoyage]

    Utilisateur: Chydee (Administrateur) # CHYDEE-VAIO
    Mis à jour le 25/02/2015 par El Desaparecido – SosVirus
    Lancé à 11:31:06 | 28/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 4078 Mo | Free : 2202 Mo]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 40.0.2214.115

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: avast! Antivirus [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: -> Disque fixe # 582 Go (239 Go libre(s) – 41%) [] # NTFS
    E: -> Disque amovible # 4 Go (795 Mo libre(s) – 21%) [STORE N GO] # FAT32

    ################## | Recherche générique |

    Supprimé! E:my stuuf.lnk
    Supprimé! E:BOURSE.lnk
    Supprimé! E:Contacteurs LL.lnk
    Supprimé! E:modélisation.lnk
    Supprimé! E:Stage 2A.lnk
    Supprimé! E:Anglais.lnk
    Supprimé! E:azeo.lnk
    Supprimé! E:PROJET FIL ROUGE.docx.lnk
    Supprimé! E:TD 3.xlsx.lnk
    Supprimé! E:Méthodologie_Expérimentale.lnk
    Supprimé! E:répartition_étudiants.xls.lnk
    Supprimé! E:Feuille d’exercices n°2.pdf.lnk
    Supprimé! E:EDT_S3_2012_2013_salle_V2.xls.lnk
    Supprimé! E:Scan_Pic0001.jpg.lnk
    Supprimé! E:Sante.lnk
    Supprimé! E:Calcul des investissements.lnk
    Supprimé! E:projet tc.lnk
    Supprimé! E:TDL thermo III.lnk
    Supprimé! E:photo.docx.lnk
    Supprimé! E:Scan_Pic0001[1].JPG.lnk
    Supprimé! E:10696159_707568452660292_7187217128982719147_n.jpg.lnk
    Supprimé! E:refus de compensation.docx.lnk
    Supprimé! E:BOOTEX.LOG.lnk
    Supprimé! E:assignement 1 english.doc.lnk
    Supprimé! E:Texte entretien prepa ccp.lnk
    Supprimé! E:Afrique du Sud.lnk
    Supprimé! E:assignement 1 english.odt.lnk
    Supprimé! E:http.docx.lnk
    Supprimé! E:Assisstante sociale.lnk
    Supprimé! E:Copie de Nithianandan_Umayaval_methnum.xls.xlsm.lnk
    Supprimé! E:Formation pratique trésorerie 2014.lnk
    Supprimé! E:BAC.pdf.lnk
    Supprimé! E:lettre démission RU.docx.lnk
    Supprimé! E:Raffinage.3.docx.lnk
    Supprimé! E:messalia.docx.lnk
    Supprimé! E:links communication workshop.docx.lnk
    Supprimé! E:diagramme de Gantt projet 2AGC.xlsx.lnk
    Supprimé! E:communication workshop final.docx.lnk
    Supprimé! E:communication workshop.docx.lnk
    Supprimé! E:~$Courbe binaire.xlsx.lnk
    Supprimé! E:Courbe binaire.xlsx.lnk
    Supprimé! E:Sans titre.jpg.lnk
    Supprimé! E:technical presentation.odt.lnk
    Supprimé! E:10431477_747296945354109_7110770543017203106_n.jpg.lnk
    Supprimé! E:Réacteurs non idéaux.lnk
    Supprimé! E:Chimie inorganique 2A.lnk
    Supprimé! E:TD dynamique et contrôle II.lnk
    Supprimé! E:procedes disc.lnk
    Supprimé! E:10885548_747296885354115_1252942251848793421_n.png.lnk
    Supprimé! E:tdl cfd.lnk
    Supprimé! E:tdl azeo.lnk
    Supprimé! E:1601371_695734310510373_6287033504409547842_n.jpg.lnk
    Supprimé! E:Copie de Ekwusa_Christelle_methnum.xls.xlsm.lnk
    Supprimé! E:10698587_702585506491920_2431598510770100758_n.jpg.lnk
    Supprimé! E:Autorun.inf

    (!) Fichiers temporaires supprimés. (1703.35218524933 MB)

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..RunOnce : [FlashPlayerUpdate] C:Windowssystem32MacromedFlashFlashUtil64_13_0_0_214_ActiveX.exe -update activex
    04 – HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    04 – HKLM..Run : [ISBMgr.exe] “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLM..Run : [PMBVolumeWatcher] C:Program Files (x86)SonyPMBPMBVolumeWatcher.exe
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [Adobe Creative Cloud] “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..RunOnce : [20150107] C:Program FilesAVAST SoftwareAvastsetupemupdatef647fd6b-14f7-4036-a398-2b8e7f0b4893.exe /check
    04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    04 – [x64] HKLM..Run : [AtherosBtStack] “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [AthBtTray] “C:Program Files (x86)Bluetooth SuiteAthBtTray.exe”
    04 – [x64] HKLM..Run : [Apoint] %ProgramFiles%ApointApoint.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1885938317-3290943388-2496972476-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1885938317-3290943388-2496972476-1003..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
    04 – HKUS-1-5-21-1885938317-3290943388-2496972476-1003..Run : [hubiC] C:Program FilesOVHhubiChubiC.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1885938317-3290943388-2496972476-1000..RunOnce : [FlashPlayerUpdate] C:Windowssystem32MacromedFlashFlashUtil64_13_0_0_214_ActiveX.exe -update activex
    04GS – OpenOffice.org 3.3.lnk : C:Program Files (x86)OpenOffice.org 3programquickstart.exe
    04GS – HP Digital Imaging Monitor.lnk : C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] E:Win32-Data

    ################## | C: – Disque Fixe (NTFS) |

    [02/11/2011 – 03:00:47 | D] – C:SPLASH.SYS
    [28/02/2015 – 10:29:41 | ASH | 3131796 Ko] – C:hiberfil.sys
    [28/02/2015 – 10:29:45 | ASH | 4175728 Ko] – C:pagefile.sys
    [27/02/2015 – 00:07:34 | D] – C:Config.Msi
    [02/11/2011 – 03:01:13 | A | 314 Ko] – C:lv.log
    [02/11/2011 – 03:01:06 | N | 0 Ko] – C:splash.idx
    [08/02/2014 – 15:58:26 | SHD] – C:$Recycle.Bin
    [02/11/2011 – 03:01:06 | D] – C:SPLASH.000
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [10/01/2011 – 19:27:44 | N | 4 Ko] – C:version
    [02/11/2011 – 02:04:45 | D] – C:Intel
    [02/11/2011 – 02:21:43 | D] – C:Documentation
    [02/11/2011 – 02:21:48 | D] – C:_FS_SWRINFO
    [02/11/2011 – 03:16:26 | D] – C:temp
    [02/11/2011 – 03:16:44 | D] – C:VAIO Sample Contents
    [13/03/2012 – 13:07:53 | D] – C:bc27f27e337410b49b5b6eca19
    [18/04/2012 – 15:52:08 | D] – C:Update
    [13/03/2013 – 23:13:28 | D] – C:ConversionOutput
    [10/07/2013 – 17:27:23 | D] – C:a2ef094af3b59ca192175a
    [22/10/2013 – 20:07:14 | RHD] – C:MSOCache
    [08/02/2014 – 16:02:54 | RD] – C:Users
    [19/11/2014 – 19:23:09 | D] – C:Program Files
    [19/11/2014 – 19:25:12 | HD] – C:ProgramData
    [15/01/2015 – 23:51:54 | D] – C:Windows
    [09/02/2015 – 16:49:12 | RD] – C:Program Files (x86)
    [28/02/2015 – 11:30:56 | D] – C:UsbFix

    ################## | E: – Disque USB (FAT32) |

    [27/02/2015 – 12:19:40 | D] – E:Win32-Data

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Post count: 0

    On va voir ça oui mais j’ai besoin du rapport pour comprendre ..

  • k-rys
    Post count: 0

    Oui merci j’ai le rapport je vais le mettre mais je m’inquiète par rapport à l’état de mon bureau aussi, il va se remettre à l’état initial ?

  • Anonyme
    Post count: 0

    Ok, le rapport est là : C:UsbFixLogUsbFix [Clean …

  • k-rys
    Post count: 0

    Oui bien sûr, mon écran du bureau a changé et des dossiers ne sont plus visibles aussi.

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Peux tu me transmettre le rapport de UsbFix option nettoyage stp ?

  • k-rys
    Post count: 0

    Bonjour

    Les fichiers de ma clé USB apparaissent en raccourci j’ai donc téléchargé USBfix pour pouvoir récupérer mes fichiers dans leur état d’origine (sans raccourci). Le problème est que les fichiers de ma clé USB ont tous été supprimés sans avoir été remplacés. Je voulais savoir comment je peux récupérer mes fichiers (sans raccourci).

    Merci d’avance

Le sujet ‘Fichiers clé USB supprimés par USBfix’ est fermé à de nouvelles réponses.