Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

Fichiers invisibles sur ma clef USB !

 

ARCHIVE MICRO HEBDO : Viking_76, 2 utilisateurs anonymes et 100 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fichiers invisibles sur ma clef USB !

Prévenir les modérateurs en cas d'abus 
X-Files_Ar​PaNet
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/01/2014 à 11:47:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

J'ai un problème avec ma clef USB : je l'ai branchée sur un PC sur lequel je n'avais pas l'habitude d'aller. Lorsque j'ai exploré la clef, tous les noms des fichiers et dossiers apparaissaient en une sorte d'idéogrammes, genre des parenthèses, des virgules, etc. Le PC m'a alors proposé de réparer la clef, ce que j'ai fait et, depuis, quel que soit le PC sur lequel je branche la clef, aucun des fichiers n'est visible ! Pourtant, la clef n'a pas été formatée et les fichiers et dossiers sont toujours bel et bien là car la place occupée par les fichiers sur la clef est restée inchangée et, lorsque je fais une recherche de virus dessus, le logiciel m'indique clairement qu'il a analysé plus de 1000 fichiers et plus de 400 dossiers.

J'ai essayé RECUVA mais il ne trouve absolument rien. J'ai essayé en montrant les fichiers et dossiers cachés mais on ne peut toujours rien voir dessus. J'ai essayé sur plusieurs PC et, à chaque fois, la clef apparaît vide alors que les fichiers continuent à exister dessus ! C'est invraisemblable !

Auriez-vous une idée pour que je puisse récupérer ces fichiers ou, tout du moins, les voir ?

D'avance, un énorme merci car, même si ces fichiers ne sont pas d'une importance capitale, ce serait vraiment très emmerdant de les égarer !

x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2014 à 08:44:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UP !

(Publicité)
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2014 à 09:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UP !

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 08:58:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Première ligne pour ce sujet nous ayant échappé.
Message cité 1 fois

---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 20:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
X-Files_ArPaNet, tu es là?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2014 à 09:01:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

danakil a écrit :

Première ligne pour ce sujet nous ayant échappé.
Afficher plus
Afficher moins



Bonjour, désolé mais je ne comprends pas la phrase. Est-ce la description de mon problème qui n'est pas claire ?

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 21/01/2014 à 19:37:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Autant pour moi!

Première ligne = remontée du sujet en première ligne des sujets exposés afin qu'il soit visible. ;)

Salut!

Effectue ceci.

Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau et pas ailleurs.

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- Double-clique sur l'icône Usbfix pour lancer le logiciel.
(Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)


- Dans la fenêtre de commandes > clique sur le bouton : « Recherche » et valide par 'OK'.


- Ne touche plus au PC jusqu'à l'affichage du rapport.
Ce rapport se trouve également ici 'C:\UsbFix.txt'.


- Copie et colle le contenu de ce rapport ici en réponse.

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


---------------
Une Idéfix? ... Etre et durer.
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2014 à 09:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et merci beaucoup pour ton aide.

Le lien que tu m'as donné est mort (je télécharge un fichier texte qui me dit que je n'ai pas la permission pour télécharger), voici le bon : http://www.usbfix.net/download [...] x-gratuit/

Cela n'a hélas rien changé au problème, mes fichiers sont toujours invisibles... À noter que cela n'a pas été pratiqué sur le même PC à l'origine du problème, je ne sais pas si ça peut changer la donne.

Voici le rapport :

Citation :


############################## | UsbFix V 7.162 | [research]

User: Mehdi (Psychologue) (Administrator) # MEHDI
Updated 27/01/2014 by El Desaparecido - Team SosVirus
Started at 08:59:14 | 28/01/2014

Website : http://www.en.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.en.usbfix.net/conta​ct/

PC: ASUSTek Computer INC. (NODUSM3)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [total : 446 Mo| Free : 36 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center [enabled]
WU: Windows Update [enabled]

FW: Windows FireWall [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C :\ (%systemdrive%) -> Fixed drive # 142 Gb (114 Mb free - 80%) [presario] # NTFS
D :\ -> Fixed drive # 7 Gb (1 Mb free - 16%) [presario_rp] # FAT32
E :\ -> CD-ROM
J :\ -> Removable drive # 4 Gb (3 Mb free - 89%) [clÉ USB 4GO] # FAT32

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (ID: 848 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 996 |ParentID: 848)
C:\WINDOWS\system32\winlogon.e​xe (ID: 1216 |ParentID: 848)
C:\WINDOWS\system32\services.e​xe (ID: 1276 |ParentID: 1216)
C:\WINDOWS\system32\lsass.exe (ID: 1288 |ParentID: 1216)
C:\WINDOWS\system32\svchost.ex​e (ID: 1516 |ParentID: 1276)
C:\WINDOWS\system32\svchost.ex​e (ID: 1564 |ParentID: 1276)
C:\WINDOWS\System32\svchost.ex​e (ID: 1704 |ParentID: 1276)
C:\WINDOWS\system32\svchost.ex​e (ID: 1784 |ParentID: 1276)
C:\WINDOWS\system32\svchost.ex​e (ID: 1820 |ParentID: 1276)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1948 |ParentID: 1276)
C:\WINDOWS\system32\spoolsv.ex​e (ID: 536 |ParentID: 1276)
C:\WINDOWS\arservice.exe (ID: 1744 |ParentID: 1276)
C:\WINDOWS\Explorer.EXE (ID: 340 |ParentID: 224)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 648 |ParentID: 1276)
C:\WINDOWS\eHome\ehSched.exe (ID: 660 |ParentID: 1276)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 748 |ParentID: 1276)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connect​or.exe (ID: 796 |ParentID: 748)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 792 |ParentID: 1276)
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn​\sqlservr.exe (ID: 1680 |ParentID: 1276)
C:\WINDOWS\system32\nvsvc32.ex​e (ID: 1780 |ParentID: 1276)
C:\WINDOWS\system32\svchost.ex​e (ID: 1896 |ParentID: 1276)
C:\WINDOWS\ehome\mcrdsvc.exe (ID: 308 |ParentID: 1276)
C:\WINDOWS\system32\dllhost.ex​e (ID: 2576 |ParentID: 1276)
C:\WINDOWS\System32\alg.exe (ID: 2980 |ParentID: 1276)
C:\WINDOWS\System32\svchost.ex​e (ID: 2528 |ParentID: 1276)
C:\WINDOWS\ehome\ehtray.exe (ID: 3084 |ParentID: 340)
C:\WINDOWS\eHome\ehmsas.exe (ID: 3288 |ParentID: 1516)
C:\WINDOWS\RTHDCPL.EXE (ID: 2396 |ParentID: 340)
C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe (ID: 2764 |ParentID: 340)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3148 |ParentID: 340)
C:\WINDOWS\system32\ctfmon.exe (ID: 3304 |ParentID: 340)
C:\HP\KBD\KBD.EXE (ID: 1524 |ParentID: 3136)
c:\windows\system\hpsysdrv.exe (ID: 3436 |ParentID: 3136)
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE (ID: 1560 |ParentID: 340)
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (ID: 3720 |ParentID: 1516)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 904 |ParentID: 1560)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2056 |ParentID: 904)
C:\Documents and Settings\Mehdi (Psychologue)\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe (ID: 3008 |ParentID: 1704)
C:\WINDOWS\system32\wbem\wmipr​vse.exe (ID: 1144 |ParentID: 1516)

################## | Regedit Run |

04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [google Update] "C:\Documents and Settings\Mehdi (Psychologue)\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
04 - HKLM\..\Run : [ehtray] C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\Run : [rthdcpl] RTHDCPL.EXE
04 - HKLM\..\Run : [nvcpldaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
04 - HKLM\..\Run : [recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\..\Run : [hpdj Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
04 - HKLM\..\Run : [hpbootop] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : C:\Program Files\AVAST Software\Avast\setup\emupdate\​6ba946b0-a301-4baa-b971-880726​7a34ce.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-298658248-5495187​35-2477505221-1008\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-298658248-5495187​35-2477505221-1008\..\Run : [google Update] "C:\Documents and Settings\Mehdi (Psychologue)\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c

################## | Generic Research |

Found ! C:\WINDOWS\install.exe

################## | Registry |


################## | Vaccin |

D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Message édité par X-Files_ArPaNet le 28/01/2014 à 09:04:52
(Publicité)
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/02/2014 à 09:20:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HELP ! I need somebody, HELP !

Comme chantait l'autre...

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2014 à 18:09:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Décidemment tu n'as pas de chance!
J'ai loupé ta réponse et en plus de cela je fus absent quelques jours.

Je regarde ton sujet.


---------------
Une Idéfix? ... Etre et durer.
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/02/2014 à 09:11:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, merci. ;)

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2014 à 18:26:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Relance USBFix > Option 'Suppression'.
Poste moi le rapport que tu obtiendras.


---------------
Une Idéfix? ... Etre et durer.
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2014 à 09:38:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Merci de ton aide.

Voici le rapport :

Citation :


############################## | UsbFix V 7.162 | [deletion]

User: Mehdi (Psychologue) (Administrator) # MEHDI
Updated 27/01/2014 by El Desaparecido - Team SosVirus
Started at 09:25:14 | 13/02/2014

Website : http://www.en.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.en.usbfix.net/conta​ct/

PC: ASUSTek Computer INC. (NODUSM3)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [total : 446 Mo| Free : 139 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center [enabled]
WU: Windows Update [enabled]

FW: Windows FireWall [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C :\ (%systemdrive%) -> Fixed drive # 142 Gb (114 Mb free - 80%) [presario] # NTFS
D :\ -> Fixed drive # 7 Gb (1 Mb free - 16%) [presario_rp] # FAT32
E :\ -> CD-ROM
J :\ -> Removable drive # 4 Gb (3 Mb free - 89%) [clÉ USB 4GO] # FAT32

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (ID: 708 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 840 |ParentID: 708)
C:\WINDOWS\system32\winlogon.e​xe (ID: 1068 |ParentID: 708)
C:\WINDOWS\system32\services.e​xe (ID: 1128 |ParentID: 1068)
C:\WINDOWS\system32\lsass.exe (ID: 1156 |ParentID: 1068)
C:\WINDOWS\system32\svchost.ex​e (ID: 1372 |ParentID: 1128)
C:\WINDOWS\system32\svchost.ex​e (ID: 1436 |ParentID: 1128)
C:\WINDOWS\System32\svchost.ex​e (ID: 1556 |ParentID: 1128)
C:\WINDOWS\system32\svchost.ex​e (ID: 1640 |ParentID: 1128)
C:\WINDOWS\system32\svchost.ex​e (ID: 1732 |ParentID: 1128)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1816 |ParentID: 1128)
C:\WINDOWS\system32\spoolsv.ex​e (ID: 300 |ParentID: 1128)
C:\WINDOWS\arservice.exe (ID: 1716 |ParentID: 1128)
C:\Program Files\AVAST Software\Avast\AvastEmUpdate.e​xe (ID: 1976 |ParentID: 1556)
C:\WINDOWS\Explorer.EXE (ID: 140 |ParentID: 1980)
c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe (ID: 324 |ParentID: 1128)
C:\WINDOWS\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe (ID: 504 |ParentID: 1128)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 644 |ParentID: 1128)
C:\WINDOWS\eHome\ehSched.exe (ID: 672 |ParentID: 1128)
C:\WINDOWS\eHome\ehRec.exe (ID: 724 |ParentID: 1372)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (ID: 776 |ParentID: 1128)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connect​or.exe (ID: 800 |ParentID: 776)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 820 |ParentID: 1128)
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn​\sqlservr.exe (ID: 1652 |ParentID: 1128)
C:\WINDOWS\system32\nvsvc32.ex​e (ID: 1888 |ParentID: 1128)
C:\WINDOWS\system32\svchost.ex​e (ID: 1940 |ParentID: 1128)
C:\WINDOWS\ehome\mcrdsvc.exe (ID: 516 |ParentID: 1128)
C:\WINDOWS\system32\wuauclt.ex​e (ID: 2096 |ParentID: 1556)
C:\WINDOWS\system32\wbem\wmipr​vse.exe (ID: 3272 |ParentID: 1372)

################## | Regedit Run |

04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [google Update] "C:\Documents and Settings\Mehdi (Psychologue)\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
04 - HKLM\..\Run : [ehtray] C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\Run : [rthdcpl] RTHDCPL.EXE
04 - HKLM\..\Run : [nvcpldaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
04 - HKLM\..\Run : [recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\..\Run : [hpdj Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb10.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
04 - HKLM\..\Run : [hpbootop] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
04 - HKLM\..\Run : [avastui.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-298658248-5495187​35-2477505221-1008\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-298658248-5495187​35-2477505221-1008\..\Run : [google Update] "C:\Documents and Settings\Mehdi (Psychologue)\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c

################## | Generic Research |

Deleted ! C:\WINDOWS\install.exe

(!) Temporary files deleted.

################## | Registry |

Repaired ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|EnableLUA -> 1
Repaired ! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[29/10/2013 - 08:41:00 | D] - C:\61d62357b322c1f9fca0
[24/10/2013 - 11:56:48 | D] - C:\981b029fe90a5c8187
[12/12/2013 - 09:48:00 | D] - C:\AdwCleaner
[10/10/2005 - 12:34:04 | AH | 0 Ko] - C:\AUTOEXEC.BAT
[08/12/2006 - 15:56:15 | N | 0 Ko] - C:\BOOT.BAK
[23/04/2013 - 09:04:58 | RASH | 0 Ko] - C:\boot.ini
[09/08/2004 - 22:00:00 | N | 5 Ko] - C:\Bootfont.bin
[08/12/2006 - 16:00:25 | D] - C:\cmdcons
[09/08/2004 - 22:00:00 | N | 257 Ko] - C:\cmldr
[15/11/2005 - 03:22:08 | D] - C:\CMPNENTS
[13/02/2014 - 09:19:53 | D] - C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0 Ko] - C:\CONFIG.SYS
[28/11/2013 - 08:50:53 | N | 1 Ko | 88D6F2D1C71773321073E83EAC299050] - C:\DelFix.txt
[14/08/2012 - 07:35:02 | D] - C:\Documents and Settings
[14/05/2013 - 10:38:28 | D] - C:\e2f8aaea1bccd5e3bfc690
[13/02/2014 - 09:24:17 | ASH | 457268 Ko] - C:\hiberfil.sys
[08/01/2007 - 20:56:27 | D] - C:\hp
[11/02/2014 - 09:01:38 | N | 125 Ko] - C:\hpfr6500.log
[10/10/2005 - 12:34:04 | RASH | 0 Ko] - C:\IO.SYS
[13/02/2014 - 09:24:43 | N | 0 Ko | DEC849C4FBBE6B3D821D497901759541] - C:\log2.txt
[10/10/2005 - 12:34:04 | RASH | 0 Ko] - C:\MSDOS.SYS
[08/12/2006 - 16:07:28 | RHD] - C:\MSOCache
[09/08/2004 - 22:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[23/08/2012 - 09:12:09 | RASH | 246 Ko] - C:\ntldr
[13/02/2014 - 09:24:16 | ASH | 688128 Ko] - C:\pagefile.sys
[09/01/2014 - 08:38:45 | D] - C:\Program Files
[23/04/2013 - 09:00:56 | D] - C:\Python22
[03/09/2013 - 09:59:57 | SHD] - C:\RECYCLER
[28/08/2012 - 10:06:22 | SHD] - C:\System Volume Information
[19/09/2006 - 14:25:51 | D] - C:\system.sav
[29/10/2013 - 10:24:44 | D] - C:\temp
[28/01/2014 - 08:58:49 | D] - C:\UsbFix
[13/02/2014 - 09:25:40 | A | 7 Ko | B2322C6CA988C4F56EE54931501753EE] - C:\UsbFix [clean 2] MEHDI.txt
[28/01/2014 - 08:59:35 | N | 6 Ko | 72E874C7FF91FCEB2DABD7F54D2C7F70] - C:\UsbFix [scan 1] MEHDI.txt
[13/02/2014 - 09:25:30 | D] - C:\WINDOWS
[22/10/2013 - 11:58:50 | N | 0 Ko] - C:\~WRD0667.tmp
[27/07/2001 - 08:07:38 | SH | 0 Ko] - D:\AUTOEXEC.BAT
[30/04/2004 - 00:01:14 | N | 0 Ko] - D:\Autorun.inf
[09/01/2002 - 18:52:30 | SH | 0 Ko] - D:\BOOT.INI
[10/12/2005 - 03:00:14 | D] - D:\cmdcons
[16/08/2001 - 11:26:26 | N | 232 Ko] - D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0 Ko] - D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 0 Ko] - D:\Desktop.ini
[10/09/2002 - 02:21:08 | N | 8 Ko] - D:\Folder.htt
[17/06/2001 - 09:31:08 | N | 0 Ko] - D:\GRAPH
[25/01/2002 - 02:21:24 | N | 0 Ko] - D:\GRAPH16
[29/11/2004 - 21:01:50 | N | 72 Ko | 6C487182578D1253831725A7CDC606C3] - D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0 Ko] - D:\IO.SYS
[17/08/2006 - 07:21:10 | D] - D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0 Ko] - D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 44 Ko | 1D8A88961544A20F98632D852434ABB3] - D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 218 Ko] - D:\NTLDR
[10/12/2005 - 06:02:48 | SHD] - D:\PRELOAD
[02/03/2003 - 22:46:06 | SH | 109 Ko] - D:\protect.ed
[19/09/2006 - 09:41:00 | N | 0 Ko] - D:\SAVEFILE.DIR
[02/03/2003 - 22:41:48 | N | 86 Ko] - D:\Warning.bmp
[19/09/2006 - 09:41:38 | D] - D:\I386
[17/08/2006 - 07:11:46 | D] - D:\HP
[19/09/2006 - 09:45:48 | D] - D:\TOOLS
[23/11/2011 - 21:39:38 | N | 1 Ko] - D:\MASTER.LOG
[17/08/2001 - 00:32:24 | N | 0 Ko] - D:\Ntfs
[23/05/2001 - 13:19:06 | N | 0 Ko] - D:\Svga
[18/08/2001 - 00:00:00 | N | 0 Ko] - D:\Win51
[21/01/2001 - 23:00:00 | N | 0 Ko] - D:\Win51.b2
[25/07/2001 - 00:00:00 | N | 0 Ko] - D:\Win51.rc1
[25/07/2001 - 05:47:04 | N | 0 Ko] - D:\Win51.rc2
[18/08/2001 - 00:00:00 | N | 0 Ko] - D:\Win51ic
[19/03/2001 - 23:00:00 | N | 0 Ko] - D:\Win51ic.b2
[25/07/2001 - 00:00:00 | N | 0 Ko] - D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | N | 0 Ko] - D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | N | 0 Ko] - D:\Win51ip
[21/01/2001 - 23:00:00 | N | 0 Ko] - D:\Win51ip.b2
[25/07/2001 - 05:47:04 | N | 0 Ko] - D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | N | 0 Ko] - D:\Winbom.ini
[19/09/2006 - 10:05:14 | N | 0 Ko] - D:\BLOCK.RIN
[19/09/2006 - 10:09:22 | N | 0 Ko] - D:\USER
[19/09/2006 - 10:09:22 | D] - D:\Réinstallation Système
[08/12/2006 - 15:59:26 | SHD] - D:\System Volume Information
[08/01/2007 - 20:56:24 | D] - D:\Recycled
[23/11/2011 - 21:39:52 | N | 0 Ko] - D:\RCBoot.sys
[17/12/2013 - 14:55:18 | D] - J:\FOUND.000

################## | Vaccin |

D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |



À noter qu'un virus a été détecté lors de l'analyse. Et, petite nouveauté, un fichier "FOUND" est apparu sur la clef, avec à l'intérieur 1854 fichiers .CHK ! De toute évidence, ces 1854 fichiers correspondent aux fichiers qui existaient avant sur ma clef. Seulement, maintenant, avec cette extension, je ne peux plus les lire. Comment faire machine arrière et sauver mes fichiers ?

Encore merci.
Message édité par X-Files_ArPaNet le 13/02/2014 à 09:40:29
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/02/2014 à 19:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Les extensions on peut les changer afin d'y retrouver la lecture. L'extension '.chk' est un terme générique signifiant Check (vérification) > Tu as donc une image de ces fichiers en sauvegarde.

Fait ceci maintenant.

Télécharge RogueKillerx32 (par tigzy) sur le bureau.

• Lance RogueKiller.exe.
(Vista, Seven et Windows 8 > clic droit dessus: Exécuter en tant qu'administrateur)

• Accepte la licence

• Attends la fin du pré-scan

• Clique sur le bouton Scan

• Laisse l'outil travailler ne touche ni au clavier ni à la souris

• Ne supprime rien sans mon accord

• Un rapport (RKreport.txt) se créera à côté de l'exécutable > Héberge ce rapport sur le site de cjoint > Copie le lien de partage et poste le moi en réponse.

Aide en images sur l'utilisation de l'hébergement:
http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2014 à 09:06:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

Et voici : http://cjoint.com/?0Bujgs9Blyb

Merci.

Quelle est la marche à suivre maintenant ?

Pour info, j'ai modifié l'extension d'un fichier .CHK en .pdf et j'ai pu ouvrir mon fichier correctement avec Adobe. Bien entendu, j'aimerais éviter de devoir renommer l'ensemble de mes fichiers un par un, j'espère qu'il existe une autre méthode. En tout cas, merci, c'est déjà super que mes fichiers aient pu être sauvés !
Message édité par X-Files_ArPaNet le 20/02/2014 à 09:11:41
x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2014 à 09:43:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Allô ? :)

x-files_arpanet
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/03/2014 à 08:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UP !

 Page :
1

Aller à :
 

Sujets relatifs
Infection après vérification avant sauvegarde massive de fichiers les fichiers de ma clef usb sont devenus des raccourcis ; cmd.exe
Fichiers transformés en raccourci ds mon USB dossiers invisibles
Infection ayant corrompu fichiers word/exel/pdf :(  
Plus de sujets relatifs à : Fichiers invisibles sur ma clef USB !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus JS:Includer-APY [Trj] 27
fenetres intempestives 26
Raccourcis anormaux sur Clé USB 15
internet tres lent 25
Problème d'activation du parefeu Windows message d'erreur 0x80070424 11