FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[GAD]

Bonsoir j'ai un souci avec mes fichiers sur ma clé usb, je l'ai connecté sur un autre ordinateur et apparemment j'ai attrapé un virus car tous mes fichier son devenu .lnk , Je tiens à préciser que j'aimerais bien récupérer les fichiers présent dans ma clé il sont important pour moi. Aidez moi svp.

[dédétraqué]

Salut GAD


* Télécharge [g]UsbFix[/g] (de El Desaparecido et C_XX) sur le bureau ici :

http://www.usbfix.net/download/usbfix/

Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil.

- Double-clique sur l'icône [g]Usbfix[/g] située sur ton Bureau.
- (Vista/Seven- Clique droit sur le raccourci [g]UsbFix[/g] présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
- Dans la nouvelle fenêtre, clique sur le bouton :

« Recherche »

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt

[g]Note[/g] : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@++

[GAD]

Merci dédétraqué pour ta réponse , voila le rapport :
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: gad (Administrateur) # GAD-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:05:22 | 07/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K70AD )
CPU: AMD Athlon(tm) II Dual-Core M300
RAM - [Total : 3327 | Free : 1573]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Panda Global Protection 2012 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 233 Go (153 Go libre(s) - 66%) [OS] # NTFS
D:\ - Disque fixe # 220 Go (173 Go libre(s) - 79%) [DATA] # NTFS
E:\ - CD-ROM
G:\ - Disque amovible # 8 Go (2 Go libre(s) - 26%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d - G:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 348 |ParentID: 332)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 332)
C:\Windows\system32\csrss.exe (ID: 424 |ParentID: 404)
C:\Windows\system32\services.exe (ID: 468 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 484 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 492 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 600 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 664 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 756 |ParentID: 404)
C:\Program Files\Panda Security\Panda Global Protection 2012\PskSvc.exe (ID: 816 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\TPSrv.exe (ID: 900 |ParentID: 468)
C:\Windows\system32\atiesrxx.exe (ID: 944 |ParentID: 468)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 468)
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\WebProxy.exe (ID: 1016 |ParentID: 900)
C:\Windows\System32\svchost.exe (ID: 1848 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 292 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 468)
C:\Windows\system32\atieclxx.exe (ID: 1928 |ParentID: 944)
C:\Windows\system32\svchost.exe (ID: 1956 |ParentID: 468)
C:\Windows\system32\FBAgent.exe (ID: 1984 |ParentID: 468)
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1048 |ParentID: 468)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1516 |ParentID: 468)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 468)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 308 |ParentID: 468)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1960 |ParentID: 468)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 428 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\PsCtrls.exe (ID: 1400 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\PavFnSvr.exe (ID: 1136 |ParentID: 468)
C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe (ID: 2532 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\pavsrvx86.exe (ID: 2648 |ParentID: 468)
c:\program files\panda security\panda global protection 2012\firewall\PSHOST.EXE (ID: 3280 |ParentID: 468)
C:\Program Files\Panda Security\Panda Global Protection 2012\PsImSvc.exe (ID: 3976 |ParentID: 468)
C:\Windows\system32\svchost.exe (ID: 2884 |ParentID: 468)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3188 |ParentID: 468)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe (ID: 2996 |ParentID: 468)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3060 |ParentID: 3188)
C:\Windows\system32\taskhost.exe (ID: 2320 |ParentID: 468)
C:\Windows\system32\Dwm.exe (ID: 2784 |ParentID: 1848)
C:\Windows\Explorer.EXE (ID: 3456 |ParentID: 2372)
C:\Program Files\ASUS\ATK Hotkey\HControl.exe (ID: 3080 |ParentID: 1048)
C:\Windows\system32\taskeng.exe (ID: 3712 |ParentID: 1180)
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe (ID: 2200 |ParentID: 3080)
C:\Program Files\P4G\BatteryLife.exe (ID: 3160 |ParentID: 3712)
C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 3300 |ParentID: 3712)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ID: 3244 |ParentID: 3712)
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe (ID: 2124 |ParentID: 3080)
C:\Program Files\ASUS\ATK Hotkey\WDC.exe (ID: 3764 |ParentID: 3080)
C:\Windows\system32\svchost.exe (ID: 2516 |ParentID: 468)
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (ID: 2428 |ParentID: 3456)
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (ID: 3436 |ParentID: 3456)
C:\Program Files\ASUS\ATK Media\DMedia.exe (ID: 3996 |ParentID: 3456)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2684 |ParentID: 3456)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2500 |ParentID: 3456)
C:\Program Files\Zune\ZuneLauncher.exe (ID: 3248 |ParentID: 3456)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 3892 |ParentID: 3456)
C:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe (ID: 5380 |ParentID: 3456)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4916 |ParentID: 468)
C:\Windows\system32\SearchIndexer.exe (ID: 5580 |ParentID: 468)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5196 |ParentID: 468)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 5148 |ParentID: 1984)
C:\Windows\AsScrPro.exe (ID: 5388 |ParentID: 1984)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (ID: 6000 |ParentID: 1984)
C:\Program Files\ASUS\Splendid\ACMON.exe (ID: 6024 |ParentID: 3712)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 4808 |ParentID: 468)
C:\Windows\System32\svchost.exe (ID: 5840 |ParentID: 468)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (ID: 4960 |ParentID: 3712)
C:\Windows\System32\ACEngSvr.exe (ID: 5352 |ParentID: 600)
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe (ID: 4576 |ParentID: 3712)
C:\Windows\system32\DllHost.exe (ID: 6052 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 5116 |ParentID: 468)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4892 |ParentID: 3456)
C:\Program Files\Panda Security\Panda Global Protection 2012\SRVLOAD.EXE (ID: 860 |ParentID: 1400)
C:\Program Files\Panda Security\Panda Global Protection 2012\PavBckPT.exe (ID: 3104 |ParentID: 1400)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5740 |ParentID: 4892)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4196 |ParentID: 5740)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5912 |ParentID: 4196)
C:\Windows\system32\AUDIODG.EXE (ID: 5724 |ParentID: 996)
C:\Program Files\Panda Security\Panda Global Protection 2012\AVENGINE.EXE (ID: 1576 |ParentID: 2648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6772 |ParentID: 600)
c:\program files\windows defender\MpCmdRun.exe (ID: 4688 |ParentID: 2620)
C:\UsbFix\Go.exe (ID: 7240 |ParentID: 6016)
C:\Windows\System32\WUDFHost.exe (ID: 6688 |ParentID: 1848)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [APVXDWIN] - "C:\Program Files\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" /s
04 - HKLM\SOFTWARE | Run : [SCANINICIO] - "C:\Program Files\Panda Security\Panda Global Protection 2012\Inicio.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [startertv_fr_10] -
04 - HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
04 - HKLM\SOFTWARE | RunOnce : [NCInstallQueue] - rundll32 netman.dll,ProcessQueue
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3001495342-2706148539-1399630715-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3001495342-2706148539-1399630715-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

[dédétraqué]

Salut GAD


Ta clé infecté était-elle branché lors du scan, car là aucune infection en vue...


@++

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !