Récupérer mes fichiers sur une clé usb infectée de virus

Bonjour ? Hello ?

Pourquoi dis-tu que ta clé est infectée de virus ? Ton antivirus détecte quelque chose ?

Pour voir :

Branche la clé en question puis :

1) Télécharge RogueKiller (de Tigzy) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Une fois l'initialisation terminée, choisis l'option 6 et valide.

Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

(S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


2) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)

Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.

Laisse travailler l'outil.

A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici


Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

j'ai lancé la recherche et obtenu le rapport usbfix.txt , comment vous l'expédier?

Bjr voici le contenu!
############################## | UsbFix V 7.079 | [Recherche]

Utilisateur: koyassangou (Administrateur) # INGÉNIEUR
Mis à jour le 21/01/2012 par El Desaparecido
Lancé à 10:22:40 | 24/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Packard Bell (DOT SE) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1666)
RAM -> [ Total : 1013 | Free : 74 ]
BIOS: InsydeH2O Version V3.09(DDR2)
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: BitDefender Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 220 Go (137 Go libre(s) - 62%) [Packard Bell] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\winlogon.exe (616)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (668)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32\svchost.exe (860)
C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (916)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\System32\spoolsv.exe (1628)
C:\Windows\system32\svchost.exe (1664)
c:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1796)
C:\Program Files\Launch Manager\dsiwmis.exe (1932)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1968)
C:\Program Files\Packard Bell\Registration\GREGsvc.exe (2008)
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (388)
C:\Windows\system32\svchost.exe (876)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1420)
C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (356)
C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe (2112)
C:\Windows\system32\svchost.exe (2536)
C:\Windows\system32\taskhost.exe (2712)
C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (2928)
C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe (3052)
C:\Windows\system32\Dwm.exe (3172)
C:\Windows\Explorer.EXE (3192)
C:\Windows\system32\CNAB4RPK.EXE (3208)
C:\Windows\system32\svchost.exe (3284)
C:\Program Files\Launch Manager\LManager.exe (3924)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3952)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (4016)
C:\Windows\System32\igfxtray.exe (4064)
C:\Windows\System32\hkcmd.exe (2088)
C:\Windows\System32\igfxpers.exe (2496)
C:\Program Files\Elantech\ETDCtrl.exe (2916)
C:\Program Files\Launch Manager\LMworker.exe (2896)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (2652)
C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe (2632)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1512)
C:\Windows\system32\igfxsrvc.exe (3132)
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (1080)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (3232)
C:\Windows\system32\wbem\unsecapp.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (1260)
C:\Windows\system32\SearchIndexer.exe (4216)
C:\Windows\system32\wbem\wmiprvse.exe (4300)
C:\Windows\system32\igfxext.exe (4436)
C:\Program Files\DAP\DAP.exe (4476)
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe (4568)
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (4588)
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (4636)
C:\Program Files\Video Web Camera\VideoWebCamera.exe (4760)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (4936)
C:\Program Files\Webshots\webshots.scr (4944)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5268)
C:\Users\koyassangou\AppData\Local\Google\Chrome\Application\chrome.exe (5852)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6016)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3400)
C:\Program Files\Nero\Update\NASvc.exe (2240)
C:\Program Files\Mozilla Firefox\firefox.exe (3908)
C:\Users\koyassangou\AppData\Local\Google\Chrome\Application\chrome.exe (4256)
C:\Windows\System32\svchost.exe (5540)
C:\Windows\System32\svchost.exe (5216)
C:\Windows\system32\wuauclt.exe (5120)
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (3280)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4704)
C:\Windows\system32\rundll32.exe (3560)
C:\Users\koyassangou\AppData\Local\Google\Chrome\Application\chrome.exe (5368)
C:\Program Files\Elantech\ETDCtrlHelper.exe (2420)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (5400)
C:\Program Files\BitDefender\BitDefender 2011\downloader.exe (7396)
C:\Windows\system32\conhost.exe (7132)
C:\Users\koyassangou\AppData\Local\Google\Chrome\Application\chrome.exe (6828)
C:\Users\koyassangou\AppData\Local\Google\Chrome\Application\chrome.exe (7724)
C:\Users\koyassangou\AppData\Local\Google\Chrome\Application\chrome.exe (2364)
C:\UsbFix\Go.exe (7280)
c:\program files\windows defender\MpCmdRun.exe (6832)
C:\Program Files\BitDefender\BitDefender 2011\seccenter.exe (7720)
C:\Windows\System32\svchost.exe (2400)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\PC\Menu.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0a874e25-f4cc-11e0-bb54-1c75082fcded}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6afe4d36-0d13-11e1-8886-0026c7bf1846}
Shell\AutoRun\Command = D:\PC\Menu.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8aa1f286-7e88-11e0-9a3d-0026c7bf1846}
Shell\AutoRun\Command = D:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aead40a8-7e89-11e0-a2f0-0026c7bf1846}
Shell\AutoRun\Command = D:\SFR.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Bonjour,

Merci de ne pas posté dans un sujet pour une demande d'aide

Conformément au règlement, il faut créer ton propre sujet pour obtenir une prise en charge.