Fichiers cryptés par 1 virus dan ma clé usb
Fermé
kabrice01
Messages postés
1180
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
12 avril 2021
-
14 juil. 2012 à 15:10
Utilisateur anonyme - 16 juil. 2012 à 19:06
Utilisateur anonyme - 16 juil. 2012 à 19:06
A voir également:
- Fichiers cryptés par 1 virus dan ma clé usb
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Wetransfer gratuit fichiers lourd - Guide
10 réponses
Utilisateur anonyme
14 juil. 2012 à 15:18
14 juil. 2012 à 15:18
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou vlic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou vlic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
kabrice01
Messages postés
1180
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
12 avril 2021
28
Modifié par kabrice01 le 14/07/2012 à 17:35
Modifié par kabrice01 le 14/07/2012 à 17:35
je m'excuse d'avoir été si long, j'ai eu quelques contraintes, sinon voici le rapport :
############################## | UsbFix V 7.093 | [Research]
User: Ouabo famille (Administrator) # OUABOTEC-AE81F3
Updated 08/07/2012 by El Desaparecido
Started at 16:16:25 | 14/07/2012
Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq (Evo D510 CMT) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (1994)
RAM -> [Total : 759 | Free : 95]
BIOS: 686O2 v1.08
BOOT: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Fixed drive # 37 Gb (20 Mb free - 53%) [] # NTFS
D:\ -> Fixed drive # 39 Gb (14 Mb free - 36%) [KABRICE] # NTFS
E:\ -> Fixed drive # 35 Gb (7 Mb free - 20%) [hermangames] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Removable drive # 8 Gb (4 Mb free - 48%) [CLOVIS] # FAT32
################## | Active Processes |
C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1036)
C:\WINDOWS\System32\svchost.exe (1140)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\spoolsv.exe (1704)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (232)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (284)
C:\WINDOWS\system32\igfxtray.exe (388)
C:\WINDOWS\system32\hkcmd.exe (404)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (428)
C:\WINDOWS\713xRMTMon.exe (440)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (460)
C:\Program Files\BrowserCompanion\BCHelper.exe (484)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (520)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (536)
C:\Program Files\AVG Secure Search\vprot.exe (700)
C:\Program Files\PowerISO\PWRISOVM.EXE (744)
C:\Program Files\SuperCopier2\SuperCopier2.exe (840)
C:\WINDOWS\system32\ctfmon.exe (1220)
C:\Program Files\Internet Download Manager\IDMan.exe (1256)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (1268)
C:\Program Files\Wallpaper\Wallpaper.exe (1272)
C:\PROGRA~1\ViStart\ViStart.exe (1328)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (1352)
C:\PROGRA~1\ViGlance\ViGlance.exe (1420)
C:\PROGRA~1\ViSplore\ViSplore.exe (1620)
C:\Program Files\honestech\honestech TVR\scheduleTV.exe (1552)
C:\PROGRA~1\TRUETR~1\TRUETR~1.EXE (2988)
C:\PROGRA~1\WinFlip\WinFlip.exe (3524)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4036)
C:\PROGRA~1\VISTAR~1\Rainbar.exe (2948)
C:\WINDOWS\system32\wscntfy.exe (2632)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (2144)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1468)
C:\Program Files\ZTE Wireless Terminal\bin\App.exe (3748)
C:\WINDOWS\system32\rundll32.exe (2340)
C:\Program Files\Mozilla Firefox\firefox.exe (2920)
C:\WINDOWS\system32\wuauclt.exe (1168)
C:\UsbFix\Go.exe (1216)
################## | Files # Infected Folders |
Found ! D:\autorun.inf
Found ! E:\autorun.inf
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
pense à ta vie et pense à l'eternité
############################## | UsbFix V 7.093 | [Research]
User: Ouabo famille (Administrator) # OUABOTEC-AE81F3
Updated 08/07/2012 by El Desaparecido
Started at 16:16:25 | 14/07/2012
Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq (Evo D510 CMT) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (1994)
RAM -> [Total : 759 | Free : 95]
BIOS: 686O2 v1.08
BOOT: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Fixed drive # 37 Gb (20 Mb free - 53%) [] # NTFS
D:\ -> Fixed drive # 39 Gb (14 Mb free - 36%) [KABRICE] # NTFS
E:\ -> Fixed drive # 35 Gb (7 Mb free - 20%) [hermangames] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Removable drive # 8 Gb (4 Mb free - 48%) [CLOVIS] # FAT32
################## | Active Processes |
C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1036)
C:\WINDOWS\System32\svchost.exe (1140)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\spoolsv.exe (1704)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (232)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (284)
C:\WINDOWS\system32\igfxtray.exe (388)
C:\WINDOWS\system32\hkcmd.exe (404)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (428)
C:\WINDOWS\713xRMTMon.exe (440)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (460)
C:\Program Files\BrowserCompanion\BCHelper.exe (484)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (520)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (536)
C:\Program Files\AVG Secure Search\vprot.exe (700)
C:\Program Files\PowerISO\PWRISOVM.EXE (744)
C:\Program Files\SuperCopier2\SuperCopier2.exe (840)
C:\WINDOWS\system32\ctfmon.exe (1220)
C:\Program Files\Internet Download Manager\IDMan.exe (1256)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (1268)
C:\Program Files\Wallpaper\Wallpaper.exe (1272)
C:\PROGRA~1\ViStart\ViStart.exe (1328)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (1352)
C:\PROGRA~1\ViGlance\ViGlance.exe (1420)
C:\PROGRA~1\ViSplore\ViSplore.exe (1620)
C:\Program Files\honestech\honestech TVR\scheduleTV.exe (1552)
C:\PROGRA~1\TRUETR~1\TRUETR~1.EXE (2988)
C:\PROGRA~1\WinFlip\WinFlip.exe (3524)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4036)
C:\PROGRA~1\VISTAR~1\Rainbar.exe (2948)
C:\WINDOWS\system32\wscntfy.exe (2632)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (2144)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1468)
C:\Program Files\ZTE Wireless Terminal\bin\App.exe (3748)
C:\WINDOWS\system32\rundll32.exe (2340)
C:\Program Files\Mozilla Firefox\firefox.exe (2920)
C:\WINDOWS\system32\wuauclt.exe (1168)
C:\UsbFix\Go.exe (1216)
################## | Files # Infected Folders |
Found ! D:\autorun.inf
Found ! E:\autorun.inf
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
pense à ta vie et pense à l'eternité
kabrice01
Messages postés
1180
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
12 avril 2021
28
14 juil. 2012 à 17:34
14 juil. 2012 à 17:34
oui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 juil. 2012 à 17:41
14 juil. 2012 à 17:41
Re
Rien de particulier .
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Rien de particulier .
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
kabrice01
Messages postés
1180
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
12 avril 2021
28
Modifié par kabrice01 le 14/07/2012 à 18:25
Modifié par kabrice01 le 14/07/2012 à 18:25
salut Guillaume5188, j'ai enfin réussi voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120714_n14f15w5s11p5
Utilisateur anonyme
14 juil. 2012 à 18:00
14 juil. 2012 à 18:00
Bonjour,
Au cas où, j'ai déjà eu ce problème avec une clé usb dont la table de partitions était corrompue (pas de virus en ce cas donc).
Après avoir récupéré ce que j'ai pu ( https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb ) un formatage de la clé a été nécessaire.
Elle fonctionne sans problème depuis (6 mois).
Au cas où, j'ai déjà eu ce problème avec une clé usb dont la table de partitions était corrompue (pas de virus en ce cas donc).
Après avoir récupéré ce que j'ai pu ( https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb ) un formatage de la clé a été nécessaire.
Elle fonctionne sans problème depuis (6 mois).
kabrice01
Messages postés
1180
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
12 avril 2021
28
Modifié par kabrice01 le 14/07/2012 à 18:25
Modifié par kabrice01 le 14/07/2012 à 18:25
désolé, vieux-pénible, j'ai déjà essayé ta méthode +sieurs fois, sans satisfaction
kabrice01
Messages postés
1180
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
12 avril 2021
28
14 juil. 2012 à 18:15
14 juil. 2012 à 18:15
ou se trouve le bouton: "Cliquez ici pour déposer le fichier" ?
J'ai windows XP
J'ai windows XP
Utilisateur anonyme
Modifié par Guillaume5188 le 14/07/2012 à 20:22
Modifié par Guillaume5188 le 14/07/2012 à 20:22
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\WINDOWS\system32\vilaunch.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\WINDOWS\system32\vilaunch.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
kabrice01
Messages postés
1180
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
12 avril 2021
28
Modifié par kabrice01 le 15/07/2012 à 16:17
Modifié par kabrice01 le 15/07/2012 à 16:17
VOicie ce que virustotal m'affiche: http://hpics.li/424dfa5. Qu'est ce que je fais ensuite ?
pense à ta vie et pense à l'eternité
pense à ta vie et pense à l'eternité
Utilisateur anonyme
15 juil. 2012 à 16:29
15 juil. 2012 à 16:29
Bonjour
Ces dossiers sont bien encore présent sur le PC de ton ami.
Sont ils accessibles?
Si c'est le cas il ne reste plus qu'a formater ta clé et ensuite à y recopier ces fichiers.
@+
Ces dossiers sont bien encore présent sur le PC de ton ami.
Sont ils accessibles?
Si c'est le cas il ne reste plus qu'a formater ta clé et ensuite à y recopier ces fichiers.
@+
kabrice01
Messages postés
1180
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
12 avril 2021
28
15 juil. 2012 à 21:24
15 juil. 2012 à 21:24
c 'est justement ça le drame, ces dossiers n'existent plus dans sa machine !
Bonsoir
Et bien ils sont perdus.
Lis ceci et essaie un de ces logiciels
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb
@+
Et bien ils sont perdus.
Lis ceci et essaie un de ces logiciels
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb
@+
