Fichiers cryptés par 1 virus dan ma clé usb

kabrice01 Messages postés 1179 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour, j'ai une clé usb hp de 8 go, je viens de stocker des dossiers très importants chez un ami qui vient de formater sa machine. Mais lorsque je suis arrivé chez moi pour vouloir consulter ces dossiers, j'ai ceci. Impossible de les ouvrir, j'ai fais un scan avec avira, et anti-malware, mais j'ai rien trouvé, je sais plus koi faire, mais je suis venu dans le meilleur site d'informatique du monde, et je vous remercie parce que je sais que vous allez resoudre mon probleme.



--
pense à ta vie et pense à l'eternité

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

    http://eldesaparecido.com/usbfix.html

    Ou ici

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic ou vlic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  2. kabrice01 Messages postés 1179 Date d'inscription   Statut Membre Dernière intervention   28
     
    je m'excuse d'avoir été si long, j'ai eu quelques contraintes, sinon voici le rapport :
    ############################## | UsbFix V 7.093 | [Research]

    User: Ouabo famille (Administrator) # OUABOTEC-AE81F3
    Updated 08/07/2012 by El Desaparecido
    Started at 16:16:25 | 14/07/2012

    Website: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Suspicious file ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Compaq (Evo D510 CMT) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (1994)
    RAM -> [Total : 759 | Free : 95]
    BIOS: 686O2 v1.08
    BOOT: Normal boot

    OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Fixed drive # 37 Gb (20 Mb free - 53%) [] # NTFS
    D:\ -> Fixed drive # 39 Gb (14 Mb free - 36%) [KABRICE] # NTFS
    E:\ -> Fixed drive # 35 Gb (7 Mb free - 20%) [hermangames] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> Removable drive # 8 Gb (4 Mb free - 48%) [CLOVIS] # FAT32

    ################## | Active Processes |

    C:\WINDOWS\System32\smss.exe (724)
    C:\WINDOWS\system32\winlogon.exe (820)
    C:\WINDOWS\system32\services.exe (864)
    C:\WINDOWS\system32\lsass.exe (876)
    C:\WINDOWS\system32\svchost.exe (1036)
    C:\WINDOWS\System32\svchost.exe (1140)
    C:\WINDOWS\Explorer.EXE (1676)
    C:\WINDOWS\system32\spoolsv.exe (1704)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
    C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (232)
    C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (284)
    C:\WINDOWS\system32\igfxtray.exe (388)
    C:\WINDOWS\system32\hkcmd.exe (404)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (428)
    C:\WINDOWS\713xRMTMon.exe (440)
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (460)
    C:\Program Files\BrowserCompanion\BCHelper.exe (484)
    C:\Program Files\Vista Drive Icon\DrvIcon.exe (500)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (520)
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (536)
    C:\Program Files\AVG Secure Search\vprot.exe (700)
    C:\Program Files\PowerISO\PWRISOVM.EXE (744)
    C:\Program Files\SuperCopier2\SuperCopier2.exe (840)
    C:\WINDOWS\system32\ctfmon.exe (1220)
    C:\Program Files\Internet Download Manager\IDMan.exe (1256)
    C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (1268)
    C:\Program Files\Wallpaper\Wallpaper.exe (1272)
    C:\PROGRA~1\ViStart\ViStart.exe (1328)
    C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (1352)
    C:\PROGRA~1\ViGlance\ViGlance.exe (1420)
    C:\PROGRA~1\ViSplore\ViSplore.exe (1620)
    C:\Program Files\honestech\honestech TVR\scheduleTV.exe (1552)
    C:\PROGRA~1\TRUETR~1\TRUETR~1.EXE (2988)
    C:\PROGRA~1\WinFlip\WinFlip.exe (3524)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4036)
    C:\PROGRA~1\VISTAR~1\Rainbar.exe (2948)
    C:\WINDOWS\system32\wscntfy.exe (2632)
    C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (2144)
    C:\Program Files\Internet Download Manager\IEMonitor.exe (1468)
    C:\Program Files\ZTE Wireless Terminal\bin\App.exe (3748)
    C:\WINDOWS\system32\rundll32.exe (2340)
    C:\Program Files\Mozilla Firefox\firefox.exe (2920)
    C:\WINDOWS\system32\wuauclt.exe (1168)
    C:\UsbFix\Go.exe (1216)

    ################## | Files # Infected Folders |

    Found ! D:\autorun.inf
    Found ! E:\autorun.inf

    ################## | Registry |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |
    pense à ta vie et pense à l'eternité
    0
  3. Utilisateur anonyme
     
    Re

    La clé en question est branchée?

    @+
    0
  4. kabrice01 Messages postés 1179 Date d'inscription   Statut Membre Dernière intervention   28
     
    oui
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Rien de particulier .

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  7. Utilisateur anonyme
     
    Bonjour,
    Au cas où, j'ai déjà eu ce problème avec une clé usb dont la table de partitions était corrompue (pas de virus en ce cas donc).
    Après avoir récupéré ce que j'ai pu ( https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb ) un formatage de la clé a été nécessaire.
    Elle fonctionne sans problème depuis (6 mois).
    0
    1. kabrice01 Messages postés 1179 Date d'inscription   Statut Membre Dernière intervention   28
       
      désolé, vieux-pénible, j'ai déjà essayé ta méthode +sieurs fois, sans satisfaction
      0
  8. kabrice01 Messages postés 1179 Date d'inscription   Statut Membre Dernière intervention   28
     
    ou se trouve le bouton: "Cliquez ici pour déposer le fichier" ?
    J'ai windows XP
    0
  9. Utilisateur anonyme
     
    Re

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " choose File", cherche un fichier à la fois :

    C:\WINDOWS\system32\vilaunch.exe

    Clique sur Scan It!

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

    Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  10. kabrice01 Messages postés 1179 Date d'inscription   Statut Membre Dernière intervention   28
     
    VOicie ce que virustotal m'affiche: http://hpics.li/424dfa5. Qu'est ce que je fais ensuite ?
    pense à ta vie et pense à l'eternité
    0
  11. Utilisateur anonyme
     
    Bonjour

    Ces dossiers sont bien encore présent sur le PC de ton ami.
    Sont ils accessibles?
    Si c'est le cas il ne reste plus qu'a formater ta clé et ensuite à y recopier ces fichiers.

    @+
    0
    1. kabrice01 Messages postés 1179 Date d'inscription   Statut Membre Dernière intervention   28
       
      c 'est justement ça le drame, ces dossiers n'existent plus dans sa machine !
      0