Fichiers cryptés par 1 virus dan ma clé usb
kabrice01
Messages postés
1179
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai une clé usb hp de 8 go, je viens de stocker des dossiers très importants chez un ami qui vient de formater sa machine. Mais lorsque je suis arrivé chez moi pour vouloir consulter ces dossiers, j'ai ceci. Impossible de les ouvrir, j'ai fais un scan avec avira, et anti-malware, mais j'ai rien trouvé, je sais plus koi faire, mais je suis venu dans le meilleur site d'informatique du monde, et je vous remercie parce que je sais que vous allez resoudre mon probleme.
--
pense à ta vie et pense à l'eternité
--
pense à ta vie et pense à l'eternité
10 réponses
-
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou vlic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+ -
je m'excuse d'avoir été si long, j'ai eu quelques contraintes, sinon voici le rapport :
############################## | UsbFix V 7.093 | [Research]
User: Ouabo famille (Administrator) # OUABOTEC-AE81F3
Updated 08/07/2012 by El Desaparecido
Started at 16:16:25 | 14/07/2012
Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq (Evo D510 CMT) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (1994)
RAM -> [Total : 759 | Free : 95]
BIOS: 686O2 v1.08
BOOT: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Fixed drive # 37 Gb (20 Mb free - 53%) [] # NTFS
D:\ -> Fixed drive # 39 Gb (14 Mb free - 36%) [KABRICE] # NTFS
E:\ -> Fixed drive # 35 Gb (7 Mb free - 20%) [hermangames] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Removable drive # 8 Gb (4 Mb free - 48%) [CLOVIS] # FAT32
################## | Active Processes |
C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1036)
C:\WINDOWS\System32\svchost.exe (1140)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\spoolsv.exe (1704)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (232)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (284)
C:\WINDOWS\system32\igfxtray.exe (388)
C:\WINDOWS\system32\hkcmd.exe (404)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (428)
C:\WINDOWS\713xRMTMon.exe (440)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (460)
C:\Program Files\BrowserCompanion\BCHelper.exe (484)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (520)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (536)
C:\Program Files\AVG Secure Search\vprot.exe (700)
C:\Program Files\PowerISO\PWRISOVM.EXE (744)
C:\Program Files\SuperCopier2\SuperCopier2.exe (840)
C:\WINDOWS\system32\ctfmon.exe (1220)
C:\Program Files\Internet Download Manager\IDMan.exe (1256)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (1268)
C:\Program Files\Wallpaper\Wallpaper.exe (1272)
C:\PROGRA~1\ViStart\ViStart.exe (1328)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (1352)
C:\PROGRA~1\ViGlance\ViGlance.exe (1420)
C:\PROGRA~1\ViSplore\ViSplore.exe (1620)
C:\Program Files\honestech\honestech TVR\scheduleTV.exe (1552)
C:\PROGRA~1\TRUETR~1\TRUETR~1.EXE (2988)
C:\PROGRA~1\WinFlip\WinFlip.exe (3524)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4036)
C:\PROGRA~1\VISTAR~1\Rainbar.exe (2948)
C:\WINDOWS\system32\wscntfy.exe (2632)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (2144)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1468)
C:\Program Files\ZTE Wireless Terminal\bin\App.exe (3748)
C:\WINDOWS\system32\rundll32.exe (2340)
C:\Program Files\Mozilla Firefox\firefox.exe (2920)
C:\WINDOWS\system32\wuauclt.exe (1168)
C:\UsbFix\Go.exe (1216)
################## | Files # Infected Folders |
Found ! D:\autorun.inf
Found ! E:\autorun.inf
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
pense à ta vie et pense à l'eternité -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re
Rien de particulier .
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
-
salut Guillaume5188, j'ai enfin réussi voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120714_n14f15w5s11p5
-
-
Bonjour,
Au cas où, j'ai déjà eu ce problème avec une clé usb dont la table de partitions était corrompue (pas de virus en ce cas donc).
Après avoir récupéré ce que j'ai pu ( https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb ) un formatage de la clé a été nécessaire.
Elle fonctionne sans problème depuis (6 mois). -
ou se trouve le bouton: "Cliquez ici pour déposer le fichier" ?
J'ai windows XP -
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\WINDOWS\system32\vilaunch.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité. -
VOicie ce que virustotal m'affiche: http://hpics.li/424dfa5. Qu'est ce que je fais ensuite ?
pense à ta vie et pense à l'eternité -
Bonjour
Ces dossiers sont bien encore présent sur le PC de ton ami.
Sont ils accessibles?
Si c'est le cas il ne reste plus qu'a formater ta clé et ensuite à y recopier ces fichiers.
@+
-
-
Bonsoir
Et bien ils sont perdus.
Lis ceci et essaie un de ces logiciels
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb
@+
-