Fichiers cryptés par 1 virus dan ma clé usb
kabrice01
Messages postés
1179
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai une clé usb hp de 8 go, je viens de stocker des dossiers très importants chez un ami qui vient de formater sa machine. Mais lorsque je suis arrivé chez moi pour vouloir consulter ces dossiers, j'ai ceci. Impossible de les ouvrir, j'ai fais un scan avec avira, et anti-malware, mais j'ai rien trouvé, je sais plus koi faire, mais je suis venu dans le meilleur site d'informatique du monde, et je vous remercie parce que je sais que vous allez resoudre mon probleme.
A voir également:
- Fichiers cryptés par 1 virus dan ma clé usb
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
10 réponses
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou vlic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic ou vlic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
je m'excuse d'avoir été si long, j'ai eu quelques contraintes, sinon voici le rapport :
############################## | UsbFix V 7.093 | [Research]
User: Ouabo famille (Administrator) # OUABOTEC-AE81F3
Updated 08/07/2012 by El Desaparecido
Started at 16:16:25 | 14/07/2012
Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq (Evo D510 CMT) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (1994)
RAM -> [Total : 759 | Free : 95]
BIOS: 686O2 v1.08
BOOT: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Fixed drive # 37 Gb (20 Mb free - 53%) [] # NTFS
D:\ -> Fixed drive # 39 Gb (14 Mb free - 36%) [KABRICE] # NTFS
E:\ -> Fixed drive # 35 Gb (7 Mb free - 20%) [hermangames] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Removable drive # 8 Gb (4 Mb free - 48%) [CLOVIS] # FAT32
################## | Active Processes |
C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1036)
C:\WINDOWS\System32\svchost.exe (1140)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\spoolsv.exe (1704)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (232)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (284)
C:\WINDOWS\system32\igfxtray.exe (388)
C:\WINDOWS\system32\hkcmd.exe (404)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (428)
C:\WINDOWS\713xRMTMon.exe (440)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (460)
C:\Program Files\BrowserCompanion\BCHelper.exe (484)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (520)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (536)
C:\Program Files\AVG Secure Search\vprot.exe (700)
C:\Program Files\PowerISO\PWRISOVM.EXE (744)
C:\Program Files\SuperCopier2\SuperCopier2.exe (840)
C:\WINDOWS\system32\ctfmon.exe (1220)
C:\Program Files\Internet Download Manager\IDMan.exe (1256)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (1268)
C:\Program Files\Wallpaper\Wallpaper.exe (1272)
C:\PROGRA~1\ViStart\ViStart.exe (1328)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (1352)
C:\PROGRA~1\ViGlance\ViGlance.exe (1420)
C:\PROGRA~1\ViSplore\ViSplore.exe (1620)
C:\Program Files\honestech\honestech TVR\scheduleTV.exe (1552)
C:\PROGRA~1\TRUETR~1\TRUETR~1.EXE (2988)
C:\PROGRA~1\WinFlip\WinFlip.exe (3524)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4036)
C:\PROGRA~1\VISTAR~1\Rainbar.exe (2948)
C:\WINDOWS\system32\wscntfy.exe (2632)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (2144)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1468)
C:\Program Files\ZTE Wireless Terminal\bin\App.exe (3748)
C:\WINDOWS\system32\rundll32.exe (2340)
C:\Program Files\Mozilla Firefox\firefox.exe (2920)
C:\WINDOWS\system32\wuauclt.exe (1168)
C:\UsbFix\Go.exe (1216)
################## | Files # Infected Folders |
Found ! D:\autorun.inf
Found ! E:\autorun.inf
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
pense à ta vie et pense à l'eternité
############################## | UsbFix V 7.093 | [Research]
User: Ouabo famille (Administrator) # OUABOTEC-AE81F3
Updated 08/07/2012 by El Desaparecido
Started at 16:16:25 | 14/07/2012
Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq (Evo D510 CMT) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (1994)
RAM -> [Total : 759 | Free : 95]
BIOS: 686O2 v1.08
BOOT: Normal boot
OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Fixed drive # 37 Gb (20 Mb free - 53%) [] # NTFS
D:\ -> Fixed drive # 39 Gb (14 Mb free - 36%) [KABRICE] # NTFS
E:\ -> Fixed drive # 35 Gb (7 Mb free - 20%) [hermangames] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Removable drive # 8 Gb (4 Mb free - 48%) [CLOVIS] # FAT32
################## | Active Processes |
C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1036)
C:\WINDOWS\System32\svchost.exe (1140)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\spoolsv.exe (1704)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (232)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (284)
C:\WINDOWS\system32\igfxtray.exe (388)
C:\WINDOWS\system32\hkcmd.exe (404)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (428)
C:\WINDOWS\713xRMTMon.exe (440)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (460)
C:\Program Files\BrowserCompanion\BCHelper.exe (484)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (520)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (536)
C:\Program Files\AVG Secure Search\vprot.exe (700)
C:\Program Files\PowerISO\PWRISOVM.EXE (744)
C:\Program Files\SuperCopier2\SuperCopier2.exe (840)
C:\WINDOWS\system32\ctfmon.exe (1220)
C:\Program Files\Internet Download Manager\IDMan.exe (1256)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (1268)
C:\Program Files\Wallpaper\Wallpaper.exe (1272)
C:\PROGRA~1\ViStart\ViStart.exe (1328)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (1352)
C:\PROGRA~1\ViGlance\ViGlance.exe (1420)
C:\PROGRA~1\ViSplore\ViSplore.exe (1620)
C:\Program Files\honestech\honestech TVR\scheduleTV.exe (1552)
C:\PROGRA~1\TRUETR~1\TRUETR~1.EXE (2988)
C:\PROGRA~1\WinFlip\WinFlip.exe (3524)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4036)
C:\PROGRA~1\VISTAR~1\Rainbar.exe (2948)
C:\WINDOWS\system32\wscntfy.exe (2632)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (2144)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1468)
C:\Program Files\ZTE Wireless Terminal\bin\App.exe (3748)
C:\WINDOWS\system32\rundll32.exe (2340)
C:\Program Files\Mozilla Firefox\firefox.exe (2920)
C:\WINDOWS\system32\wuauclt.exe (1168)
C:\UsbFix\Go.exe (1216)
################## | Files # Infected Folders |
Found ! D:\autorun.inf
Found ! E:\autorun.inf
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
pense à ta vie et pense à l'eternité
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Rien de particulier .
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Rien de particulier .
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
salut Guillaume5188, j'ai enfin réussi voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120714_n14f15w5s11p5
Bonjour,
Au cas où, j'ai déjà eu ce problème avec une clé usb dont la table de partitions était corrompue (pas de virus en ce cas donc).
Après avoir récupéré ce que j'ai pu ( https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb ) un formatage de la clé a été nécessaire.
Elle fonctionne sans problème depuis (6 mois).
Au cas où, j'ai déjà eu ce problème avec une clé usb dont la table de partitions était corrompue (pas de virus en ce cas donc).
Après avoir récupéré ce que j'ai pu ( https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb ) un formatage de la clé a été nécessaire.
Elle fonctionne sans problème depuis (6 mois).
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\WINDOWS\system32\vilaunch.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\WINDOWS\system32\vilaunch.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
VOicie ce que virustotal m'affiche: http://hpics.li/424dfa5. Qu'est ce que je fais ensuite ?
pense à ta vie et pense à l'eternité
pense à ta vie et pense à l'eternité
Bonjour
Ces dossiers sont bien encore présent sur le PC de ton ami.
Sont ils accessibles?
Si c'est le cas il ne reste plus qu'a formater ta clé et ensuite à y recopier ces fichiers.
@+
Ces dossiers sont bien encore présent sur le PC de ton ami.
Sont ils accessibles?
Si c'est le cas il ne reste plus qu'a formater ta clé et ensuite à y recopier ces fichiers.
@+
Bonsoir
Et bien ils sont perdus.
Lis ceci et essaie un de ces logiciels
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb
@+
Et bien ils sont perdus.
Lis ceci et essaie un de ces logiciels
https://forums.commentcamarche.net/forum/affich-37640569-recuperer-des-donnees-sur-disque-dur-et-cle-usb
@+
