Fichiers cryptés par 1 virus dan ma clé usb [Fermé]

Signaler
Messages postés
1175
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
20 novembre 2019
-
 Utilisateur anonyme -
Bonjour, j'ai une clé usb hp de 8 go, je viens de stocker des dossiers très importants chez un ami qui vient de formater sa machine. Mais lorsque je suis arrivé chez moi pour vouloir consulter ces dossiers, j'ai ceci. Impossible de les ouvrir, j'ai fais un scan avec avira, et anti-malware, mais j'ai rien trouvé, je sais plus koi faire, mais je suis venu dans le meilleur site d'informatique du monde, et je vous remercie parce que je sais que vous allez resoudre mon probleme.




10 réponses


Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://eldesaparecido.com/usbfix.html

Ou ici

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic ou vlic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



@+
Messages postés
1175
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
20 novembre 2019
20
je m'excuse d'avoir été si long, j'ai eu quelques contraintes, sinon voici le rapport :
############################## | UsbFix V 7.093 | [Research]

User: Ouabo famille (Administrator) # OUABOTEC-AE81F3
Updated 08/07/2012 by El Desaparecido
Started at 16:16:25 | 14/07/2012

Website: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Compaq (Evo D510 CMT) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz (1994)
RAM -> [Total : 759 | Free : 95]
BIOS: 686O2 v1.08
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 37 Gb (20 Mb free - 53%) [] # NTFS
D:\ -> Fixed drive # 39 Gb (14 Mb free - 36%) [KABRICE] # NTFS
E:\ -> Fixed drive # 35 Gb (7 Mb free - 20%) [hermangames] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Removable drive # 8 Gb (4 Mb free - 48%) [CLOVIS] # FAT32

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (724)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1036)
C:\WINDOWS\System32\svchost.exe (1140)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\spoolsv.exe (1704)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.exe (232)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe (284)
C:\WINDOWS\system32\igfxtray.exe (388)
C:\WINDOWS\system32\hkcmd.exe (404)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (428)
C:\WINDOWS\713xRMTMon.exe (440)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (460)
C:\Program Files\BrowserCompanion\BCHelper.exe (484)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (500)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (520)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (536)
C:\Program Files\AVG Secure Search\vprot.exe (700)
C:\Program Files\PowerISO\PWRISOVM.EXE (744)
C:\Program Files\SuperCopier2\SuperCopier2.exe (840)
C:\WINDOWS\system32\ctfmon.exe (1220)
C:\Program Files\Internet Download Manager\IDMan.exe (1256)
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (1268)
C:\Program Files\Wallpaper\Wallpaper.exe (1272)
C:\PROGRA~1\ViStart\ViStart.exe (1328)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (1352)
C:\PROGRA~1\ViGlance\ViGlance.exe (1420)
C:\PROGRA~1\ViSplore\ViSplore.exe (1620)
C:\Program Files\honestech\honestech TVR\scheduleTV.exe (1552)
C:\PROGRA~1\TRUETR~1\TRUETR~1.EXE (2988)
C:\PROGRA~1\WinFlip\WinFlip.exe (3524)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (4036)
C:\PROGRA~1\VISTAR~1\Rainbar.exe (2948)
C:\WINDOWS\system32\wscntfy.exe (2632)
C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe (2144)
C:\Program Files\Internet Download Manager\IEMonitor.exe (1468)
C:\Program Files\ZTE Wireless Terminal\bin\App.exe (3748)
C:\WINDOWS\system32\rundll32.exe (2340)
C:\Program Files\Mozilla Firefox\firefox.exe (2920)
C:\WINDOWS\system32\wuauclt.exe (1168)
C:\UsbFix\Go.exe (1216)

################## | Files # Infected Folders |

Found ! D:\autorun.inf
Found ! E:\autorun.inf

################## | Registry |


################## | Mountpoints2 |



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
pense à ta vie et pense à l'eternité

Re

La clé en question est branchée?

@+
Messages postés
1175
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
20 novembre 2019
20
oui

Re

Rien de particulier .

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
kabrice01
Messages postés
1175
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
20 novembre 2019
20
salut Guillaume5188, j'ai enfin réussi voici le lien https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120714_n14f15w5s11p5

Bonjour,
Au cas où, j'ai déjà eu ce problème avec une clé usb dont la table de partitions était corrompue (pas de virus en ce cas donc).
Après avoir récupéré ce que j'ai pu ( https://www.commentcamarche.net/faq/309-recuperer-des-donnees-sur-disque-dur-et-cle-usb ) un formatage de la clé a été nécessaire.
Elle fonctionne sans problème depuis (6 mois).
kabrice01
Messages postés
1175
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
20 novembre 2019
20
désolé, vieux-pénible, j'ai déjà essayé ta méthode +sieurs fois, sans satisfaction
Messages postés
1175
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
20 novembre 2019
20
ou se trouve le bouton: "Cliquez ici pour déposer le fichier" ?
J'ai windows XP
Re

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " choose File", cherche un fichier à la fois :

C:\WINDOWS\system32\vilaunch.exe

Clique sur Scan It!

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
1175
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
20 novembre 2019
20
VOicie ce que virustotal m'affiche: http://hpics.li/424dfa5. Qu'est ce que je fais ensuite ?
pense à ta vie et pense à l'eternité

Bonjour

Ces dossiers sont bien encore présent sur le PC de ton ami.
Sont ils accessibles?
Si c'est le cas il ne reste plus qu'a formater ta clé et ensuite à y recopier ces fichiers.

@+
kabrice01
Messages postés
1175
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
20 novembre 2019
20
c 'est justement ça le drame, ces dossiers n'existent plus dans sa machine !
Utilisateur anonyme
Bonsoir

Et bien ils sont perdus.
Lis ceci et essaie un de ces logiciels

https://www.commentcamarche.net/faq/309-recuperer-des-donnees-sur-disque-dur-et-cle-usb

@+