Récupérer un fichier supprimé par l'antivirus? - Virus/Spywares - Windows & Software
Marsh Posté le 04-03-2010 à 19:15:02
bonjour
la première chose à faire est de désinfecter tes supports amovibles et ton disque dur ,pour cela tu vas faire ce qui suit:
Munis toi de tous tes supports amovibles (clés usb,disque durs externes,etc...)
Ferme toutes tes applications et enregistre le travail en cours.
Ferme toutes tes applications et enregistre le travail en cours.
Important: Ne poste pas le rapport directement sur ce forum
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
les antivirus(tous) n'arrivent pas à bloquer ces infections par support amovibles, Avira a eu le mérite de te les signaler,si, comme nous le ferons ensuite, ta carte mémoire avait été vaccinée ,elle n'aurait pas été infectée.
Marsh Posté le 04-03-2010 à 19:49:58
Essaye ça : http://www.pcinspector.de/SmartRec [...] language=1
Déjà testé et approuvé avec succès un autre produit de leur gamme !
Marsh Posté le 04-03-2010 à 20:44:17
pc inspector est un bon logiciel pour récupérer les données mais je pense qu'il est préférable d'abord de désinfecter les supports touchés,d'autant que cette infection venant d'Amérique du sud il sera intéressant de voir ce qu'il en est et si les outils classiques sont efficaces.
c'est toi qui décides h3CTOP
Marsh Posté le 04-03-2010 à 20:46:30
Passer tout un tas d'outils qui vont faire plein de choses sur la carte, c'est le meilleur moyen de flinguer toute chance de récupérer les fichiers. Maintenant que la machine est pourrie de toutes façons, vaut mieux récupérer les fichiers et les mettre à l'abri, puis passer les outils nettoyage.
Marsh Posté le 04-03-2010 à 21:46:51
Pour l'instant l'outil que je fais passer en option1 ne fait rien d'autre que scanner les supports amovibles et le HDD pour voir ce qu'est cette infection et adapter ensuite la stratégie.
il est aussi possible que cet outil après "l'option 2" rende possible à nouveau la lecture complète de la carte.
si tu optes pour la récupération avec "pc inspector" pense bien que le log ne sait pas trier ,il va donc récupérer aussi les fichiers infectés => ne mets pas cette sauvegarde sur un disque(externe par exemple) non vacciné.
à ta guise
Si tu pouvais exporter le rapport d'antivir ce serait un plus regarde sur ce lien
héberge ensuite le fichier.txt sur cijoint.fr et poste nous le lien obtenu.
Marsh Posté le 05-03-2010 à 22:07:59
Je tente d'abord la désinfection. De toute façon pour le moment je considère mes photos perdues, donc si au moins je peux faire le ménage c'est déjà bien!
J'ignorais qu'il était possible de "vacciner" des supports amovibles ainsi.
Voici le rapport de usbfix:
http://www.cijoint.fr/cjlink.php?f [...] vMMo36.txt
Merci de vos messages à tous.
Marsh Posté le 05-03-2010 à 23:06:02
Bonsoir
l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:
Si tu peux ,pense à nous montrer le rapport Antivir comme indiqué
A+
Citation : J'ignorais qu'il était possible de "vacciner" des supports amovibles ainsi |
pour info: tu pourras lire ce guide
l'outil usbFix en option2 vaccine automatiquement les disques
Bon week-end !
Marsh Posté le 06-03-2010 à 00:17:04
Voilà, je suis passé par l'option 2.
Le nouveau rapport est ici:
http://www.cijoint.fr/cjlink.php?f [...] BuClye.txt
Pour le rapport antivir, je ne savais pas où le trouver
en cherchant un peu, c'est pas si dur!
Mais visiblement le site ne veux pas que je les envoi...
il me dit toujours "Vous n'avez pas choisi de fichier!"
Ah oui, maintenant mon bureau n'affiche plus les gadgets vista et je ne peux plus désactiver le pavé tactile. Un redémarrage et ça ira mieux, sans doute.
Marsh Posté le 06-03-2010 à 00:39:12
Citation : il me dit toujours "Vous n'avez pas choisi de fichier!" |
il faut fermer et recharger la page ,mais il faut aussi parfois supprimer le "cookie" de cijoint pour pouvoir envoyer un nouveau fichier
pour se rendre compte si il n'y a pas d'autres infections sur ton PC car usbFix ne voit pas tout bien sûr je te propose de faire un diagnostic avec un log spécialisé:
Bonne nuit!
Marsh Posté le 06-03-2010 à 01:09:51
Bon,
et rien de spécial pour usbfix?
J'ai fais le scan avec ZHP, voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] Zikgpn.txt
Je retente de poster pour Antivir:
Bon alors maintenant il n'accepte pas les fichiers .log alors que tout à l'heure j'ai bien fais un enregistrement .txt
capricieux cijoint.fr!
je laisse tomber.
Tchau, encore merci!
Marsh Posté le 06-03-2010 à 01:14:10
pour usbFix c'est OK.
non ".log" il prend pas il faut le copier dans le bloc note avant de l'envoyer en ;txt
par contre je ne regarderais le rapport que demain ,un peu sommeil là :-)
Marsh Posté le 06-03-2010 à 01:25:02
Hahaha, oui je me doute.
Moi je suis... au Brésil, eh non, je suis pas un vampire!
.log ça m'échappe car c'est le bloc note qui m'ouvre les fichiers.
Du coup j'ai ré-enregistré avec un autre nom et là ça fonctionne.
http://www.cijoint.fr/cjlink.php?f [...] wEJbxM.txt
http://www.cijoint.fr/cjlink.php?f [...] Lf59DI.txt
Allez, bonne nuit.
@+
Marsh Posté le 06-03-2010 à 01:44:57
j'ai quand même jeté un oeil sur ton rapport zhp, il y a une infection "Navipromo" et" Adware Favorit"
on voit ça demain
Dodo
________________________________________________________________________________________
Bonjour
comme je te disais hier il y a possibilité d' infection particulière,tu vas donc passer cet outil:
A+
Marsh Posté le 10-03-2010 à 12:59:05
Bonjour
où en es tu?
il serait intéressant de récupérer un ou deux fichiers depuis la quarantaine d'Antivir (aucun risque, puisque leur extension est modifiée). Pour ça, il faut afficher les fichiers cachés:
4bb67d46.qua
4bf3b29a.qua
Marsh Posté le 17-03-2010 à 03:35:56
Ohlala, désolé je n'avais pas vu la mise à jour du message...
Je verrai demain si j'ai le temps de m'occuper des infections possible de mon ordi.
Ce soir j'envoie en revanche les 2 fichiers de quarantaine.
Bon... cijoint.fr refuse les extensions .rar
il faut donc à tout prix un .zip?
J'y vois donc demain, là je vais dormir.
Merci de la patience
Bonne journée.
Marsh Posté le 23-03-2010 à 00:13:51
Voici les deux fichiers de quarantaine,
envoyé en zip ça passe.
http://www.cijoint.fr/cjlink.php?f [...] AIReVE.zip
Pas le temps de voir à l'infection potentielle du PC pour le moment...
AU fait, mes photos, j'ai pu (presque toutes) les récupérer avec pcinspector. Youhou! trop bien. Les mystères de l'informatique...
Marsh Posté le 04-03-2010 à 18:02:52
Bonjour à vous tous,
je suis en voyage en Amérique du Sud, mon ancienne caméra ayant eu un problème j'ai utilisé un PC hasardeux pour transférer mes photos sur clé usb, par peur de perdre ces dernières...
Rentré chez moi, je compte mettre mes photos sur mon ordi:
le PC que j'ai utilisé était infecté, il a pourri ma carte mémoire ET ma sauvegarde sur clé usb.
C'était bien la peine de faire une sauvegarde "au cas ou", grâce à cette brillante idée j'ai perdu la moitié de mes photos d'Argentine!
en branchant l'un ou l'autre, mon antivirus (Avira) a affiché une multitude d'alertes.
Le dossier photos (DCIM) de ma carte mémoire a tout simplement disparu, quand à la clé usb les fichiers sont toujours présents (quand je vais dans propriétés elle est toujours aussi pleine) mais la majorité des fichiers sont devenus invisibles...
Ma question est:
existe t'il un moyen de contrer la barrière que l'antivirus à mis et rendre ces fichiers visibles/accessibles, malgré les risques encourus...?
Par ailleurs le dossier DCIM de la carte mémoire a probablement été conservé quelque part dans l'ordinateur non? (en quarantaine par exemple?) idem, est-ce possible de le retrouver et de le rendre accessible....
C'est à priori pas judicieux de vouloir ouvrir des fichiers infectés, mais mes photos... argh!
Si y'a une solution qui se pointe, je suis preneur!
Puis si non, perdre des photos on n'en meurt pas, mais quand même...
Mis à part ça, j'en profite pour dire que Avira ne me paraît pas très efficace...
Merci à vous. bonne journée