Bonjour à vous tous,
je suis en voyage en Amérique du Sud, mon ancienne caméra ayant eu un problème j'ai utilisé un PC hasardeux pour transférer mes photos sur clé usb, par peur de perdre ces dernières...
Rentré chez moi, je compte mettre mes photos sur mon ordi:
le PC que j'ai utilisé était infecté, il a pourri ma carte mémoire ET ma sauvegarde sur clé usb.
C'était bien la peine de faire une sauvegarde "au cas ou", grâce à cette brillante idée j'ai perdu la moitié de mes photos d'Argentine!
 
 
en branchant l'un ou l'autre, mon antivirus (Avira) a affiché une multitude d'alertes.
Le dossier photos (DCIM) de ma carte mémoire a tout simplement disparu, quand à la clé usb les fichiers sont toujours présents (quand je vais dans propriétés elle est toujours aussi pleine) mais la majorité des fichiers sont devenus invisibles...
 
Ma question est:
existe t'il un moyen de contrer la barrière que l'antivirus à mis et rendre ces fichiers visibles/accessibles, malgré les risques encourus...?
Par ailleurs le dossier DCIM de la carte mémoire a probablement été conservé quelque part dans l'ordinateur non? (en quarantaine par exemple?) idem, est-ce possible de le retrouver et de le rendre accessible....
 
C'est à priori pas judicieux de vouloir ouvrir des fichiers infectés, mais mes photos... argh!
 
Si y'a une solution qui se pointe, je suis preneur!
 
Puis si non, perdre des photos on n'en meurt pas, mais quand même...
 
 
 
Mis à part ça, j'en profite pour dire que Avira ne me paraît pas très efficace...
 
Merci à vous. bonne journée

bonjour
la première chose à faire est de désinfecter tes supports amovibles et ton disque dur ,pour cela tu vas faire ce qui suit:
 
Munis toi de tous tes supports amovibles (clés usb,disque durs externes,etc...)  
Ferme toutes tes applications et enregistre le travail en cours.
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite héberge  le rapport UsbFix.txt qui apparaîtra sur ce site et poste moi le lien qui te sera fourni
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Ferme toutes tes applications et enregistre le travail en cours.
 
Important: Ne poste pas le rapport directement sur ce forum
 
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
les antivirus(tous) n'arrivent pas à bloquer ces infections par support amovibles, Avira a eu le mérite de te les signaler,si, comme nous le ferons ensuite, ta carte mémoire avait été vaccinée ,elle n'aurait pas été infectée.

Essaye ça : http://www.pcinspector.de/SmartRec [...] language=1
Déjà testé et approuvé avec succès un autre produit de leur gamme !

pc inspector est un bon logiciel pour récupérer les données mais je pense qu'il est préférable d'abord de désinfecter les supports touchés,d'autant que cette infection venant d'Amérique du sud il sera intéressant de voir ce qu'il en est et si les outils classiques sont efficaces.
c'est toi qui décides h3CTOP    

Passer tout un tas d'outils qui vont faire plein de choses sur la carte, c'est le meilleur moyen de flinguer toute chance de récupérer les fichiers. Maintenant que la machine est pourrie de toutes façons, vaut mieux récupérer les fichiers et les mettre à l'abri, puis passer les outils nettoyage.

Pour l'instant l'outil que je fais passer en option1 ne fait rien d'autre que scanner les supports amovibles et le HDD pour voir ce qu'est cette infection et adapter ensuite la stratégie.
il est aussi possible que cet outil après "l'option 2" rende possible à nouveau la lecture complète de la carte.
 
si tu optes pour la récupération avec "pc inspector" pense bien que le log ne sait pas trier ,il va donc récupérer aussi les fichiers infectés => ne mets pas cette sauvegarde sur un disque(externe par exemple)  non vacciné.
 
à ta guise
 
Si tu pouvais exporter le rapport d'antivir ce serait un plus regarde sur ce lien
 
héberge ensuite le fichier.txt sur  cijoint.fr et poste nous le lien obtenu.

Je tente d'abord la désinfection. De toute façon pour le moment je considère mes photos perdues, donc si au moins je peux faire le ménage c'est déjà bien!
J'ignorais qu'il était possible de "vacciner" des supports amovibles ainsi.
 
Voici le rapport de usbfix:
http://www.cijoint.fr/cjlink.php?f [...] vMMo36.txt
 
 
Merci de vos messages à tous.

Bonsoir

l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisi l'option 2 ( Suppression )
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
•  /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
• Il faut sélectionner "UsbFix" dans le menu déroulant
• Merci d'avance pour ta contribution !!

Si tu peux ,pense à nous montrer le rapport Antivir comme indiqué
A+

pour info: tu pourras lire ce guide
l'outil usbFix  en option2 vaccine automatiquement les disques

Bon week-end !

Voilà, je suis passé par l'option 2.
Le nouveau rapport est ici:
http://www.cijoint.fr/cjlink.php?f [...] BuClye.txt
 
 
Pour le rapport antivir, je ne savais pas où le trouver
en cherchant un peu, c'est pas si dur!
Mais visiblement le site ne veux pas que je les envoi...
il me dit toujours "Vous n'avez pas choisi de fichier!"
 
 
Ah oui, maintenant mon bureau n'affiche plus les gadgets vista et je ne peux plus désactiver le pavé tactile. Un redémarrage et ça ira mieux, sans doute.

il faut fermer et recharger la page ,mais il faut aussi parfois supprimer le "cookie" de cijoint pour pouvoir envoyer un nouveau fichier
 
pour se rendre compte si il n'y a pas d'autres infections sur ton PC car usbFix ne voit pas tout bien sûr je te propose de faire un diagnostic avec un log spécialisé:
 

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonne nuit!

Bon,
et rien de spécial pour usbfix?
 
J'ai fais le scan avec ZHP, voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] Zikgpn.txt
 
 
 
Je retente de poster pour Antivir:
Bon alors maintenant il n'accepte pas les fichiers .log alors que tout à l'heure j'ai bien fais un enregistrement .txt
capricieux cijoint.fr!
je laisse tomber.
 
Tchau, encore merci!

pour usbFix c'est OK.
 
non ".log" il prend pas il faut le copier dans le bloc note avant de l'envoyer en ;txt
 
par contre je ne regarderais le rapport que demain ,un peu sommeil là :-)

Hahaha, oui je me doute.
Moi je suis... au Brésil, eh non, je suis pas un vampire!
 
.log ça m'échappe car c'est le bloc note qui m'ouvre les fichiers.
Du coup j'ai ré-enregistré avec un autre nom et là ça fonctionne.
http://www.cijoint.fr/cjlink.php?f [...] wEJbxM.txt
http://www.cijoint.fr/cjlink.php?f [...] Lf59DI.txt
 
Allez, bonne nuit.
@+

j'ai quand même jeté un oeil sur ton rapport zhp, il y a une infection "Navipromo" et" Adware Favorit"
 
on voit ça demain
 
Dodo
________________________________________________________________________________________
 
Bonjour
comme je te disais hier il y a  possibilité d' infection particulière,tu vas donc passer cet outil:
 

• Télécharge sur le bureau Navilog1  
• Si ton antivirus s'affole , le désactiver
• sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
• sous XP : double-clic dessus pour le lancer
• taper F
• Appuyer sur une touche jusqu' arriver aux options
• Choisir Recherche/Désinfection automatique => ( taper 1 )
• un rapport : fixnavi.txt sera généré dans ==> C :
• heberge le sur cijoint.fr et poste moi le lien dans ta prochaine réponse sur le forum

A+

Bonjour
 
où en es tu?
 
il serait intéressant de récupérer un ou deux fichiers depuis la quarantaine d'Antivir (aucun risque, puisque leur extension est modifiée). Pour ça, il faut afficher les fichiers cachés:
 

• Sous Vista,  dans le menu "Organiser" choisis "Options des dossiers et de recherche"
• ouvre l'onglet "Affichage"  
• coche la case "Afficher les dossiers et fichiers cachés".

• rends toi dans ce dossier: C:\ProgramData\Avira\AntiVir Desktop\INFECTED

• zippe ces deux fichiers et poste les via cijoint.fr stp :  

4bb67d46.qua
4bf3b29a.qua
 
 
 

Ohlala, désolé je n'avais pas vu la mise à jour du message...
 
Je verrai demain si j'ai le temps de m'occuper des infections possible de mon ordi.
Ce soir j'envoie en revanche les 2 fichiers de quarantaine.
 
Bon... cijoint.fr refuse les extensions .rar
il faut donc à tout prix un .zip?
J'y vois donc demain, là je vais dormir.
 
Merci de la patience
 
Bonne journée.

Voici les deux fichiers de quarantaine,
envoyé en zip ça passe.
 
http://www.cijoint.fr/cjlink.php?f [...] AIReVE.zip
 
Pas le temps de voir à l'infection potentielle du PC pour le moment...
 
AU fait, mes photos, j'ai pu (presque toutes) les récupérer avec pcinspector. Youhou! trop bien. Les mystères de l'informatique...