Fichiers supprimés suite à un virus
Jaaw
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Dimanche, suite a une soudaine attaque de virus après avoir "tenté" d'installer ZoneAlarme...(free!!!) Mon ordi s'est soudain mis à tourner plein pot et à m'afficher des messages d'erreurs, "disque dur secteurs défectueux", win32 fichiers manquants, température état critique, ....
J'ai voulu faire une restauration à une date antérieure et au redémarrage, fond d'écran noir, une seule icone, échec de la restauration... et mon disque dur secondaire qui tourne à fond!
J'ai tout coupé, débranché mon disque dur secondaire et réinstallé windows (7) comme avant.
Tout fonctionne bien mais soucis, 80% de mes données ont disparues sur mon disque secondaire, les dossiers sont là, quand je vais dans les propriétés ils font encore leur taille d'origine sur le disque mais pourtant bel et bien VIDES!! :-( 220Go de vacances, soirées, sorties, etc!!!!!
J'ai essayé récuva mais sans résultats...
HELP!!!
Dimanche, suite a une soudaine attaque de virus après avoir "tenté" d'installer ZoneAlarme...(free!!!) Mon ordi s'est soudain mis à tourner plein pot et à m'afficher des messages d'erreurs, "disque dur secteurs défectueux", win32 fichiers manquants, température état critique, ....
J'ai voulu faire une restauration à une date antérieure et au redémarrage, fond d'écran noir, une seule icone, échec de la restauration... et mon disque dur secondaire qui tourne à fond!
J'ai tout coupé, débranché mon disque dur secondaire et réinstallé windows (7) comme avant.
Tout fonctionne bien mais soucis, 80% de mes données ont disparues sur mon disque secondaire, les dossiers sont là, quand je vais dans les propriétés ils font encore leur taille d'origine sur le disque mais pourtant bel et bien VIDES!! :-( 220Go de vacances, soirées, sorties, etc!!!!!
J'ai essayé récuva mais sans résultats...
HELP!!!
A voir également:
- Fichiers supprimés suite à un virus
- Fichier impossible à supprimer - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Comment ouvrir un fichier bin ? - Guide
2 réponses
bonjour, et si tu affiche les fichiers cachés est ce que tes trucs réaparraissent dans les dossiers !! pas bon de déconnecter un dd comme cela si tu avais une infection il fallait voir à la traité , car certaine on cette faculté de mettre les chose en cachés , essais de passer pré-scan en espérant qu'il pourra réparrer , ou sinon avec roguekiller option 6 mais normalement cela est dans les précédures de désinfection pas après une réinstallation du disque système
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
Problème résolu,
Je ne sais pas trop pourquoi mais avec pre_scan tout est réapparu, c'est le principal!
Merci à vous!
Je ne sais pas trop pourquoi mais avec pre_scan tout est réapparu, c'est le principal!
Merci à vous!
bonjour, pré_scan est un outil que gen_hacman nous a mis à disposition , il chasse les rogues entre autre !! tous comme roguekiller , mais il réparre les fichiers au passage alors que roguekiller le fais avec l'option 6 c'est pour cela que j'ai préféré pré_scan
bon la je te proposerais de faire un usbfix pour être sur que les disque sont OK et comme cela tu sera vacciné contre les infections de type support amovible !!
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
bon la je te proposerais de faire un usbfix pour être sur que les disque sont OK et comme cela tu sera vacciné contre les infections de type support amovible !!
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
jacques.gache - 31 mai 2011 à 19:32
Dés que j'ai remonté mon disque je teste&poste ça.
gen-hackman - 31 mai 2011 à 19:43
Non, désolé. Depuis que j'ai exécuté pré_scan, au démarrage j'ai toujours deux documents desktop-bloc notes qui s'ouvrent donc j'ai tout supprimé. (Ça n'a rien changé d'ailleurs. ??)
Les deux documents sont identiques:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Dés que j'ai remonté mon disque je teste&poste ça.
gen-hackman - 31 mai 2011 à 19:43
Non, désolé. Depuis que j'ai exécuté pré_scan, au démarrage j'ai toujours deux documents desktop-bloc notes qui s'ouvrent donc j'ai tout supprimé. (Ça n'a rien changé d'ailleurs. ??)
Les deux documents sont identiques:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
J'ai déjà essayé l'option "afficher les dossiers cachés" mais sans résultats.
Excusez mon manque de précision, en fait j'ai deux disques dur interne, un C: Système et un Z: pour tous mes doc perso, photos, vidéos, ... Lors de mon soucis j'ai fais un appui long sur mon bouton marche/arrêt pour couper l'ordinateur. J'ai débrancher mon disque secondaire et tenté de redémarrer mais plus rien, juste un curseur blanc qui clignote. J'ai donc formaté et réinstallé windows sur C:
Je viens d'essayer Pre_scan, je ne sais pas trop à quoi il sert ni ce qu'il à fait exactement mais après un bon quart d'heure de travail (dont une bonne partie sur "réorganiser fichiers/dossiers" tout est réapparu!!
Encore MERCI!!
j'ai fait le pre scan car j'avais le meme probleme que jaaw et maintenant mon ordi ne s'allume plus du tout alors A L'AIDE s.v.p.
merci
sinon as tu essayer de démarrer en mode sans echec et si il démarre fais une restauration système à date et heure avant le passage de pré-scan !!