Un saleté de virus => mes données invisibles
Nanaeris
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour à tous.
Voilà, cette aprem', j'ai un virus qui s'est manifesté assez vite, il a detruit pas mal de données ect. J'ai formaté l'ordinateur et c'est plus ou moins rentré dans l'ordre.
Mais le problême pour moi, c'est mon disque dur externe...
Tout a disparu! Il n'y a plus rien... Mais je vois que de la place est encore prise (285 Go pris sur 485)
Ma question est la suivante : Est ce que je peux les recupérés??
Y'a - t - il encore un espoir? Est ce que les fichiers sont "cachés"?
Je vous remercie de votre aide!
Voilà, cette aprem', j'ai un virus qui s'est manifesté assez vite, il a detruit pas mal de données ect. J'ai formaté l'ordinateur et c'est plus ou moins rentré dans l'ordre.
Mais le problême pour moi, c'est mon disque dur externe...
Tout a disparu! Il n'y a plus rien... Mais je vois que de la place est encore prise (285 Go pris sur 485)
Ma question est la suivante : Est ce que je peux les recupérés??
Y'a - t - il encore un espoir? Est ce que les fichiers sont "cachés"?
Je vous remercie de votre aide!
A voir également:
- Un saleté de virus => mes données invisibles
- Fuite données maif - Guide
- Virus mcafee - Accueil - Piratage
- Effacer les données de navigation sur android - Guide
- Trier des données excel - Guide
- Données personnelles - Accueil - Windows
10 réponses
Bonjour,
- Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour,
Ton DD externe était branché lors du formatage? Si c'est le cas, alors il est possible que le formatage l'est atteint et que l'es formaté par la même occasion...mais dans ce cas là tu n'aurais pas 285/485 Go donc ce n'est pas ca!
Il est également possible que ton virus se soit étendu jusque ton DD externe et donc qu'il l'est parasité.
Fais un scan avec un antivirus de ton DD externe (je te conseille personnellement avast), tu verras ce qu'il en ressort.
Cordialement.
Ton DD externe était branché lors du formatage? Si c'est le cas, alors il est possible que le formatage l'est atteint et que l'es formaté par la même occasion...mais dans ce cas là tu n'aurais pas 285/485 Go donc ce n'est pas ca!
Il est également possible que ton virus se soit étendu jusque ton DD externe et donc qu'il l'est parasité.
Fais un scan avec un antivirus de ton DD externe (je te conseille personnellement avast), tu verras ce qu'il en ressort.
Cordialement.
bonjour, ça ne marche pas, quand je lance le logiciel, ça me met, en gros " brancher tous vos peripheriques externes
mettre sous tension vos disques durs externes "
et ensuite " Line 2786 (files C:\Usbfix\ Go.exe
Error : Variable used without being declared
et non, j'ai entamé le formatage qu'apres avoir vu que j'avais perdu tout ce que j'avais dans mon disque dur et sur mon ordinateur
mettre sous tension vos disques durs externes "
et ensuite " Line 2786 (files C:\Usbfix\ Go.exe
Error : Variable used without being declared
et non, j'ai entamé le formatage qu'apres avoir vu que j'avais perdu tout ce que j'avais dans mon disque dur et sur mon ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non, pardon j'me suis trompé et je viens de réaliser ce que j'ai ecrit et que je n'ai pas précisé, je ne l'ai pas formater le DD externe, juste celui de l'ordinateur
Ok On va faire autrement. Connecte ton disque au PC.
Ensuite tu fais ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Ensuite tu fais ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 00:03:12
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 00:03:12
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Peux-tu me poster ces deux rapports :
RKreport[1].txt ; RKreport[2].txt
Ils sont sur ton bureau
Smart
RKreport[1].txt ; RKreport[2].txt
Ils sont sur ton bureau
Smart
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 00:00:42
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B0714 -> HOOKED (Unknown @ 0xF7C21DFC)
SSDT[41] : NtCreateKey @ 0x80618BD2 -> HOOKED (Unknown @ 0xF7C21DB6)
SSDT[50] : NtCreateSection @ 0x8059F23E -> HOOKED (Unknown @ 0xF7C21E06)
SSDT[53] : NtCreateThread @ 0x805C5AD0 -> HOOKED (Unknown @ 0xF7C21DAC)
SSDT[63] : NtDeleteKey @ 0x80619062 -> HOOKED (Unknown @ 0xF7C21DBB)
SSDT[65] : NtDeleteValueKey @ 0x80619232 -> HOOKED (Unknown @ 0xF7C21DC5)
SSDT[68] : NtDuplicateObject @ 0x805B21F0 -> HOOKED (Unknown @ 0xF7C21DF7)
SSDT[98] : NtLoadKey @ 0x8061A902 -> HOOKED (Unknown @ 0xF7C21DCA)
SSDT[122] : NtOpenProcess @ 0x805BFB78 -> HOOKED (Unknown @ 0xF7C21D98)
SSDT[128] : NtOpenThread @ 0x805BFE04 -> HOOKED (Unknown @ 0xF7C21D9D)
SSDT[193] : NtReplaceKey @ 0x8061A7B2 -> HOOKED (Unknown @ 0xF7C21DD4)
SSDT[204] : NtRestoreKey @ 0x80616FDA -> HOOKED (Unknown @ 0xF7C21DCF)
SSDT[213] : NtSetContextThread @ 0x805C61F2 -> HOOKED (Unknown @ 0xF7C21E0B)
SSDT[247] : NtSetValueKey @ 0x80617292 -> HOOKED (Unknown @ 0xF7C21DC0)
SSDT[257] : NtTerminateProcess @ 0x805C74C8 -> HOOKED (Unknown @ 0xF7C21DA7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C21E10)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C21E15)
¤¤¤ Infection : ¤¤¤
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 00:01:31
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B0714 -> HOOKED (Unknown @ 0xF7C21DFC)
SSDT[41] : NtCreateKey @ 0x80618BD2 -> HOOKED (Unknown @ 0xF7C21DB6)
SSDT[50] : NtCreateSection @ 0x8059F23E -> HOOKED (Unknown @ 0xF7C21E06)
SSDT[53] : NtCreateThread @ 0x805C5AD0 -> HOOKED (Unknown @ 0xF7C21DAC)
SSDT[63] : NtDeleteKey @ 0x80619062 -> HOOKED (Unknown @ 0xF7C21DBB)
SSDT[65] : NtDeleteValueKey @ 0x80619232 -> HOOKED (Unknown @ 0xF7C21DC5)
SSDT[68] : NtDuplicateObject @ 0x805B21F0 -> HOOKED (Unknown @ 0xF7C21DF7)
SSDT[98] : NtLoadKey @ 0x8061A902 -> HOOKED (Unknown @ 0xF7C21DCA)
SSDT[122] : NtOpenProcess @ 0x805BFB78 -> HOOKED (Unknown @ 0xF7C21D98)
SSDT[128] : NtOpenThread @ 0x805BFE04 -> HOOKED (Unknown @ 0xF7C21D9D)
SSDT[193] : NtReplaceKey @ 0x8061A7B2 -> HOOKED (Unknown @ 0xF7C21DD4)
SSDT[204] : NtRestoreKey @ 0x80616FDA -> HOOKED (Unknown @ 0xF7C21DCF)
SSDT[213] : NtSetContextThread @ 0x805C61F2 -> HOOKED (Unknown @ 0xF7C21E0B)
SSDT[247] : NtSetValueKey @ 0x80617292 -> HOOKED (Unknown @ 0xF7C21DC0)
SSDT[257] : NtTerminateProcess @ 0x805C74C8 -> HOOKED (Unknown @ 0xF7C21DA7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C21E10)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C21E15)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2000JS-22MHB0 +++++
--- User ---
[MBR] d5c872392f72599a763941a73e66a240
[BSP] 88b76cbc0a68ebce006f09e5a85d9307 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190771 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 00:00:42
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B0714 -> HOOKED (Unknown @ 0xF7C21DFC)
SSDT[41] : NtCreateKey @ 0x80618BD2 -> HOOKED (Unknown @ 0xF7C21DB6)
SSDT[50] : NtCreateSection @ 0x8059F23E -> HOOKED (Unknown @ 0xF7C21E06)
SSDT[53] : NtCreateThread @ 0x805C5AD0 -> HOOKED (Unknown @ 0xF7C21DAC)
SSDT[63] : NtDeleteKey @ 0x80619062 -> HOOKED (Unknown @ 0xF7C21DBB)
SSDT[65] : NtDeleteValueKey @ 0x80619232 -> HOOKED (Unknown @ 0xF7C21DC5)
SSDT[68] : NtDuplicateObject @ 0x805B21F0 -> HOOKED (Unknown @ 0xF7C21DF7)
SSDT[98] : NtLoadKey @ 0x8061A902 -> HOOKED (Unknown @ 0xF7C21DCA)
SSDT[122] : NtOpenProcess @ 0x805BFB78 -> HOOKED (Unknown @ 0xF7C21D98)
SSDT[128] : NtOpenThread @ 0x805BFE04 -> HOOKED (Unknown @ 0xF7C21D9D)
SSDT[193] : NtReplaceKey @ 0x8061A7B2 -> HOOKED (Unknown @ 0xF7C21DD4)
SSDT[204] : NtRestoreKey @ 0x80616FDA -> HOOKED (Unknown @ 0xF7C21DCF)
SSDT[213] : NtSetContextThread @ 0x805C61F2 -> HOOKED (Unknown @ 0xF7C21E0B)
SSDT[247] : NtSetValueKey @ 0x80617292 -> HOOKED (Unknown @ 0xF7C21DC0)
SSDT[257] : NtTerminateProcess @ 0x805C74C8 -> HOOKED (Unknown @ 0xF7C21DA7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C21E10)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C21E15)
¤¤¤ Infection : ¤¤¤
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 00:01:31
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B0714 -> HOOKED (Unknown @ 0xF7C21DFC)
SSDT[41] : NtCreateKey @ 0x80618BD2 -> HOOKED (Unknown @ 0xF7C21DB6)
SSDT[50] : NtCreateSection @ 0x8059F23E -> HOOKED (Unknown @ 0xF7C21E06)
SSDT[53] : NtCreateThread @ 0x805C5AD0 -> HOOKED (Unknown @ 0xF7C21DAC)
SSDT[63] : NtDeleteKey @ 0x80619062 -> HOOKED (Unknown @ 0xF7C21DBB)
SSDT[65] : NtDeleteValueKey @ 0x80619232 -> HOOKED (Unknown @ 0xF7C21DC5)
SSDT[68] : NtDuplicateObject @ 0x805B21F0 -> HOOKED (Unknown @ 0xF7C21DF7)
SSDT[98] : NtLoadKey @ 0x8061A902 -> HOOKED (Unknown @ 0xF7C21DCA)
SSDT[122] : NtOpenProcess @ 0x805BFB78 -> HOOKED (Unknown @ 0xF7C21D98)
SSDT[128] : NtOpenThread @ 0x805BFE04 -> HOOKED (Unknown @ 0xF7C21D9D)
SSDT[193] : NtReplaceKey @ 0x8061A7B2 -> HOOKED (Unknown @ 0xF7C21DD4)
SSDT[204] : NtRestoreKey @ 0x80616FDA -> HOOKED (Unknown @ 0xF7C21DCF)
SSDT[213] : NtSetContextThread @ 0x805C61F2 -> HOOKED (Unknown @ 0xF7C21E0B)
SSDT[247] : NtSetValueKey @ 0x80617292 -> HOOKED (Unknown @ 0xF7C21DC0)
SSDT[257] : NtTerminateProcess @ 0x805C74C8 -> HOOKED (Unknown @ 0xF7C21DA7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C21E10)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C21E15)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2000JS-22MHB0 +++++
--- User ---
[MBR] d5c872392f72599a763941a73e66a240
[BSP] 88b76cbc0a68ebce006f09e5a85d9307 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190771 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Branche ton disque sur le PC
Relance rogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Relance rogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
