Apparition de fichier locked ! QUE FAIRE ?

Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir,

En allumant mon ordinateur et en allant dans mes photos, j'ai vu que toutes mes photos personelles et très très précieuses apparaissent sous le nom de fichier commençant par locked ...... Il me faut absolument récupérer ses fichiers. Qu'est-il-arrivé à mon ordinateur ? Que faire ? Comment récupérer ses fichiers ?!

Merci d'avance de votre aide.

19 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Lindajap

    On va vérifier le PC :

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
    Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres !

    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    consrv.dll
    volsnap.sys
    hidserv.dll
    appmgmts.dll
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    wininet.dll
    wininit.exe
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    winlogon.exe
    wininit.ini
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    SAVEMBR:0
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Après fais de même avec l'autre rapport Extras.txt

    @++ :)
    0
  2. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai Google Chrome et j'ai téléchargé le fichier. Je l'ouvre mais Avast me le ferme d'office à chaque fois ! (EDIT : c'est réglé, le scan est en cours)
    0
  3. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Par contre est-ce-que mes photos sont perdues à tout jamais où je pourrais les récupérer ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    D'accord =D Merci de votre aide. J'attends la fin du scan alors.
    0
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Lindajap

    Double clic sur OTL.exe pour le lancer.
    (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

    * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    :OTL
    O3 - HKU\S-1-5-21-3739853591-990090566-2698449388-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O3 - HKU\S-1-5-21-3739853591-990090566-2698449388-1004\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:E937120C

    :Commands
    [EMPTYFLASH]
    [Emptytemp]


    * Clique sur " Correction " pour lancer la suppression.

    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

    * Au redémarrage , autorise OTL a s'exécuter.

    * Poste le rapport généré par OTL.

    @++ :)
    0
  7. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    L'ordinateur a redémaré mais OTL n'apparait pas. Je dois l'éxécuter moi-même ?
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Lindajap

    Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.

    @++ :)
    0
  9. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    J'suis désolée XD Mais avec la toute première liste ou celle envoyée à 23h02 ?
    0
  10. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    En éxécutant ORL ceci est apparu :

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-3739853591-990090566-2698449388-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3739853591-990090566-2698449388-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    ADS C:\ProgramData\Temp:E937120C deleted successfully.
    ========== COMMANDS ==========

    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Leila
    ->Flash cache emptied: 3306 bytes

    User: Linda
    ->Flash cache emptied: 42186 bytes

    User: Public

    User: Ryan
    ->Flash cache emptied: 115032 bytes

    Total Flash Files Cleaned = 0.00 mb

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Leila
    ->Temp folder emptied: 447801109 bytes
    ->Temporary Internet Files folder emptied: 389384372 bytes
    ->Java cache emptied: 77426431 bytes
    ->Flash cache emptied: 0 bytes

    User: Linda
    ->Temp folder emptied: 291109190 bytes
    ->Temporary Internet Files folder emptied: 2928895717 bytes
    ->Java cache emptied: 94759 bytes
    ->Google Chrome cache emptied: 409918633 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: Ryan
    ->Temp folder emptied: 16910630 bytes
    ->Temporary Internet Files folder emptied: 1086446482 bytes
    ->Java cache emptied: 14029379 bytes
    ->Google Chrome cache emptied: 67012628 bytes
    ->Flash cache emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 206024316 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
    RecycleBin emptied: 4710 bytes

    Total Files Cleaned = 5,660.00 mb

    OTL by OldTimer - Version 3.2.43.0 log created on 05162012_230334

    Files\Folders moved on Reboot...
    File move failed. C:\Users\Linda\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Lindajap

    Cela est bon, tu peux procédé avec l'outil matsnu1decrypt pour tes fichiers locked...

    @++ :)
    0
  12. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci beaucoup tout est revenu ! Merci encore.
    0
  13. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Par contre, l'un des disques dur s'est rempli j'ai fait un nettoyage avec CCcleaner mais ça ne change rien.
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Lindajap

    Tu parle du lecteur D: ?

    @++ :)
    0
  15. Lindajap Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui.
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Lindajap

    Télécharge FreeCommander ici :

    https://freecommander.com/fc_setup_.zip

    Quand il sera installer, clique dans le menu du haut sur Dossier/Lister le contenue d'un dossier. Dans la nouvelle page, dans Cible vérifie qui soit bien sur D: et Fichier créé dans c:\FileList.txt. Maintenant tu peux démarrer la création de la liste du dossier.

    Quand ça sera terminé, la liste ce trouve dans c:\FileList.txt

    Utilise cjoint.com https://www.cjoint.com/ pour poster en lien ton rapport

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0