Fichiers corrompus
lamite60
Messages postés
5
Statut
Membre
-
Rems 69 Messages postés 378 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Rems 69 Messages postés 378 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai contracté un virus dans "mes documents" , qui s'ouvrait au démarrage de Windows XP et que me renvoyait sur une page me demandant des codes Paysafecard 100€.
J'ai réussis à redémarrer mon PC en mode sans echec pour restauration , mais sans pouvoir faire de restauration (pas de date proposée antérieure au virus).
Finalement en scanant avec des antivirus j'ai réussit un redémarrage classique.
Cependant tous les fichiers qui sont dans "mes documents" sont corrompus , date de création 13 fevrier 1601 , et des noms du type AeffffVfVffVVVfVf sans extension.
Dois je supprimer définitivement tous ces fichiers ou sont ils récupérables?
j'ai contracté un virus dans "mes documents" , qui s'ouvrait au démarrage de Windows XP et que me renvoyait sur une page me demandant des codes Paysafecard 100€.
J'ai réussis à redémarrer mon PC en mode sans echec pour restauration , mais sans pouvoir faire de restauration (pas de date proposée antérieure au virus).
Finalement en scanant avec des antivirus j'ai réussit un redémarrage classique.
Cependant tous les fichiers qui sont dans "mes documents" sont corrompus , date de création 13 fevrier 1601 , et des noms du type AeffffVfVffVVVfVf sans extension.
Dois je supprimer définitivement tous ces fichiers ou sont ils récupérables?
A voir également:
- Fichiers corrompus
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Réparer les fichiers corrompus - Guide
- Explorateur de fichiers - Accueil - Windows
- Wetransfer gratuit fichiers lourd - Guide
35 réponses
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?BGpka1zwcBU
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?BGpka1zwcBU
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by pc at 15/07/2012 10:01:06
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Skype C2C Service
ABSENT Key: Service: Skype C2C Servicee.exe
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\PartyFrance
========== Valeur(s) du Registre ==========
ABSENT RunValue: MsgCenterExe
ABSENT RunValue: CTFMON.EXE
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader update.lnk
ABSENT File: c:\program files\downloadmanager\jdupdate.exe
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader.lnk
ABSENT File: c:\program files\downloadmanager\jdownloaderportable.exe
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader uninstaller.lnk
ABSENT File: c:\program files\downloadmanager\jduninstall.exe
SUPPRIME Reboot c:\documents and settings\all users\application data\skype\toolbars\skype c2c service\c2c_service.exe
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE http://cjoint.com/?BGpjQVzQ9m0O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.)
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Fichier(s)
1 : Autre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 10:01:06 [1993]
Fichier d'export Registre :
Run by pc at 15/07/2012 10:01:06
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Skype C2C Service
ABSENT Key: Service: Skype C2C Servicee.exe
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\PartyFrance
========== Valeur(s) du Registre ==========
ABSENT RunValue: MsgCenterExe
ABSENT RunValue: CTFMON.EXE
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader update.lnk
ABSENT File: c:\program files\downloadmanager\jdupdate.exe
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader.lnk
ABSENT File: c:\program files\downloadmanager\jdownloaderportable.exe
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader uninstaller.lnk
ABSENT File: c:\program files\downloadmanager\jduninstall.exe
SUPPRIME Reboot c:\documents and settings\all users\application data\skype\toolbars\skype c2c service\c2c_service.exe
SUPPRIME Temporaires Windows:
========== Autre ==========
NON TRAITE http://cjoint.com/?BGpjQVzQ9m0O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.)
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Fichier(s)
1 : Autre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 10:01:06 [1993]
Je n'arrive pas à le copier directement , je suis passé par l'hébergeur
http://cjoint.com/?BGpkjcmujFN
http://cjoint.com/?BGpkjcmujFN
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super pour zhpfix,
passe à MBAM :
' target='_blank' rel='noopener noreferrer'>http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php</code>
passe à MBAM :
' target='_blank' rel='noopener noreferrer'>http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php</code>
J'ai 2 rapports , voici le 1er
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
pc :: PC-57BC9525B931 [administrateur]
Protection: Activé
15/07/2012 10:22:46
mbam-log-2012-07-15 (10-22-46).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259912
Temps écoulé: 47 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\HWTYIN25\DownloadManagerSetup[1].exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
pc :: PC-57BC9525B931 [administrateur]
Protection: Activé
15/07/2012 10:22:46
mbam-log-2012-07-15 (10-22-46).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259912
Temps écoulé: 47 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\HWTYIN25\DownloadManagerSetup[1].exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
et le 2ème
2012/07/15 10:21:17 +0200 PC-57BC9525B931 pc MESSAGE Starting protection
2012/07/15 10:21:26 +0200 PC-57BC9525B931 pc MESSAGE Protection started successfully
2012/07/15 10:21:29 +0200 PC-57BC9525B931 pc MESSAGE Starting IP protection
2012/07/15 10:21:39 +0200 PC-57BC9525B931 pc MESSAGE IP Protection started successfully
2012/07/15 10:21:46 +0200 PC-57BC9525B931 pc MESSAGE Starting database refresh
2012/07/15 10:21:46 +0200 PC-57BC9525B931 pc MESSAGE Stopping IP protection
2012/07/15 10:21:46 +0200 PC-57BC9525B931 pc MESSAGE IP Protection stopped
2012/07/15 10:21:56 +0200 PC-57BC9525B931 pc MESSAGE Database refreshed successfully
2012/07/15 10:21:56 +0200 PC-57BC9525B931 pc MESSAGE Starting IP protection
2012/07/15 10:22:06 +0200 PC-57BC9525B931 pc MESSAGE IP Protection started successfully
2012/07/15 10:34:51 +0200 PC-57BC9525B931 pc MESSAGE Executing scheduled update: Daily
2012/07/15 10:35:02 +0200 PC-57BC9525B931 pc MESSAGE Scheduled update executed successfully: database updated from version v2012.07.15.06 to version v2012.07.15.07
2012/07/15 10:35:02 +0200 PC-57BC9525B931 pc MESSAGE Starting database refresh
2012/07/15 10:35:02 +0200 PC-57BC9525B931 pc MESSAGE Stopping IP protection
2012/07/15 10:35:02 +0200 PC-57BC9525B931 pc MESSAGE IP Protection stopped
2012/07/15 10:35:11 +0200 PC-57BC9525B931 pc MESSAGE Database refreshed successfully
2012/07/15 10:35:11 +0200 PC-57BC9525B931 pc MESSAGE Starting IP protection
2012/07/15 10:35:22 +0200 PC-57BC9525B931 pc MESSAGE IP Protection started successfully
2012/07/15 11:14:00 +0200 PC-57BC9525B931 pc MESSAGE Starting protection
2012/07/15 11:14:12 +0200 PC-57BC9525B931 pc MESSAGE Protection started successfully
2012/07/15 11:14:15 +0200 PC-57BC9525B931 pc MESSAGE Starting IP protection
2012/07/15 11:14:20 +0200 PC-57BC9525B931 pc MESSAGE IP Protection started successfully
2012/07/15 10:21:17 +0200 PC-57BC9525B931 pc MESSAGE Starting protection
2012/07/15 10:21:26 +0200 PC-57BC9525B931 pc MESSAGE Protection started successfully
2012/07/15 10:21:29 +0200 PC-57BC9525B931 pc MESSAGE Starting IP protection
2012/07/15 10:21:39 +0200 PC-57BC9525B931 pc MESSAGE IP Protection started successfully
2012/07/15 10:21:46 +0200 PC-57BC9525B931 pc MESSAGE Starting database refresh
2012/07/15 10:21:46 +0200 PC-57BC9525B931 pc MESSAGE Stopping IP protection
2012/07/15 10:21:46 +0200 PC-57BC9525B931 pc MESSAGE IP Protection stopped
2012/07/15 10:21:56 +0200 PC-57BC9525B931 pc MESSAGE Database refreshed successfully
2012/07/15 10:21:56 +0200 PC-57BC9525B931 pc MESSAGE Starting IP protection
2012/07/15 10:22:06 +0200 PC-57BC9525B931 pc MESSAGE IP Protection started successfully
2012/07/15 10:34:51 +0200 PC-57BC9525B931 pc MESSAGE Executing scheduled update: Daily
2012/07/15 10:35:02 +0200 PC-57BC9525B931 pc MESSAGE Scheduled update executed successfully: database updated from version v2012.07.15.06 to version v2012.07.15.07
2012/07/15 10:35:02 +0200 PC-57BC9525B931 pc MESSAGE Starting database refresh
2012/07/15 10:35:02 +0200 PC-57BC9525B931 pc MESSAGE Stopping IP protection
2012/07/15 10:35:02 +0200 PC-57BC9525B931 pc MESSAGE IP Protection stopped
2012/07/15 10:35:11 +0200 PC-57BC9525B931 pc MESSAGE Database refreshed successfully
2012/07/15 10:35:11 +0200 PC-57BC9525B931 pc MESSAGE Starting IP protection
2012/07/15 10:35:22 +0200 PC-57BC9525B931 pc MESSAGE IP Protection started successfully
2012/07/15 11:14:00 +0200 PC-57BC9525B931 pc MESSAGE Starting protection
2012/07/15 11:14:12 +0200 PC-57BC9525B931 pc MESSAGE Protection started successfully
2012/07/15 11:14:15 +0200 PC-57BC9525B931 pc MESSAGE Starting IP protection
2012/07/15 11:14:20 +0200 PC-57BC9525B931 pc MESSAGE IP Protection started successfully
Le Problème ne viens pas du PC , il fonctionne correctement , par contre les fichiers qui sont dans "Mes documents " sont toujours illisibles et ont une date de création au 13 fevrier 1601
est ce que tu peux faire une impression d'ecran de tes fichiers ?
gébérge la sur Cjoint et colel son lien ici pour que je puisse le voir :D
gébérge la sur Cjoint et colel son lien ici pour que je puisse le voir :D
ok,
pas cool !
ce fichier est crypté, tu ne peux rien en tirer !
reste à voir avec quelle infection !
mais peut être avec un outil de kaspersky, tu arriveras à en décrypter un, à tester :
XoristDecryptor
ou
RectorDecryptor
ou :
klwk.com
https://support.kaspersky.com/fr/viruses/utility
pas cool !
ce fichier est crypté, tu ne peux rien en tirer !
reste à voir avec quelle infection !
mais peut être avec un outil de kaspersky, tu arriveras à en décrypter un, à tester :
XoristDecryptor
ou
RectorDecryptor
ou :
klwk.com
https://support.kaspersky.com/fr/viruses/utility
ok , je vais essayer , parfois cette série de lettre apparait aussi en haut de ma page web.
Bonne soirée
Bonne soirée
teste les sur un seul fichier,
mais avant, fais un clique droit sur le fichier, propriété, version précédante, regarde ce qui est disponible !
mais avant, fais un clique droit sur le fichier, propriété, version précédante, regarde ce qui est disponible !
Je n'ai pas de version antérieure disponible , par contre il m'a proposé de le tester avec l'antivirus , je t'envoie le rapport.
Sinon tant pis je vais supprimes tous mes fichiers des "Mes documents", ce que je crains c'est que le virus est toujours présent sur l'ordi.
Quand penses tu?
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
pc :: PC-57BC9525B931 [administrateur]
Protection: Activé
15/07/2012 22:25:12
mbam-log-2012-07-15 (22-25-12).txt
Type d'examen: Examen personnalisé (C:\Documents and Settings\pc\Mes documents\dfqqqyyyqqyqyqqqqyqy|)
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 1
Temps écoulé: 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Sinon tant pis je vais supprimes tous mes fichiers des "Mes documents", ce que je crains c'est que le virus est toujours présent sur l'ordi.
Quand penses tu?
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
pc :: PC-57BC9525B931 [administrateur]
Protection: Activé
15/07/2012 22:25:12
mbam-log-2012-07-15 (22-25-12).txt
Type d'examen: Examen personnalisé (C:\Documents and Settings\pc\Mes documents\dfqqqyyyqqyqyqqqqyqy|)
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 1
Temps écoulé: 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
