Dossiers éffacés
Nugup
Messages postés
44
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me présente, j'ai 15 ans et j'ai il y a peu de temps acheté un toshiba satellite P870, j'ai sauvegardé mon système d'exploitation sur CD-roms mais je n'ai pas encore fait de sauvegarde du DD, n'ayant pas eu le temps et l'envie de le faire.
Sur cet ordinateur, j'ai Mc-Afee Total Protection, j'ai téléchargé CodeBlocks, un IDE pour retranscrir le langage C ou C+ en langage binaire pour l'ordinateur et Mumble, un outil similaire à TeamSpeak.
J'ai également mis sur cet ordinateur World Of Warcraft, provenant d'un DD d'un copain que j'avais auparavant scanné. Je ne surfe pas trop avec, je privilégie les sites surs, ayant eu quelques problèmes de virus sur un ancien ordinateur, et je scan mon ordinateur chaque semaine.
Alors voici mon problème :
J'allume mon ordinateur, je me log en session utilisateur, en entrant dans ma session, je vois que mon fond d'écran a changé et s'est remis au fond d'écran par défaut de Toshiba, je regarde sur le bureau et je distingue tous mes fichiers sauf celui nommé CodeBlocks dans lequel sont sauvegardés tous mes programmes et également dans lequel le jeu World Of Warcraft est stocké.
Je lance une recherche de mon fichier et je le trouve, il avait seulement disparu du bureau.
Je décide de rallumer mon ordinateur et je me log en session admin pour voir si il y a un probleme dessus. N'ayant rien vu d'anormal je retourne en session utilisateur et mon fond d'ecran personalisé est revenu mais le dossier CodeBlocks n'est pas sur le bureau. Je lance une recherche et elle se révèle non concluante, plus de CodeBlocks, plus de programmes, plus de jeu. J'ai cherché pendant longtemps, activé la visualisation des fichiers cachés et recherché en mode Admin et dans la corbeille mais rien.
J'ai lancé un scan de McAfee mais je l'ai stoppé à 50%, il n'avait encore rien detecté et mon père rentrait, sachant que je n'ai pas le droit à l'ordi en semaine.
Je suis plutôt prudent et je ne pense pas avoir de virus car mon ordinateur est plutot neuf (3mois) et je ne telecharge rien sur des sites non conseillés ou en P2P, j'analyse tout ce qui entre dans mon ordinateur et je procède à des analyses système régulières.
Je voudrais donc savoir si vous savez ce que j'ai comme problème, je suis assez embêté au niveau de mes programmes mais j'ai surtout peur d'avoir chopé quelque chose :/
Je vous remercie par avance, j'espère avoir été clair et précis, je suis la pour plus de précisions.
Je me présente, j'ai 15 ans et j'ai il y a peu de temps acheté un toshiba satellite P870, j'ai sauvegardé mon système d'exploitation sur CD-roms mais je n'ai pas encore fait de sauvegarde du DD, n'ayant pas eu le temps et l'envie de le faire.
Sur cet ordinateur, j'ai Mc-Afee Total Protection, j'ai téléchargé CodeBlocks, un IDE pour retranscrir le langage C ou C+ en langage binaire pour l'ordinateur et Mumble, un outil similaire à TeamSpeak.
J'ai également mis sur cet ordinateur World Of Warcraft, provenant d'un DD d'un copain que j'avais auparavant scanné. Je ne surfe pas trop avec, je privilégie les sites surs, ayant eu quelques problèmes de virus sur un ancien ordinateur, et je scan mon ordinateur chaque semaine.
Alors voici mon problème :
J'allume mon ordinateur, je me log en session utilisateur, en entrant dans ma session, je vois que mon fond d'écran a changé et s'est remis au fond d'écran par défaut de Toshiba, je regarde sur le bureau et je distingue tous mes fichiers sauf celui nommé CodeBlocks dans lequel sont sauvegardés tous mes programmes et également dans lequel le jeu World Of Warcraft est stocké.
Je lance une recherche de mon fichier et je le trouve, il avait seulement disparu du bureau.
Je décide de rallumer mon ordinateur et je me log en session admin pour voir si il y a un probleme dessus. N'ayant rien vu d'anormal je retourne en session utilisateur et mon fond d'ecran personalisé est revenu mais le dossier CodeBlocks n'est pas sur le bureau. Je lance une recherche et elle se révèle non concluante, plus de CodeBlocks, plus de programmes, plus de jeu. J'ai cherché pendant longtemps, activé la visualisation des fichiers cachés et recherché en mode Admin et dans la corbeille mais rien.
J'ai lancé un scan de McAfee mais je l'ai stoppé à 50%, il n'avait encore rien detecté et mon père rentrait, sachant que je n'ai pas le droit à l'ordi en semaine.
Je suis plutôt prudent et je ne pense pas avoir de virus car mon ordinateur est plutot neuf (3mois) et je ne telecharge rien sur des sites non conseillés ou en P2P, j'analyse tout ce qui entre dans mon ordinateur et je procède à des analyses système régulières.
Je voudrais donc savoir si vous savez ce que j'ai comme problème, je suis assez embêté au niveau de mes programmes mais j'ai surtout peur d'avoir chopé quelque chose :/
Je vous remercie par avance, j'espère avoir été clair et précis, je suis la pour plus de précisions.
A voir également:
- Dossiers éffacés
- Comment recuperer les messages effacés sur whatsapp - Guide
- Messages effacés whatsapp - Guide
- Afficher la taille des dossiers windows 11 - Guide
- Recuperer des numeros effacés - Accueil - Android
- Renommer plusieurs dossiers en même temps - Guide
47 réponses
Je ne l'ai fait qu'une fois :
J'ai lance Winlogon, j'ai choisi Script, une page bloc note c'est affichée et il n'y avait rien, j'ai donc copié le texte puis collé puis cliqué sur enregistrer.
J'ai ensuite fermé la fenêtre Bloc note et le script s'est lancé, il y a eu la fenetre de cmd puis deux fenetres qui preparaient et effacaient des fichiers inutiles (nettoyage disque ou truc dans le genre) puis une fois cela finit mon ordi a redemarré.
J'ai log ma session et il y avait le rapport Pre_Script.txt sur le bureau puis je l'ai post.
J'ai lance Winlogon, j'ai choisi Script, une page bloc note c'est affichée et il n'y avait rien, j'ai donc copié le texte puis collé puis cliqué sur enregistrer.
J'ai ensuite fermé la fenêtre Bloc note et le script s'est lancé, il y a eu la fenetre de cmd puis deux fenetres qui preparaient et effacaient des fichiers inutiles (nettoyage disque ou truc dans le genre) puis une fois cela finit mon ordi a redemarré.
J'ai log ma session et il y avait le rapport Pre_Script.txt sur le bureau puis je l'ai post.
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport de malwarebytes, il a mis en quarantaine et supprimé Pre_Scan (Winlogon), probablement à tort mais j'ai quand même suivi ce que tu m'as dit, quitte à le réinstaller :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.04.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-ANTOINE [administrateur]
Protection: Activé
05/10/2012 13:36:50
mbam-log-2012-10-05 (13-36-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385355
Temps écoulé: 1 heure(s), 30 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\utilisateur\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.04.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-ANTOINE [administrateur]
Protection: Activé
05/10/2012 13:36:50
mbam-log-2012-10-05 (13-36-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385355
Temps écoulé: 1 heure(s), 30 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\utilisateur\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
salut oui malwarebytes fais ça à chaque fois
créé un fichier "winlogon.exe" sur ton bureau de 0 octets et mbam va le virer ^^
créé un fichier "winlogon.exe" sur ton bureau de 0 octets et mbam va le virer ^^
Wow n'est pas installé, il viens d'un DD externe, je l'ai transféré directement sur ma session Antoine (Utilisateur).
CodeBlocks a été téléchargé depuis ma session Antoine, je ne me souviens plus si une installation a eu lieu mais si oui je l'ai forcément installé depuis ma session utilisateur (!Administrateur!). Concernant mes programmes ils étaient dans mon dossier CodeBlocks sur la session Antoine.
J'ai fais le scan de Malwarebytes depuis ma session avec droits d'administrateur (celle ou il n'y a pas WoW) car le logiciel a au moins pu acceder a tous les fichiers étant donné que j'ai les droits.
Par contre je ne sais pas si il a pu acceder a WoW alors je vais faire un autre scan avec Malwarebytes depuis ma session Antoine (utilisateur).
CodeBlocks a été téléchargé depuis ma session Antoine, je ne me souviens plus si une installation a eu lieu mais si oui je l'ai forcément installé depuis ma session utilisateur (!Administrateur!). Concernant mes programmes ils étaient dans mon dossier CodeBlocks sur la session Antoine.
J'ai fais le scan de Malwarebytes depuis ma session avec droits d'administrateur (celle ou il n'y a pas WoW) car le logiciel a au moins pu acceder a tous les fichiers étant donné que j'ai les droits.
Par contre je ne sais pas si il a pu acceder a WoW alors je vais faire un autre scan avec Malwarebytes depuis ma session Antoine (utilisateur).
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.05.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Antoine :: PC-ANTOINE [limité]
Protection: Activé
06/10/2012 19:04:27
mbam-log-2012-10-06 (19-04-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315604
Temps écoulé: 1 heure(s), 23 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.05.11
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Antoine :: PC-ANTOINE [limité]
Protection: Activé
06/10/2012 19:04:27
mbam-log-2012-10-06 (19-04-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315604
Temps écoulé: 1 heure(s), 23 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
mais tu sais qu'une chose que tu installes sous une session , n'apparait pas forcement dans l'autre au fait ?
non je perle de code block et ce que tu veux d'autre.....
il suffit de cliqquer droit sur l'executable et de selectionner " executer en tant qu'administrateur"
il suffit de cliqquer droit sur l'executable et de selectionner " executer en tant qu'administrateur"
re
tu as dit :
je fais comment pour retrouver mes dossiers (programmes et WoW)
tu veux dire que tu ne vois pas le dossier Program Files (x86) dans C:\ ?
tu as dit :
je fais comment pour retrouver mes dossiers (programmes et WoW)
tu veux dire que tu ne vois pas le dossier Program Files (x86) dans C:\ ?
Non mes programmes en langage C que j'ai programmés (programme console) sur CodeBlocks et enregistré dans un fichier Codeblocks.
J'ai perdu mon fichier Codeblocks dans lequel étaient mes programmes (programmation) et dans lequel j'avais aussi mis WoW.
Niveau place, les programmes étaient en Ko donc pas grand chose mais wow près de 20 Go.
Le problème n'étant pas vraiment la perte des dossiers mais plutôt la peur d'une infection ou d'un problème.
J'ai perdu mon fichier Codeblocks dans lequel étaient mes programmes (programmation) et dans lequel j'avais aussi mis WoW.
Niveau place, les programmes étaient en Ko donc pas grand chose mais wow près de 20 Go.
Le problème n'étant pas vraiment la perte des dossiers mais plutôt la peur d'une infection ou d'un problème.
Le dossier s'appellait "CodeBlocs", dedans il y avait des programmes nommés "Test1", "calculette", les autres je me souviens plus trop et il y avait "WOW" avec des fichiers a l'interieur, comme "WoW.exe", "FrFr", "Data" etc ...
J'ai essayé de rechercher tous ces fichiers mais pas de résultats, sauf quelque chose de très bizarre: lorsque j'écris WoW par exemple ils me sortent une seule chose : le Pre_Scan.txt, peut etre est-il dans le rapport écrit quelque part.
J'ai essayé de rechercher tous ces fichiers mais pas de résultats, sauf quelque chose de très bizarre: lorsque j'écris WoW par exemple ils me sortent une seule chose : le Pre_Scan.txt, peut etre est-il dans le rapport écrit quelque part.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Test1
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
edit::
codeblocks :
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\Users\utilisateur\AppData\Roaming\codeblocks
C:\Users\Antoine.utilisateur-\AppData\Roaming\codeblocks
C:\Program Files (x86)\CodeBlocks
y a meme les clés de desinstallation :
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\CodeBlocks] -> CodeBlocks (The Code::Blocks Team) -> C:\Program Files (x86)\CodeBlocks\uninstall.exe
[HKCU64\Software\Microsoft\windows\CurrentVersion\Uninstall\CodeBlocks] -> CodeBlocks (The Code::Blocks Team) -> C:\Program Files (x86)\CodeBlocks\uninstall.exe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Test1
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
edit::
codeblocks :
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\Users\utilisateur\AppData\Roaming\codeblocks
C:\Users\Antoine.utilisateur-\AppData\Roaming\codeblocks
C:\Program Files (x86)\CodeBlocks
y a meme les clés de desinstallation :
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\CodeBlocks] -> CodeBlocks (The Code::Blocks Team) -> C:\Program Files (x86)\CodeBlocks\uninstall.exe
[HKCU64\Software\Microsoft\windows\CurrentVersion\Uninstall\CodeBlocks] -> CodeBlocks (The Code::Blocks Team) -> C:\Program Files (x86)\CodeBlocks\uninstall.exe
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
