Sujet Précédent Sujet Suivant

Comment recuperer mes document apres suppression de virus?

Fermé
jurahcey Messages postés 49 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 juin 2016 - Modifié par krazykat le 8/03/2013 à 12:26
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 11 mars 2013 à 18:28
Bonjour,
votre aide me sera precieux svp j'ai brancher mon disque dure dans le pc de un de mes collegues et apres l'avoir retirer en branchant sur mon pc j'ai remarquer qu'il y avait des virus, apres suppression de ces dernier, quand je rentre dans le disque dur il est vide mais il me signale que le disque est presque plein svp comment recuperer mes document? tout mon travail y repose la,


5 réponses

Réponse 1 / 5
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mars 2013 à 00:23
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

============================================

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


0
Réponse 2 / 5
jurahcey Messages postés 49 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 juin 2016
11 mars 2013 à 07:20
le resultat est positif merci beaucoup au forum

############################## | UsbFix V 7.115 | [Suppression]

Utilisateur: JURAHCEY (Administrateur) # JURAHCEY-PC
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 07:10:13 | 11/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Acer (Aspire 5250) (x64-based PC)
CPU: AMD C-50 Processor (1000)
RAM -> [Total : 3819 | Free : 1733]
BIOS: InsydeH2O Version V1.08
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 136 Go (98 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 15 Go (7 Go libre(s) - 45%) [TSAR-J] # NTFS
E:\ -> Disque fixe # 285 Go (28 Go libre(s) - 10%) [Blowin Money Fast (BMF)] # NTFS
F:\ -> Disque fixe # 30 Go (9 Go libre(s) - 29%) [TSAR-J] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (31 Go libre(s) - 7%) [JURAHCEY] # FAT32

################## | Processus Stoppés |

Stoppé! C:\PROGRA~2\AVG\AVG2013\avgrsa.exe (436)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (476)
Stoppé! C:\Windows\system32\atiesrxx.exe (420)
Stoppé! C:\Windows\system32\atieclxx.exe (1304)
Stoppé! C:\Windows\System32\spoolsv.exe (1568)
Stoppé! C:\Windows\system32\taskhost.exe (1692)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1900)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgfws.exe (2036)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe (1360)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1964)
Stoppé! C:\Program Files (x86)\BitTorrent\BitTorrent.exe (1996)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2080)
Stoppé! C:\Windows\System32\StikyNot.exe (2092)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2120)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2144)
Stoppé! C:\Windows\system32\CxAudMsg64.exe (2220)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2284)
Stoppé! C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (2464)
Stoppé! C:\Users\JURAHCEY\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (2500)
Stoppé! C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe (2880)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe (1664)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgemca.exe (3108)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe (3484)
Stoppé! C:\Program Files (x86)\AVG\AVG2013\avgui.exe (3732)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (3864)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3012)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (2896)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (4288)
Stoppé! C:\Windows\system32\sppsvc.exe (2792)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4820)
Stoppé! C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (5116)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4952)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4932)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe (3192)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe (4548)
Stoppé! C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.AutoUpdate.exe (3180)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5444)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (4112)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (6100)
Stoppé! C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe (5844)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5952)
Stoppé! C:\Windows\system32\taskhost.exe (7148)

################## | Éléments infectieux |

Supprimé! H:\Nouveau dossier.lnk
Supprimé! H:\usbdriver.vbe
Supprimé! H:\autorun.inf
Supprimé! H:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Mountpoints2 |


################## | Listing |

[05/03/2013 - 11:51:53 | D ] C:\$AVG
[05/03/2013 - 11:36:21 | SHD ] C:\$Recycle.Bin
[05/03/2013 - 11:23:22 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[05/03/2013 - 11:23:24 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[05/03/2013 - 12:44:17 | RHD ] C:\MSOCache
[05/03/2013 - 12:18:16 | D ] C:\OEM
[10/03/2013 - 19:00:51 | ASH | 4004409344] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[07/03/2013 - 21:53:10 | D ] C:\Program Files
[09/03/2013 - 06:03:50 | D ] C:\Program Files (x86)
[06/03/2013 - 20:19:02 | HD ] C:\ProgramData
[05/03/2013 - 11:35:51 | SHD ] C:\Recovery
[10/03/2013 - 07:54:52 | SHD ] C:\System Volume Information
[11/03/2013 - 07:14:35 | D ] C:\UsbFix
[11/03/2013 - 07:15:41 | A | 5388] C:\UsbFix [Clean 2] JURAHCEY-PC.txt
[05/03/2013 - 11:36:07 | D ] C:\Users
[06/03/2013 - 09:16:08 | D ] C:\Windows
[05/03/2013 - 11:36:21 | SHD ] D:\$RECYCLE.BIN
[04/03/2013 - 01:25:30 | D ] D:\Configurer un réseau local sous Windows
[01/11/2012 - 09:49:46 | D ] D:\cours d'anglais
[17/02/2013 - 23:09:30 | D ] D:\films vu
[03/03/2013 - 21:38:57 | D ] D:\partage d'une imprimante sous 7 et vista
[03/03/2013 - 21:33:04 | D ] D:\partage de document sur vista et 7
[04/03/2013 - 01:22:34 | D ] D:\partager votre ordinateur 7 avec un xp
[01/11/2012 - 09:48:40 | SHD ] D:\System Volume Information
[05/03/2013 - 11:36:22 | SHD ] E:\$RECYCLE.BIN
[05/03/2013 - 19:31:23 | D ] E:\Films
[04/10/2012 - 11:56:50 | D ] E:\kli
[05/03/2013 - 23:05:14 | D ] E:\Musics
[24/02/2013 - 16:46:10 | D ] E:\Series,Animation,Humour
[13/06/2012 - 19:13:45 | SHD ] E:\System Volume Information
[05/03/2013 - 11:03:10 | N | 536870912] E:\WinPEpge.sys
[05/03/2013 - 11:36:22 | SHD ] F:\$RECYCLE.BIN
[04/10/2012 - 11:56:52 | RASHD ] F:\Autorun.inf
[06/03/2013 - 20:36:08 | D ] F:\film20213
[05/03/2013 - 15:45:31 | D ] F:\films
[06/03/2013 - 00:55:43 | D ] F:\Game
[04/03/2013 - 21:45:05 | N | 2361017] F:\INV_AFR_04_03_JOE_WASHINGTON_EBINA_BRAZZAVILLE.mp3
[01/11/2012 - 09:32:13 | D ] F:\Mes Thèmes
[29/09/2012 - 09:31:28 | SHD ] F:\System Volume Information
[01/11/2012 - 09:48:01 | D ] F:\Themes win7
[05/03/2013 - 19:52:54 | D ] H:\soft
[06/03/2013 - 00:56:10 | D ] H:\mes docs
[06/03/2013 - 19:45:14 | D ] H:\Documents
[24/05/2012 - 00:11:08 | D ] H:\Images
[01/11/2012 - 09:25:22 | D ] H:\driver acer aspire 5250
[06/03/2013 - 20:51:22 | HD ] H:\RECYCLER
[08/03/2013 - 17:45:52 | D ] H:\FOUND.000
[08/12/2011 - 22:30:48 | D ] H:\Procédure Colt
[10/03/2013 - 08:18:24 | D ] H:\FOUND.001
[08/01/2012 - 21:48:20 | D ] H:\Videos
[07/03/2013 - 07:07:48 | D ] H:\$AVG
[14/07/2011 - 15:45:48 | D ] H:\Musique
[09/12/2011 - 23:32:28 | SHD ] H:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 3 / 5
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mars 2013 à 09:41
hello la suite
0
Réponse 4 / 5
jurahcey Messages postés 49 Date d'inscription dimanche 9 septembre 2012 Statut Membre Dernière intervention 10 juin 2016
11 mars 2013 à 11:34
c satisfaisant j'ai tout recuperer le disque de nouveau sur pied merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
11 mars 2013 à 18:28
c'est pas fini la suite
0

Discussions similaires

Colis shein terminal fret
Lele -
bazfile -

1 réponse
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse