Perte de partition DD suite à un malware
Fermé
Utilisateur anonyme
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Suite à l'infection récente de mon PC par un malware (détecté avec malwarebyte), je viens de me rendre compte de la perte de deux de mes partitions de mon disque dur.
Elles n'apparaissent plus dans l'onglet de gestion du DD et, du coup, je ne peux plus les sélectionner pour les scanner avec malwarebyte.
Quelqu'un aurai il une solution pour que je retrouve mes partitions?
Merci d'avance.
Suite à l'infection récente de mon PC par un malware (détecté avec malwarebyte), je viens de me rendre compte de la perte de deux de mes partitions de mon disque dur.
Elles n'apparaissent plus dans l'onglet de gestion du DD et, du coup, je ne peux plus les sélectionner pour les scanner avec malwarebyte.
Quelqu'un aurai il une solution pour que je retrouve mes partitions?
Merci d'avance.
A voir également:
- Perte de partition DD suite à un malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Easeus partition master - Télécharger - Stockage
- Cloner un dd - Guide
- Active partition disk - Télécharger - Stockage
- Lecteur de partition pdf gratuit - Télécharger - Création musicale
46 réponses
Ca lance l'instal du jeu. Le jeu en question est Il2 1946 et date de 2006.
Je l'ai réinstallé recemment, il est dans la partiton I
Je l'ai réinstallé recemment, il est dans la partiton I
passe-le sur Virustotal et donne le lien de la page une fois terminé l'analyse
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Résultat du scan:
C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application cleaned by deleting - quarantined
C:\Users\Loïc\Downloads\Wargame.AirLand.Battle-RELOADED\rld-walb.iso a variant of Win32/Packed.VMProtect.AAH trojan deleted - quarantined
D:\HPS Simulations\1-Smolensk 41\class.exe Win32/Agent.ONQ trojan cleaned by deleting - quarantined
D:\HPS Simulations\2-Normandie 44\class.exe Win32/Agent.ONQ trojan cleaned by deleting - quarantined
C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll a variant of Win32/Adware.Yontoo.B application cleaned by deleting - quarantined
C:\Users\Loïc\Downloads\Wargame.AirLand.Battle-RELOADED\rld-walb.iso a variant of Win32/Packed.VMProtect.AAH trojan deleted - quarantined
D:\HPS Simulations\1-Smolensk 41\class.exe Win32/Agent.ONQ trojan cleaned by deleting - quarantined
D:\HPS Simulations\2-Normandie 44\class.exe Win32/Agent.ONQ trojan cleaned by deleting - quarantined
Voici le fichier OTL:
https://www.cjoint.com/?0GhrQFYSytf
Et le fichier extra:
https://www.cjoint.com/?0GhrRLeMIzB
https://www.cjoint.com/?0GhrQFYSytf
Et le fichier extra:
https://www.cjoint.com/?0GhrRLeMIzB
Houlà, il m'est arrivé un nouveau truc:
J'étais tranquillement sur ma messagerie quand mon PC s'est mis à freezer. Des freeze de 5-6s toute les 3s.
J'ai alors étend le PC via le bouton de la tour, et au redémarrage, j'ai découvert que mes deux partitions étaient revenues!
J'y comprend rien!
J'étais tranquillement sur ma messagerie quand mon PC s'est mis à freezer. Des freeze de 5-6s toute les 3s.
J'ai alors étend le PC via le bouton de la tour, et au redémarrage, j'ai découvert que mes deux partitions étaient revenues!
J'y comprend rien!
