Virus qui efface ou cache tous les fichiers
Fermé
Ana
-
4 mai 2015 à 14:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mai 2015 à 20:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mai 2015 à 20:38
A voir également:
- Virus qui efface ou cache tous les fichiers
- Appel caché - Guide
- Copie caché - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Recuperer message effacé whatsapp - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
4 mai 2015 à 14:27
4 mai 2015 à 14:27
Salut,
Peut-être un ransomware.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Peut-être un ransomware.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
5 mai 2015 à 10:30
5 mai 2015 à 10:30
Quelques adwares,
Désinstalle McAfee Security Scan.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{d037e32f-4b11-0bf8-d037-7e32f4b18cbd}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{c57a09d4-0795-8be2-c57a-a09d40792750}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{a0158175-f736-70d9-a015-58175f7305d7}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{4839f9f9-ec1a-349c-4839-9f9f9ec1e7e7}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{12d30f24-7296-c6fa-12d3-30f247293c91}
2015-05-02 10:23 - 2015-03-15 18:17 - 00000000 ____D () C:\ProgramData\{b93c69b8-305c-452b-b93c-c69b8305a6e0}
2015-05-02 10:21 - 2015-03-15 18:28 - 00000000 ____D () C:\Program Files (x86)\UniDeAlsa
Startup: C:\Users\Claude-Alain & Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\programas-full.lnk [2015-03-15]
ShortcutTarget: programas-full.lnk -> C:\ProgramData\{79a5f837-64d8-a19d-79a5-5f83764de0dd}\programas-full.exe (No File)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Désinstalle McAfee Security Scan.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{d037e32f-4b11-0bf8-d037-7e32f4b18cbd}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{c57a09d4-0795-8be2-c57a-a09d40792750}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{a0158175-f736-70d9-a015-58175f7305d7}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{4839f9f9-ec1a-349c-4839-9f9f9ec1e7e7}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{12d30f24-7296-c6fa-12d3-30f247293c91}
2015-05-02 10:23 - 2015-03-15 18:17 - 00000000 ____D () C:\ProgramData\{b93c69b8-305c-452b-b93c-c69b8305a6e0}
2015-05-02 10:21 - 2015-03-15 18:28 - 00000000 ____D () C:\Program Files (x86)\UniDeAlsa
Startup: C:\Users\Claude-Alain & Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\programas-full.lnk [2015-03-15]
ShortcutTarget: programas-full.lnk -> C:\ProgramData\{79a5f837-64d8-a19d-79a5-5f83764de0dd}\programas-full.exe (No File)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Bonjour,
Voici les resultats après la procédure "fix" (je n'arrivais pas à desactiver ni desinstaller McAfee, ni d'autres programmes d'ailleurs, et le FRST ne se lançait pas...Finalement, j'ai réussi sans trop savoir comment (merci d'avance pour votre aide!)
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2015
Ran by Claude-Alain & Ana at 2015-05-06 13:23:45 Run:1
Running from C:\Users\Claude-Alain & Ana\Desktop
Loaded Profiles: Claude-Alain & Ana (Available profiles: Claude-Alain & Ana & Administrador)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{d037e32f-4b11-0bf8-d037-7e32f4b18cbd}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{c57a09d4-0795-8be2-c57a-a09d40792750}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{a0158175-f736-70d9-a015-58175f7305d7}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{4839f9f9-ec1a-349c-4839-9f9f9ec1e7e7}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{12d30f24-7296-c6fa-12d3-30f247293c91}
2015-05-02 10:23 - 2015-03-15 18:17 - 00000000 ____D () C:\ProgramData\{b93c69b8-305c-452b-b93c-c69b8305a6e0}
2015-05-02 10:21 - 2015-03-15 18:28 - 00000000 ____D () C:\Program Files (x86)\UniDeAlsa
Startup: C:\Users\Claude-Alain & Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\programas-full.lnk [2015-03-15]
ShortcutTarget: programas-full.lnk -> C:\ProgramData\{79a5f837-64d8-a19d-79a5-5f83764de0dd}\programas-full.exe (No File)
C:\ProgramData\{d037e32f-4b11-0bf8-d037-7e32f4b18cbd} => Moved successfully.
C:\ProgramData\{c57a09d4-0795-8be2-c57a-a09d40792750} => Moved successfully.
C:\ProgramData\{a0158175-f736-70d9-a015-58175f7305d7} => Moved successfully.
C:\ProgramData\{4839f9f9-ec1a-349c-4839-9f9f9ec1e7e7} => Moved successfully.
C:\ProgramData\{12d30f24-7296-c6fa-12d3-30f247293c91} => Moved successfully.
C:\ProgramData\{b93c69b8-305c-452b-b93c-c69b8305a6e0} => Moved successfully.
C:\Program Files (x86)\UniDeAlsa => Moved successfully.
C:\Users\Claude-Alain & Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\programas-full.lnk => Moved successfully.
C:\ProgramData\{79a5f837-64d8-a19d-79a5-5f83764de0dd}\programas-full.exe not found.
Voici les resultats après la procédure "fix" (je n'arrivais pas à desactiver ni desinstaller McAfee, ni d'autres programmes d'ailleurs, et le FRST ne se lançait pas...Finalement, j'ai réussi sans trop savoir comment (merci d'avance pour votre aide!)
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-05-2015
Ran by Claude-Alain & Ana at 2015-05-06 13:23:45 Run:1
Running from C:\Users\Claude-Alain & Ana\Desktop
Loaded Profiles: Claude-Alain & Ana (Available profiles: Claude-Alain & Ana & Administrador)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{d037e32f-4b11-0bf8-d037-7e32f4b18cbd}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{c57a09d4-0795-8be2-c57a-a09d40792750}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{a0158175-f736-70d9-a015-58175f7305d7}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{4839f9f9-ec1a-349c-4839-9f9f9ec1e7e7}
2015-05-02 10:23 - 2015-03-15 18:25 - 00000000 ____D () C:\ProgramData\{12d30f24-7296-c6fa-12d3-30f247293c91}
2015-05-02 10:23 - 2015-03-15 18:17 - 00000000 ____D () C:\ProgramData\{b93c69b8-305c-452b-b93c-c69b8305a6e0}
2015-05-02 10:21 - 2015-03-15 18:28 - 00000000 ____D () C:\Program Files (x86)\UniDeAlsa
Startup: C:\Users\Claude-Alain & Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\programas-full.lnk [2015-03-15]
ShortcutTarget: programas-full.lnk -> C:\ProgramData\{79a5f837-64d8-a19d-79a5-5f83764de0dd}\programas-full.exe (No File)
C:\ProgramData\{d037e32f-4b11-0bf8-d037-7e32f4b18cbd} => Moved successfully.
C:\ProgramData\{c57a09d4-0795-8be2-c57a-a09d40792750} => Moved successfully.
C:\ProgramData\{a0158175-f736-70d9-a015-58175f7305d7} => Moved successfully.
C:\ProgramData\{4839f9f9-ec1a-349c-4839-9f9f9ec1e7e7} => Moved successfully.
C:\ProgramData\{12d30f24-7296-c6fa-12d3-30f247293c91} => Moved successfully.
C:\ProgramData\{b93c69b8-305c-452b-b93c-c69b8305a6e0} => Moved successfully.
C:\Program Files (x86)\UniDeAlsa => Moved successfully.
C:\Users\Claude-Alain & Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\programas-full.lnk => Moved successfully.
C:\ProgramData\{79a5f837-64d8-a19d-79a5-5f83764de0dd}\programas-full.exe not found.
End of Fixlog 13:23:46
Je voudrais ajouter aussi que, en plus de la "disparition" de tous les fichiers, les programmes ne fonctionnement pas correctement: les nouveaux documents Word -car il n'y plus de trace des anciens- ne s'ouvrent qu'en mode lecture (alors que la case de ce mode n'est pas coché dans les proprietés)...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 mai 2015 à 15:10
6 mai 2015 à 15:10
Pour la récupération des documents, tu as PhotoRec : https://forum.malekal.com/viewtopic.php?t=50712&start=
Après tu peux tenter une restauration du système à une date antérieure à tous les problèmes : https://www.malekal.com/restauration-systeme-windows/
Après tu peux tenter une restauration du système à une date antérieure à tous les problèmes : https://www.malekal.com/restauration-systeme-windows/
Ça n'a pas marché:
Lorsque j'ai essayé de recuperer les fichiers avec photorec il n'y a pas eu de résultats. Deja, j'ai trouvé une partition des disques qui ne ressemble pas à celle des explications: commence par deux fois Unknown+ EFI system+MS Reserved+MSData+MS Data et quand j'ai essayé de recuperer des fichiers je ne trouve que des sortes de codes. D'ailleurs, j'avais aussi essayé avec recuva avant et cela n'avait rien donné.
Pour la restauration pareil, j'avais aussi essayé. Je reçois un message me disant que la restauration n'a pas eu lieu correctement car le registre n'a pas pu etre copié depuis le point de restauration... et cela depuis plusieurs dates de restauration... (on dirait qu'il a un gros bobo l'ordinateur!)
Quoi faire? :-(
Lorsque j'ai essayé de recuperer les fichiers avec photorec il n'y a pas eu de résultats. Deja, j'ai trouvé une partition des disques qui ne ressemble pas à celle des explications: commence par deux fois Unknown+ EFI system+MS Reserved+MSData+MS Data et quand j'ai essayé de recuperer des fichiers je ne trouve que des sortes de codes. D'ailleurs, j'avais aussi essayé avec recuva avant et cela n'avait rien donné.
Pour la restauration pareil, j'avais aussi essayé. Je reçois un message me disant que la restauration n'a pas eu lieu correctement car le registre n'a pas pu etre copié depuis le point de restauration... et cela depuis plusieurs dates de restauration... (on dirait qu'il a un gros bobo l'ordinateur!)
Quoi faire? :-(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 mai 2015 à 19:12
6 mai 2015 à 19:12
Peut rien faire de plus, si les fichiers ne peuvent être récupérés.
Après y a des boites payantes qui disent pouvoir récupérer les donnes,
Si tu es des documents très importants, faut voir...
Après y a des boites payantes qui disent pouvoir récupérer les donnes,
Si tu es des documents très importants, faut voir...
5 mai 2015 à 08:11
Merci beaucoup pour votre réponse!
J'ai suivi les instructions de l'outil FRST et voici les liens:
http://pjjoint.malekal.com/files.php?id=20150505_b8e8z8k14z5
http://pjjoint.malekal.com/files.php?id=20150505_t513j9q75
http://pjjoint.malekal.com/files.php?id=20150505_k8z9g6i9t13
Cordialement
Ana