How recover : impossible d'ouvrir tout type de fichier.
whynot
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Nous avons un soucis avec "how recorver" donc selon les infos trouver sur le forum un virus. J'ai trouvé la marche à suivre, je vais l'effectuer et mettre le lien des 3 rapport comme précisé dans la marche à suivre. Merci beaucoup pour votre aide.
Nous avons un soucis avec "how recorver" donc selon les infos trouver sur le forum un virus. J'ai trouvé la marche à suivre, je vais l'effectuer et mettre le lien des 3 rapport comme précisé dans la marche à suivre. Merci beaucoup pour votre aide.
A voir également:
- How recover : impossible d'ouvrir tout type de fichier.
- Recover my files pc - Télécharger - Récupération de données
- How to change qwerty to azerty - Guide
- Power recover - Télécharger - Sauvegarde
- Any recover - Télécharger - Récupération de données
- How to change dns - Guide
12 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Voici les liens :
http://pjjoint.malekal.com/files.php?id=20151221_f15u6f5c10m14
http://pjjoint.malekal.com/files.php?id=FRST_20151221_e15f8d7m7v6
c'est tout ce qui est ressorti deux rapport? alors qu'il en faut 3, non? Il manque shortout.txt.
http://pjjoint.malekal.com/files.php?id=20151221_f15u6f5c10m14
http://pjjoint.malekal.com/files.php?id=FRST_20151221_e15f8d7m7v6
c'est tout ce qui est ressorti deux rapport? alors qu'il en faut 3, non? Il manque shortout.txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé un oubli de ma part, voici le lien :
http://pjjoint.malekal.com/files.php?id=20151221_u5w11s6q9y6
Voilà merci
http://pjjoint.malekal.com/files.php?id=20151221_u5w11s6q9y6
Voilà merci
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Désinstalle aussi :
BingBar
GoogleToolbar
DriverTurbo
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\...\Run: [santa_svc] => C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html [2015-12-20] ()
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt [2015-12-20] ()
C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
2015-12-21 07:38 - 2015-12-21 07:39 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00003418 _____ C:\WINDOWS\System32\Tasks\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00001116 _____ C:\Users\Public\Desktop\DriverTurbo.lnk
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\Program Files (x86)\DriverTurbo
2015-12-21 00:11 - 2015-12-21 00:11 - 00000000 ____D C:\Users\utilisateur\AppData\Local\CEF
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Désinstalle aussi :
BingBar
GoogleToolbar
DriverTurbo
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\...\Run: [santa_svc] => C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html [2015-12-20] ()
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt [2015-12-20] ()
C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
2015-12-21 07:38 - 2015-12-21 07:39 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00003418 _____ C:\WINDOWS\System32\Tasks\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00001116 _____ C:\Users\Public\Desktop\DriverTurbo.lnk
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\Program Files (x86)\DriverTurbo
2015-12-21 00:11 - 2015-12-21 00:11 - 00000000 ____D C:\Users\utilisateur\AppData\Local\CEF
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:20-12-2015
Exécuté par utilisateur (2015-12-21 14:13:54) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\...\Run: [santa_svc] => C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html [2015-12-20] ()
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt [2015-12-20] ()
C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
2015-12-21 07:38 - 2015-12-21 07:39 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00003418 _____ C:\WINDOWS\System32\Tasks\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00001116 _____ C:\Users\Public\Desktop\DriverTurbo.lnk
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\Program Files (x86)\DriverTurbo
2015-12-21 00:11 - 2015-12-21 00:11 - 00000000 ____D C:\Users\utilisateur\AppData\Local\CEF
HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt => déplacé(es) avec succès
"C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe" => non trouvé(e).
C:\Users\utilisateur\AppData\Roaming\DriverTurbo => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\DriverTurbo" => non trouvé(e).
"C:\Users\Public\Desktop\DriverTurbo.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo" => non trouvé(e).
"C:\Program Files (x86)\DriverTurbo" => non trouvé(e).
C:\Users\utilisateur\AppData\Local\CEF => déplacé(es) avec succès
Exécuté par utilisateur (2015-12-21 14:13:54) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\...\Run: [santa_svc] => C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html [2015-12-20] ()
Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt [2015-12-20] ()
C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe
2015-12-21 07:38 - 2015-12-21 07:39 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00003418 _____ C:\WINDOWS\System32\Tasks\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00001116 _____ C:\Users\Public\Desktop\DriverTurbo.lnk
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2015-12-21 07:38 - 2015-12-21 07:38 - 00000000 ____D C:\Program Files (x86)\DriverTurbo
2015-12-21 00:11 - 2015-12-21 00:11 - 00000000 ____D C:\Users\utilisateur\AppData\Local\CEF
HKU\S-1-5-21-2277066825-1543132710-4190558876-1000\Software\Microsoft\Windows\CurrentVersion\Run\\santa_svc => valeur supprimé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.html => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+sdh.txt => déplacé(es) avec succès
"C:\Users\utilisateur\AppData\Roaming\dnbxlacroic.exe" => non trouvé(e).
C:\Users\utilisateur\AppData\Roaming\DriverTurbo => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\DriverTurbo" => non trouvé(e).
"C:\Users\Public\Desktop\DriverTurbo.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo" => non trouvé(e).
"C:\Program Files (x86)\DriverTurbo" => non trouvé(e).
C:\Users\utilisateur\AppData\Local\CEF => déplacé(es) avec succès
Fin de Fixlog 14:13:54
Tout a été fait malgré cela lors d'une ouverture de page vierge excel deux pages how recorder s'affichent. Pour word ou le reste ça à l'air ok.
Excel est bien fermé ?
Tu peux donner le nom du dossier xlstart en entier ?
Tu devrais désinstaller Pokki et TuneUp aussi.
Tu peux donner le nom du dossier xlstart en entier ?
Tu devrais désinstaller Pokki et TuneUp aussi.
Alors après vérif : lorsque je vais sur excel -enregistrer sous-autre format-disque local (à gauche) : en glissant la souris sur les dossiers documents publique, images publique (tout ce qui est public) il apparait : fichier : how_recover+sdh... y compris dans d'autres dossier pffff
il faudrait donc tous les supprimer?
Au final tout est supprimé, ça a pris du temps, dossier par dossier et même plus.
il faudrait donc tous les supprimer?
Au final tout est supprimé, ça a pris du temps, dossier par dossier et même plus.