Fichier suspect
Meyriu-_- -
Bonjour,
Ce matin, j'ai remarqué que des fichiers de mon PC s'étaient supprimés tout seul, sans passer par la corbeille, j'ai donc lancé une analyse bitdefender qui m'a informé qu'il y avais 123 fichier comportant des mots de passe, je ne peux donc pas y accéder et je ne sais pas de quoi il s'agit : il est rangé dans C:\ProgramData\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}
Dans l'attente d'un retour
Merci
- Fichier suspect
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
3 réponses
Re Bonjour,
Puis si un virus n'a pas supprimé les clichés instantanés, si vous pouvez tenter de récupérer vos fichiers avec Shadow Explorer ou autre:
Si les données étaient sur le disque C:
Téléchargez Shadow Explorer 0.9 Portable ici:
https://www.shadowexplorer.com/downloads.html
Extrayez tout le dossier quelque part, et exécutez ShadowExplorerPortable.exe
Sélectionnez votre disque C:\ si ce n'est déjà fait.
Choisissez une date ou les fichiers s'y trouvaient.
Naviguez dans Users (Utilisateurs) > Votre nom >
Faites clic droit sur le dossier ou fichier et cliquez sur Export (Exporter)
Choisissez une destination...
Si c'était sur un autre disque essayez Photorec ou Recuva (Gratuits)
https://www.cgsecurity.org/wiki/PhotoRec
https://www.ccleaner.com/recuva/builds
Rien n’empêche de les utiliser pour C: mais ça dépend plus de la chance.
Bonjour,
Analysez avec RegRun version Reanimator pour voir si il trouve quelque chose de suspect aussi, et faites des captures si vous avez une question par rapport à des détections suspectes ou avez besoin d'aide, sinon un retour sur le sujet serait apprécié.
(Quoi que selon l'extension des fichiers, ce ne sont peut être pas des types exécutables donc pas dangereux en tant que tel).
https://greatis.com/security/reanimator.html
Cliquez sur Fix Problems et ensuite sur Fix Malware Issues
Attention, il détecte des éléments hasardeux, des fois bons, des fois mauvais mais des fois importants aussi, il est important de bien trier, par déductions ou recherches Internet et/ou analyses VirusTotal des fichiers executables ou drivers, pour ne supprimer que des virus ou inutiles.
https://www.virustotal.com/gui/home/upload
Il y a les onglets en haut pour voir les différents types d'items.
Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.
Qu'un élément soit marqué en rouge (Souvent mauvais), jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.
Vous pouvez utiliser le clic droit > Copy to Clipboard (Presse papier) pour copier le texte des détections. (Ça aide dans les recherches)
Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge pour les supprimer, et confirmer, continuer en cliquant sur Next pour vérifier dans tous les onglets ou il y a des éléments détectés.
Puis à Finish!, si besoin, cliquer sur le bouton "Restart is Required" pour redémarrer Windows.
Si il ne montre pas ce que vous souhaitez détecter, utiliser Filter Set ou Inspection Mode pour tout voir, mais redoublez de prudence sur ce que vous supprimez.
Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...
Merci je vais voir