Problème : Récupération de données sur clé USB infectée ?
Problème : Récupération de données sur clé USB infectée ? - Stockage/Sauvegarde - Windows & Software
Marsh Posté le 17-05-2012 à 11:01:54
D'après que j'ai vu sur google, les dossiers.exe seraient bien des virus, et tes dossiers perso seraient toujours présent mais cachés.
Commences par faire un scan complet de ton PC.
Puis affiches les fichiers cachés et mets ta clé pour voir ce qu'il y a dessus.
Message édité par atreides59 le 17-05-2012 à 11:34:50
Marsh Posté le 17-05-2012 à 11:27:00
et la prochaine fois ne désactive pas l'antivirus quand il te signale des virus !
---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Marsh Posté le 17-05-2012 à 15:34:59
Bonjour et merci pour votre aide!
Alors jai fait un scan complet du pc, AntiVir me dit que je n'ai rien d'infecté.
J'ai scanné ma clé, idem.
J'ai analysé avec Malwarebytes quand même, rien d'infecté non plus.
Et les dossiers doivent être cachées oui, car le volume de ma clé n'a pas changé, et quand c'était en analyse j'ai vu les dossiers soit-disant supprimés qui étaient bien là!
Par contre je n'arrive pas à les voir, même quand je rends les dossiers cachés visible, ou quand je démasque les fichiers protégés, rien n'apparait! Que dois-je faire ?
Sinon je sais que je n'aurais pas du désactiver mon antivirus, mais quand m'est arrivé j'étais en plein oral, sur le coup panique et j'ai tout désactiv pour pouvoir présenter ma vidéo =/
Marsh Posté le 17-05-2012 à 15:44:50
| Katlach a écrit : Bonjour et merci pour votre aide! |
Lance un LiveCD Linux pour voir comment ta clef est lue.
---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Marsh Posté le 17-05-2012 à 16:33:03
| Katlach a écrit : Par contre je n'arrive pas à les voir, même quand je rends les dossiers cachés visible, ou quand je démasque les fichiers protégés, rien n'apparait! Que dois-je faire ? |
C'est un classique, suite à une infection.
Quelle est ta version de Windows ?
Message édité par atreides59 le 19-05-2012 à 04:56:06
Marsh Posté le 18-05-2012 à 20:28:15
atreides59 : j'ai win vista (et oui...)
Homer_Simpson : j'en ai un mais je n'ai encore jamais essayé
Marsh Posté le 18-05-2012 à 22:13:47
Dans la base de registre (regedit), vérifies que la clé
CheckedValue est égale à 2
DefaultValue est égale à 2 dans
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
et
CheckedValue est égale 1
DefaultValue est égale 2 dans
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
Tu peux aussi copier/coller les lignes qui sont entre les ---------- dans le bloc-notes et enregistrer le fichier en cacher.reg
Puis tu fais un clique-droit dessus et choisis "Fusionner". Tu redémarres Windows et tu testes.
----------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002
"DefaultValue"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000002
--------------------------------------
Sujets relatifs:
- Récupérer des données disque sata 3.5" Seven
- windows 7 probleme d'arret
- Probleme de connexion sur certains sites !
- probleme exchange suite a creation certificat
- Problème pour effacer un dvd rw avec nero
- [Résolu] Problème de formatage
- Problème avec Skype
- Problème connexion Internet
- Problème appdata
- Gros problème sur un PC Packard Bell avec Vista
Marsh Posté le 16-05-2012 à 14:10:21
Bonjour!
Déjà j'espère que je ne me suis pas trompée dans la catégorie pour poster!
Alors voilà j'ai un problème assez sérieux (pour moi en tout cas c'est une catastrophe) qui vient de m'arriver!
Je suis étudiante en Beaux-Arts, et j'ai une clé USB dans laquelle je sauvegardais des dossiers de mes projets d'arts.
Jusque là tout va, j'avais des photos dessus à imprimer, je suis allé dans un photomaton pour le faire.
Juste après, quand j'ai voulu rebrancher ma clé sur mon ordi, je vois quelque chose de bizarre : tous mes dossiers avaient changé d'extension, et étaient désormais en .exe. Et mon antivirus (Avira Anti Vir) me dit que je ne peux pas avoir accès aux fichiers!
Il me sort "ERROR" "attention machin malveillants, voulez-vous supprimer les fichiers?" j'ai fait "non" et j'ai désactivé Anti Vir pour accéder à mes fichiers car à ce moment là j'en avais besoin (j'étais en plein oral et je devais présenter une vidéo)!
Ensuite j'ai enlevé ma clé, et réactivé AntiVir, et là mon antivirus me dit qu'il y a des chevals de troie sur mon pc ...et là par contre j'ai cliqué sur "supprimer".
Par la suite, j'ai remis ma clé, et rebelote, AntiVir me dit que j'ai des chevals de troie dans ma clé, sauf qu'il ne me disait pas où c'était, sur le coup je me suis dit que ça n'allait pas supprimer mes fichiers mais juste le cheval de troie, alors j'ai cliqué sur supprimer..... Grosse erreur, je m'aperçois qu'en fait, ce salopard a supprimé TOUS mes dossiers de ma clé!! Il n'a pas supprimé mes fichiers seuls mais juste mes dossiers!? Dossier de projet d'arts, de vidéos..
Je suis complétement désespérée, est-ce possible de récupérer mes dossiers??? Comme c'est mon antivirus qui a tout supprimé, j'ai été voir dans la zone de quarantaine et j'y ai vu tous mes fichiers mais toujours avec l'extension .exe
Et je n'aurais jamais cru que ma clé puisse être infectée dans un photomaton (car c'est vraiment après y avoir été que j'ai eu tous ces virus!!)
Pensez-vous que mes dossiers sont encore récupérables? J'ai besoin de mes dossiers, je passe des exams bientôt...
Et que dois-je faire pour nettoyer à fond mon pc car AntiVir me dit que j'ai encore des chevals de troie dessus....
Merci d'avance pour votre aide!!