Posez votre question Signaler

Des dossiers transformés en fichier

frme - Dernière réponse le 10 déc. 2008 à 00:58
Bonjour,
J'ai eu aujourd'hui une mauvaise surprise. Avast m'a détécté un cheval de troie (Win32:VB-KNP) sur mon ordi. Donc message habituel : mettre en quarantaine, supprimé, laisser intact. J'ai mis en quarantaine et avast m'a proposé de redémarrer mon ordinateur et d'effectuer un scan au démarrage. j'ai accepté.
Maintenant, je me retrouve avec plusieurs dossiers qui ont été transformé en fichiers sans extention que Windows ne peut pas ouvrir. De plus, ces fichiers font tous une taille de 32 Ko alors que les dossiers à l'origine étaient de taille variable et atteignaient plusieurs Go. Question simple : Que s'est-il passé ? Est-ce que ce changement vient du cheval de troie ou de Avast qui a un peu buggé. Et surtout, est-ce que je peux réussir à récupérer mes dossier comme ils étaient avant ou au moins à récupérer ce qui était dans ces dossiers. Merci de m'aider, c'était des trucs super important pour le boulot.
J'espère avoir été clair si vous avez besoin de plus de renseignements, n'hésitez pas à me contacter. Merci
Frédéric
Lire la suite 
Réponse
+0
moins plus
Hello

Essaye une restauration du système, à une date antérieure...
frme- 2 déc. 2008 à 15:48
Merci de ta réponse. Je n'y avais pas pensé mais le problème est que la restauration système n'est pas activée sur mon ordinateur. Une autre solution ?
Répondre
Trying2 7099Messages postés dimanche 13 juillet 2008Date d'inscription Contributeur sécuritéStatut 27 janvier 2015Dernière intervention - 2 déc. 2008 à 16:14
Hello,

J'ai un peu peur pour tes fichiers.

As tu fait une recherche de tous les fichiers modifiés depuis 2 jours, ou alors une recherche dans tous les secteurs (fichiers cachés et système inclus) en mettant le nom d'un des fichiers.

Sinon, peut-être que ceci pourra t'aider.

Quel type de fichiers était-ce? (.doc, .jpeg, .xls)

@+
Répondre
frme- 3 déc. 2008 à 19:43
J'ai essayé le petit logiciel mais il ne me trouve rien (juste ce que j'avais effacé et mis à la corbeille.
Je viens de découvrir qu'il existait le logiciel GetDataBack pour restaurer des fichiers, est- ce que tu le connais et est-ce que tu penses que je peux en faire quelque chose ?
Sinon, je me suis aperçu que les fichiers sur mon disque dur externe qui ne semblaient pas touchée sont en fait endommagées (archives endommagées pour les .zip et .rar, impossible d'ouvrir les autres fichiers). Je crois que je vais devoir me résoudre à un formatage de ce disque dur et à la perte de mes fichiers, non ?
Merci pour ta réponse.
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Je vais essayer de voir avec ce petit logiciel dans le lien que tu m'as donné.
Les dossiers se sont transformés en fichiers .dat
Petit détail, je ne sais pas si ça a de l'importance, ces transformations se sont faites sur des données que j'ai sur un disque dur externe. Rien sur le disque dur interne.
Merci de ton aide.
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Hi

Poste un rapport hijackthis stp.

J'ai bien peur qu'avast t'ai détecté quelque chose mais peut-être pas tout.
En tous cas, a priori, il a mal fait son boulot.

essaye tous les logiciels gratuits de restauration de docs que tu trouveras...
Au bout de 5 laisse tomber. :)

As tu fait une recherche de tous les fichiers modifiés depuis 2 jours, ou alors une recherche dans tous les secteurs (fichiers cachés et système inclus) en mettant le nom d'un des fichiers.

J'avais oublié ceci : ?

Démarrer/ rechercher/tous les fichiers et tous les dossiers/Quand a eu la dernière modification/semaine dernière/rechercher.
clique ensuite sur taille pour voir les plus gros fichiers.

@+
frme- 9 déc. 2008 à 13:35
Je te remercie toujours de ton aide. Les logiciels de restauration et la recherche des fichiers ou dossiers ne donnent rien. Voila le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:55, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\xsixcxw.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NSWatchDog] C:\WINDOWS\NSWATC~1.EXE &PT=&MI=&OS=Microsoft_Windows_XP_version_5.1
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: drivers - {470B2DA6-2649-4CFD-9A11-0164536B2B54} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
Répondre
Trying2 7099Messages postés dimanche 13 juillet 2008Date d'inscription Contributeur sécuritéStatut 27 janvier 2015Dernière intervention - 9 déc. 2008 à 18:19
Je suis désolé, je ne vois pas grand chose de vilain dans ton rapport.
Je crois bien que ce maudit virus t'as effectivement croqué tes fichiers.


Tu peux faire un scan en ligne ici et plus précisément car la désinfection est incluse.

Sans vouloir lancer de polémique, je te conseille de préférer Antivir à Avast.

Et de faire des sauvegardes régulières de tes docs importants.

Désolé de ne pas pouvoir t'aider...

@+
Répondre
frme- 10 déc. 2008 à 00:38
Pas grave, en tout cas, je te remercie du temps que tu as bien voulu m'accorder et je vais suivre tes conseils.
Répondre
Trying2 7099Messages postés dimanche 13 juillet 2008Date d'inscription Contributeur sécuritéStatut 27 janvier 2015Dernière intervention - 10 déc. 2008 à 00:58
Je te remercie à mon tour:
- de m'avoir fait confiance.
-de me donner un retour sur les conseils que je te propose.(curieusement, ça reste un peu rare sur le forum)

Le sujet n'est pas fermé, si tu as des questions quant à la réinstallation où des conseils concernant l'optimisation de ta machine, n'hésite pas.
Répondre
Ajouter un commentaire
Ce document intitulé «  des dossiers transformés en fichier  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.