Forum Clubic

Mes photos ont été endommagé

Bonsoir, voilà je me suis pris un virus qui m’a endommagé TOUTES mes photos présentes sur mes disques (et même mes HDD) et qui me proposait de payer 50 euros pour les réparer avec une fenetre infermable et un faux processus.

Après avoir supprimé l’entrée, supprimé le virus avec MalwaresBytes, nétoyé les disques avec des utilitaires et fait un scan complet de l’ordinateur sans rien trouver d’autres de suspect je constate que mes fichiers (jpg,jpeg) sont toujours endommagés:

Aucun aperçu n’est disponible quelque soit le logiciel de lecture et non ce n’est pas un problème de droit aux paramètres windows.
Les fichiers ont gardés leur tailles respectifs mais les ressourves (propriété/résumé) ont disparu.
J’ai essayé toute sorte d’utilitaire de réparation pour ficher corrompu mais à chaque fois il ne cnsidèrent pas le fichier corrompu et ne fonctionnent donc pas sur eux.

Sont-ils définitivement foutu ? Puis-je les sauver ? Si oui, avez-vous la solution ?:confused:

Merci
Message edité le 08/08/2012 à 18:46

il y avait un virus comme ça il y a quelques années qui cryptait les photos (et les documents en général )

c’est toujours du jpg et c’est illisible

l’antivirus a-t-il donné un nom au virus trouvé ?
ça pourrait aider à la résolution du problème :wink:
Message edité le 08/08/2012 à 18:46

Regardes la fin de l’extension du fichier, “photo1.jpg.dat” par exemple (si c’est le cas, essaie d’enlever l’extension .dat puis essaie d’ouvrir la photo)

Edité le 08/08/2012 à 17:30

J’ai encore les log

Malwarebytes Anti-Malware 1.62.0.1300

Version de la base de données: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
oem :: TEST [administrateur]

06/08/2012 02:29:43
mbam-log-2012-08-06 (02-29-43).txt

Type d’examen: Examen rapide
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 193673
Temps écoulé: 7 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 1
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> 1680 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigUrl (Hijack.Autoconfig.Gen) -> Données: [C:\DOCUME~1\oem\LOCALS~1\Temp…](file://C:\DOCUME~1\oem\LOCALS~1\Temp/TEST.txt) -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> Suppression au redémarrage.

(fin)

2

Malwarebytes Anti-Malware 1.62.0.1300

Version de la base de données: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
oem :: TEST [administrateur]

06/08/2012 02:49:21
mbam-log-2012-08-06 (02-49-21).txt

Type d’examen: Examen complet (C:|D:|)
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 265068
Temps écoulé: 58 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

En fait ça lancait un 2e csrss.exe ( processus utilisateur et non system) qui affichait une fenetre pyez 50 euros vos fichiers sont endommagés il faut les réparer et il me demandait nom,prenom,n°catre banquaire…

J’ai rien trouvé sur google

www.clubic.com… , un ancien topic mais qui est encore d’actualité pour ton cas

tkt :super: jai déja tué le virus mais maintenant que tout est propre ça reste toujours illisible.

Le scan fait après désinfection (log n°2) ne trouve rien

D’où l’intérêt évident de sauvegarder ses photos sur un support externe au PC (un CD-DVD gravé, un disque dur externe, une clef USB, etc …) aussitôt que tu les as transférées.
Peut-être as-tu encore tes photos sur une carte mémoire de ton appareil photo si tu ne les as pas effacées … :neutre: