Généralement prudent, j'ai fait une grosse betise de brancher mon disque dur externe sur un pc que je ne connaissais pas (un PC en milieu professionnel, en plus) et j'ai chopé un virus.
Le Virus (dont je n'ai pas retenue le nom) a eu la bonne idée de transformer mes répertoires en raccourcis.
L'anti virus a eu l'excellente idée de tuer le mal par le mal en tuant le virus..... et accessoirement supprimer TOUS mes répertoires.
Certes, depuis 2 jours, j'essaie de recupérer les données avec un outil (RECUVA) mais pour une raison qui m'echappe, il n'arrive pas a retrouver le nom du fichier (et son arborescence).
Ce qui me surprend encore plus, un anti virus comme Malwarebyte que je passe APRES le constat me remonte bien l'info des noms des images et leur emplacements.
Récuperer les données est important et éviter le" c'est important de sauvegarder" car en l'espace d'une semaine j'ai le pc qui a rendu l'ame et ma sauvegarde (ce disque dur donc) verrolé.
Et je n'ai pas d'humour sur la perte éventuelle de 10 ans de ma vie.
[Mode panique] Put...de virus
Modérateur : MJs
-
Kleberscow
- Organisateur de concours qui servent à rien
- Messages : 412
- Enregistré le : 16 août 2010, 09:13
- Localisation : Brumevent
- Contact :
Re: [Mode panique] Put...de virus
J'ai déjà eu un truc semblable sur des clés USB.
D'abord le truc à savoir très important que j'ai constaté c'est qu'en gros une fois que tu branches ton truc externe sur un PC, le virus va dedans, et si tu branche un autre device (genre une clé usb) ensuite dessus, elle va être infectée direct. Donc en gros dans ton cas : tous les PCs auquel tu as relié ton disque dur sont sans doute infectés, donc n'y branche plus rien sinon ça te les contamineras aussi.
Pour m'en sortir et nettoyer les PCs je ne sais plus du tout comment j'avais fait, mais pour récup les données de ton disque c'est assez simple. Le virus ne les a pas détruites, juste rendues inaccessibles en remplaçant tes chemins d'accès de dossiers et fichiers par des raccourcis pointant sur un .exe qui j'imagine doit contenir un spyware ou un trojan. La solution la plus simple, que j'avais moi-même employé, c'est de brancher ta clé sous un OS sûr (par exemple Ubuntu) et là tu verras tes fichiers normalement. Il te suffira donc de chopper les dossiers importants que tu possèdes, en évitant de récupérer celui que tu as transféré depuis la machine du boulot qui t'as infectée bien sûr car il pourrait contenir le virus. Une fois tout ça récup, tu formates ta clé (fin ton DD en l'occurrence) et le tour est joué!
Voilà tout ce que je peux te conseiller, j'espère que ça t'aidera et que t'arriveras à retrouver tes fichiers!
PS: Je viens de relire ton message après écriture de ma réponse, et en fait tu dis que c'est l'antivirus qui t'as détruit les fichiers... Du coup peut-être que c'est juste la fausse arbo (celle du virus) qui a disparu et que la vraie (de tes fichiers) est toujours là... Bref passer par Unbuntu peut quand meme peut etre te permettre de les récup, mais si ils ont été effacés carrément ça marchera pas. :/ Enfin ca coute rien d'essayer!
D'abord le truc à savoir très important que j'ai constaté c'est qu'en gros une fois que tu branches ton truc externe sur un PC, le virus va dedans, et si tu branche un autre device (genre une clé usb) ensuite dessus, elle va être infectée direct. Donc en gros dans ton cas : tous les PCs auquel tu as relié ton disque dur sont sans doute infectés, donc n'y branche plus rien sinon ça te les contamineras aussi.
Pour m'en sortir et nettoyer les PCs je ne sais plus du tout comment j'avais fait, mais pour récup les données de ton disque c'est assez simple. Le virus ne les a pas détruites, juste rendues inaccessibles en remplaçant tes chemins d'accès de dossiers et fichiers par des raccourcis pointant sur un .exe qui j'imagine doit contenir un spyware ou un trojan. La solution la plus simple, que j'avais moi-même employé, c'est de brancher ta clé sous un OS sûr (par exemple Ubuntu) et là tu verras tes fichiers normalement. Il te suffira donc de chopper les dossiers importants que tu possèdes, en évitant de récupérer celui que tu as transféré depuis la machine du boulot qui t'as infectée bien sûr car il pourrait contenir le virus. Une fois tout ça récup, tu formates ta clé (fin ton DD en l'occurrence) et le tour est joué!
Voilà tout ce que je peux te conseiller, j'espère que ça t'aidera et que t'arriveras à retrouver tes fichiers!
PS: Je viens de relire ton message après écriture de ma réponse, et en fait tu dis que c'est l'antivirus qui t'as détruit les fichiers... Du coup peut-être que c'est juste la fausse arbo (celle du virus) qui a disparu et que la vraie (de tes fichiers) est toujours là... Bref passer par Unbuntu peut quand meme peut etre te permettre de les récup, mais si ils ont été effacés carrément ça marchera pas. :/ Enfin ca coute rien d'essayer!
Even an ember in the ashes can still ignite a great blaze.
-
Kleberscow
- Organisateur de concours qui servent à rien
- Messages : 412
- Enregistré le : 16 août 2010, 09:13
- Localisation : Brumevent
- Contact :
Re: [Mode panique] Put...de virus
Oui, l'arborescence etait toujours là mais invisible.
Avec le soutien et l'analyse de Sekuan Na Akindo (merci d'ailleurs de ton aide !
), j'ai pu retrouvé toutes mes données et de façon simple.
Via la console MS-DOS, j'ai pu accédé aux répertoires invisibles et utilisé ma fidèle commande "xcopy" pour récupérer le contenu de chaque répertoire.
Concernant le virus de type "Cheval de Troie" (LNK/Dorkbot ), il a transformé mes 10 répertoires à la racine de mon disque externe en icône raccourci.
Mon anti virus a supprimé ce "raccourci", ne me laissant que les 3 fichiers à la racine qui se battaient en duel.
Ainsi, l'explorateur Windows et le DIR de la console Dos ne voyaient plus de répertoire. Par contre, l'espace Disque n'a pas été libéré.
D'ou l'espoir de récupérer toutes mes données !
Maintenant, un point de vue, NE JAMAIS FORMATER VOTRE DISQUE DUR (même en formatage rapide). Si cela ne supprime pas définitivement les données et qu'on peut utiliser des logicels de récupérations, cela n'arrange pas la situation. A faire seulement dans la nécessité absolue !
Avec le soutien et l'analyse de Sekuan Na Akindo (merci d'ailleurs de ton aide !
), j'ai pu retrouvé toutes mes données et de façon simple.Via la console MS-DOS, j'ai pu accédé aux répertoires invisibles et utilisé ma fidèle commande "xcopy" pour récupérer le contenu de chaque répertoire.
Concernant le virus de type "Cheval de Troie" (LNK/Dorkbot ), il a transformé mes 10 répertoires à la racine de mon disque externe en icône raccourci.
Mon anti virus a supprimé ce "raccourci", ne me laissant que les 3 fichiers à la racine qui se battaient en duel.
Ainsi, l'explorateur Windows et le DIR de la console Dos ne voyaient plus de répertoire. Par contre, l'espace Disque n'a pas été libéré.
D'ou l'espoir de récupérer toutes mes données !
Maintenant, un point de vue, NE JAMAIS FORMATER VOTRE DISQUE DUR (même en formatage rapide). Si cela ne supprime pas définitivement les données et qu'on peut utiliser des logicels de récupérations, cela n'arrange pas la situation. A faire seulement dans la nécessité absolue !
Re: [Mode panique] Put...de virus
Heureux de voir que tes données sont récupérées. Pour un cas plus général de disque corrompu ou suite à un crash système, une clef, un disque n'est plus accessible (ou suite à une suppression malvenue) photorec reste un très bon outil de récupération. Inconvénient, s'il ne trouve pas comment accéder aux fichiers (ie : table de partition), il faudra un espace autre part aussi gros que la taille de la clef ou du disque à restaurer.