Aller au contenu

Attaque virale, jpeg illisible, code hexa modifié

Ninise39

Par Ninise39
dans Microsoft Windows (Mobile)

 Partager

Messages recommandés

Ninise39 Nouveau

Ninise39

Posté(e)
Posté(e)

Bonjour à tous, 

Il y a quelques années, mon ordinateur portable a subi une attaque. Toutes mes photos ont disparu...

Je l'ai ressorti du grenier et j'ai fait tourner Recuva qui m'a tout retrouvé... Cependant, si certaines photos sont intactes, une grande partie n'est plus lisible... Alors j'ai cherché tous les moyens de réparer mes fichiers, mais sans succès... 

Sur votre forum j'ai découvert l'existence de HxD... et j'ai regardé le code de quelques unes de mes photos. J'ai tenté de recoller l'entête provenant d'un fichier valide... ça ne marche pas... Je remarque dans le code des grandes sections ne contenant que des 00 ou que des FF... 

Je ne sais pas s'il est possible de faire quelque chose si le code a été tout désorganisé ou que des morceaux se sont rajoutés...

Je me documente, mais ne suis vraiment pas une spécialiste...

L'un ou l'une d'entre vous aurait une idée ou une réponse à m'apporter ?

Si vous souhaitez une photo à étudier, n'hésitez pas ...

Merci mille fois  

Lien vers le commentaire
Partager sur d’autres sites
digital-jedi Mentor

digital-jedi

Posté(e)
Posté(e)

Bonjour et bienvenue !

Hum, mais donc quel était le nom du virus détecté à l'époque par un antivirus ?

Sinon tu peux installer un virus et refaire un scan.

Idéalement, il faudrait retrouver le nom du virus pour éventuellement identifier une solution.

Sinon il existe des possibilités de scanner en ligne un disque dur :

Analysez votre PC gratuitement - Scanner en ligne | ESET

Lien vers le commentaire
Partager sur d’autres sites
L33thium Compétent

L33thium

Posté(e)
Posté(e)

ce que tu décrit ressemble à simplement des photos supprimées et leurs données corrompues par écrasement dans les secteurs laissé comme vides du disque dur.
Le simple fait d'avoir démarré l'ordinateur avec son OS avec l'installation de recuva et peut être même des mises à jour Windows a pu corrompre les données.

  • Aime 1
Lien vers le commentaire
Partager sur d’autres sites
ashlol Mentor

ashlol

Posté(e)
Posté(e)

effectivement le type d'attaque pourrait indiquer à quel genre il faut s'attendre si

1/c'est un virus de type crytolocker alors comme l'a dis @kamuisuki tu ne peux rien y faire les fichiers sont chiffrer et sans la clef tu ne peux pas déchiffrer

2/si c'est un bete virus qui efface la partition alors il y a moyen de retrouver des choses, mais attention de ne rien installer ou modifier sur ce disque au risque de perdre plein de chose

3/si c'est un virus plus violent qui viens effacer réellement les secteurs alors ba tout ce qui est effacé est perdu comme te l'a indiqué @L33thium

pour 2 et 3 tu peux essayer de retrouver des bouts non effacé physiquement en utilisant un meilleurs logiciel que recuva, il y a photorec qui en situation réel retrouve bien plus d'éléments que recuva par contre l'interface est un poil pas super user friendly

Il y a 8 heures, Ninise39 a dit :

Sur votre forum j'ai découvert l'existence de HxD... et j'ai regardé le code de quelques unes de mes photos. J'ai tenté de recoller l'entête provenant d'un fichier valide... ça ne marche pas... Je remarque dans le code des grandes sections ne contenant que des 00 ou que des FF... 

cela peux vouloir dire que des bouts ont été effacé physiquement ou alors que ton disque était assez fragmenté et que les bouts retrouver par recuva ne sont pas les bons, en tout cas je te recomande chaudement d'essayer photorec qui aura de meilleurs chance de te retrouver plus de contenu et aussi de ne pas allumer le pc portable car a chaque allumage il risque d'effacer plus de chose il faut au contraire monter le disque en lecture seule sur un autre pc pour éviter tout dommage qui te ferait perdre de précieuse données.

  • Merci 1
Lien vers le commentaire
Partager sur d’autres sites
Ninise39 Nouveau

Ninise39

Posté(e)
  • Auteur
Posté(e)

Wahou, merci pour toutes vos réponses !!

Je n'ai pas su à l'origine ce qu'il s'était passé... Et je ne sais pas du tout si l'antivirus avait détecté quelque chose...

J'ai perdu également des mp3...

Bon je vois que cela n'est vraiment pas gagné... Je vais essayer photorec. 

J'imagine qu'il ne faut surtout pas que je défragmente avant.....

 

Merci en tout cas d'avoir pris le temps...

 

Belle journée à vous

 

 

Lien vers le commentaire
Partager sur d’autres sites
  • Message populaire
Ninise39 Nouveau

Ninise39

Posté(e)
  • Auteur
  • Message populaire
Posté(e)

Bonjour à tous !

 

Purée... Photorec tourne depuis hier.... Je retrouve plein d'images que recuva n'avait pas sorties !!

J'ai un peu galéré à l'installer car ce portable, c'est un nvieux machin installé en xp que je ne peux même plus connecter...

Mais j'ai persévéré grâce à vous et vraiment merciiii !!!!!!

 

 

  • Aime 3
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...