Mes photos ont été endommagé

L'extension de fichiers n'a pas été modifié?

c'est toujours .jpg ou le virus a modifié l'extension?

il y avait un virus comme ça il y a quelques années qui cryptait les photos (et les documents en général )

c'est toujours du jpg et c'est illisible

alors là c'est du jamais vu pour moi, je pense que c'est mal barré..... essaye de chercher sur google, quand il y a une solution, tu peux TOUJOURS la trouver sur google.

bonne chance

l'antivirus a-t-il donné un nom au virus trouvé ?
ça pourrait aider à la résolution du problème
Message edité le 08/08/2012 à 18:46

Regardes la fin de l'extension du fichier, "photo1.jpg.dat" par exemple (si c'est le cas, essaie d'enlever l'extension .dat puis essaie d'ouvrir la photo)

jeje07bis a écrit:
L'extension de fichiers n'a pas été modifié?
c'est toujours .jpg ou le virus a modifié l'extension?

Edité le 08/08/2012 à 17:30

J'ai encore les log


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
oem :: TEST [administrateur]

06/08/2012 02:29:43
mbam-log-2012-08-06 (02-29-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193673
Temps écoulé: 7 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 1
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> 1680 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigUrl (Hijack.Autoconfig.Gen) -> Données: COCUME~1oemLOCALS~1Temp... -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> Suppression au redémarrage.

(fin)










2

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
oem :: TEST [administrateur]

06/08/2012 02:49:21
mbam-log-2012-08-06 (02-49-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 265068
Temps écoulé: 58 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



En fait ça lancait un 2e csrss.exe ( processus utilisateur et non system) qui affichait une fenetre pyez 50 euros vos fichiers sont endommagés il faut les réparer et il me demandait nom,prenom,n°catre banquaire...

J'ai rien trouvé sur google

www.clubic.com... , un ancien topic mais qui est encore d'actualité pour ton cas

tkt jai déja tué le virus mais maintenant que tout est propre ça reste toujours illisible.

Le scan fait après désinfection (log n°2) ne trouve rien

D'où l'intérêt évident de sauvegarder ses photos sur un support externe au PC (un CD-DVD gravé, un disque dur externe, une clef USB, etc ...) aussitôt que tu les as transférées.
Peut-être as-tu encore tes photos sur une carte mémoire de ton appareil photo si tu ne les as pas effacées ...