Fichiers disparus

RE_

Pas d'infection .

Désinstalles : Web Companion

J'ai depuis ce matin des dossiers qui ont disparu subitement de mon ordinateur. Des dossiers importants. Je soupçonne un accès via teamviewer mais je n'en suis pas sûre. 

Ccleaner est capable de ce genre de "performances" , supprimer des dossiers/fichiers qu'il estime obsolètes surtout si il est paramétré pour démarrer en même temps que Windows .
Je te conseillerais de désinstaller tout ça qui ne sert à rien:
(A la limite , gardes Ccleaner pour une utilisation ponctuelle , mais désactive le démarrage via clic droit barre des tâches => Gestionnaire des tâches => Onglet démarrage)

=> CCleaner
=> CCleaner Browser
=> CCleaner Update Helper

------------------

Est ce que team viewer est utile ? , sinon , désinstalles et remets le au besoin , car lui aussi démarre en arrière plan et c'est plus compliqué de le désactiver

------------------

Tu as recuva , est ce que tu as essayé de lancer une recherche ?
As tu regardé dans la corbeille si le dossier ne s'y trouve pas (peut être mauvaise manip) ?
Est ce que tu connais le nom du dossier qui a disparu et/ou le nom des fichiers ?

-------------------

Tu as des processus de programmes Callback Eldos qui tournent en arrière plan , mais je ne vois pas de programmes affiliés , est ce que tu sais ce que c'est ?
https://www.callback.com/


-------------------

Je dois partir environ 1h30 , je te réponds ensuite

RE_

J'ai désinstallé web companion, je ne sais pas du tout ce que c'est. 

En général , il est installé avec µtorrent

Pareil pour callback, aucune idée, je vais voir pour le désinstaller. 

Justement , aucun programme ne semble correspondre , on peux nettoyer avec un script FRST
Si tu le souhaites , après avoir désinstallé tout les programmes , refait un scan FRST et postes les nouveaux rapports , je te ferais un correctif .

Pour ce qui est de Ccleaner je ne pense pas que ça soit ça, je pense plutôt qu'il s'agit de qqun qui a eu accès à mes fichiers. (je parle en connaissance de cause)

Recuva, effectivement j'ai tenté de récupérer ces dossiers puisque j'ai le nom des dossiers mais rien n'a été trouvé. 

Ce que tu peux essayer , si tu connais les noms des dossiers , c'est les inscrire dans la barre chercher de FRST , puis tu cliques sur chercher fichiers , ça va créer un fichier search.txt dans lequel tu auras les résultats s'il trouve quelque chose .

Soit tu cherches nom après nom , soit , tu les sépares d'un point virgule , ex:

RE_

Je rentre le nom du dossier (un à un) et je clique sur chercher fichiers. 

Soit tu mets un nom et tu cliques sur chercher fichier
Soit tu mets tout les noms séparés par un ; et tu cliques sur chercher fichier

---------
-------------------------

Pour callback , difficile de trouver des infos , on va vérifier ses fichiers :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

start::
virustotal: C:\WINDOWS\system32\drivers\cbfs6.sys
virustotal: C:\WINDOWS\System32\drivers\vpnpbus.sys
virustotal: C:\WINDOWS\system32\cbfsMntNtf6.dll
end::

RE_

Les fichiers sont clean , mais pas d'infos sur leur rôle . On va les supprimer .
Je me demande si c'est pas avec l'installation de Daemon tools , mais je n'ai jamais vu ces fichiers .

 Oui c'est ce que j'ai fait, c'etait sur mon disque D, c'est peut-être pour ça? 

Je ne pense pas , normalement , il cherche sur tout le PC .

Après la correction , fais ceci :
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo

--------
--------------------

Correction à faire

--> Copie ce qui se trouve ici : https://textup.fr/522360ni de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

RE_

Ok pour le fixlog . Il a été passé deux fois , du coup , toutes les corrections ont déjà été effectuées . Pas grave , l’essentiel , c'est que les fichiers aient été supprimés.

Pour les disque durs , c'est OK . C'était pour vérifier une indication dans Addition , mais je pense que c'est une clé USB ou un disque dur externe :

Error: (01/20/2021 04:22:02 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR7 comporte un bloc défectueux.

Error: (01/20/2021 04:21:55 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR7 comporte un bloc défectueux.

Error: (01/20/2021 04:21:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk6\DR7 comporte un bloc défectueux.

Pour Daemon tools , effectivement , il ne sert pas , car Windows 10 à son propre système de lecteur virtuel => https://pcastuces.com/pratique/astuces/4634.htm

Pour moi , le PC est OK . Concernant tes dossiers , c'est un mystère , c'est pour ça qu'il faut toujours avoir des sauvegardes non connectées au PC , surtout avec la recrudescence des ransomwares

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le. La procédure nécessite un redémarrage

Bonne continuation