Sujet Précédent Sujet Suivant

Urgent..tous mes fichiers sont cachés .trojan

Fermé
the niss 45 - 15 avril 2011 à 05:37
 the niss 45 - 17 avril 2011 à 05:53
Bonjour,
jai été infecté pas un virus et Tous mes fichiers avez disparus. Mais enfaite le virus les avait tous mis en "fichier caché"
Depuis tous mes fichiers apparaissent en fichier cachés, mais vraiment tous (photos, music, docs perso etc) !!!
mais je pense que mes fichiers systeme sont tres endommagé..il me sort toujours .....des message d erreurs comme hard drive failure...et ....d autres aussi...bon j arrive a refaire revenir tous les fichiers manuellement biensure a ça se reproduit a chaque....et c pas tres pratique..Et je sent que mon pc n est pas vraimant au top de çes performances ..
.j ai comme anti virus eset smart security ..et j ai comme l impression qu il est pas assez bon que me conseillez vous ?
en + windows ''vista" me dit tjrs protection contre les logiciels espion est introuvable..bref j ai besoin d aide :s

D'ou ma question comment faire pour les remettre en "normal" sans faire un par un propriété etc...


A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
16 avril 2011 à 00:50
desinstalle et reinstalle firefox
0
Réponse 22 / 30
the niss 45
16 avril 2011 à 02:15
je pense que tu ma pas compris....firefoxe n est qu'un exemple...bon quesque je vais faire pour les autres....si eux aussi ne peuvent plus acceder a leurs fichiers de cache....entoucas..;;merciiiii j avais juste une question un forum ...la solution c etais d executer un fichier vbs.
et voila le code 
' Reset the file attributes of All the Folder in a specific Drive
' Change Z: to the drive letter where you want the change will happen.

cDrive = "c:"

Set FSO = CreateObject("Scripting.FileSystemObject")
ShowSubfolders FSO.GetFolder(cDrive)
WScript.Echo "Done with fix."

Sub ShowSubFolders(Folder)
    str = ""
    For Each Subfolder in Folder.SubFolders
        str = str & " " & Subfolder.Path
        subFolder.Attributes = 0
        ShowSubFolders Subfolder
    Next
End Sub

tu en dit quoi ..??cher gen
0
the niss 45
16 avril 2011 à 02:19
voila le lien si tu veux en savoir plus
http://www.japprend.com/w32sality-virus-%E2%80%93-reafficher-les-dossiers-caches
pour l instant je l ai pas encore testé
0
Utilisateur anonyme
16 avril 2011 à 02:25
j'y comprends rien en .vbs xD

mais bon...bien compliqué pour une fonction ^^

moi je fais ca en une ligne en autoit ^^
0
the niss 45
16 avril 2011 à 02:33
moi je ne comprends rien en vbs ni en autoit;...moi je suis en prepas et je sais un peu manipulé..maplle..et cc+ j m en rappelle plus vu que ça fait 3 ans je me suis plus intéressé...hhh j aimerais bien avoir une solution..quelque soit son extension XD
0
Réponse 23 / 30
Utilisateur anonyme
16 avril 2011 à 02:41
comprends pas là....

supprime pre_scan , retelecharge et relance et reposte
0
Réponse 24 / 30
the niss 45
16 avril 2011 à 03:18
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : gfghf (Administrateurs)
Ordinateur : GFGHF-PC

Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
Internet Explorer : 7.0.6000.16982
Mozilla Firefox : 4.0 (fr)

Scan : 03:16:17 | 16/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Opera | Command] | @ -> Aucune modification : "C:\Program Files\Opera\Opera.exe" -> "C:\Program Files\Opera\Opera.exe"

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line: -za C:\MBR\MBR.bin

Windows Version: Windows Vista Ultimate Edition

Windows Information: (build 6000), 32-bit

Base Board Manufacturer: Quanta

BIOS Manufacturer: Hewlett-Packard

System Manufacturer: Hewlett-Packard

System Product Name: HP Pavilion dv6700 Notebook PC

Logical Drives Mask: 0x0000001c



Analysis of file "C:\MBR\MBR.bin":

Windows 2008 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 03:16:25

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
the niss 45
16 avril 2011 à 03:18
et le revoila le rapport de pre_scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
16 avril 2011 à 03:23
tu l'as testé le .vbs ?
0
Réponse 26 / 30
the niss 45
Modifié par the niss 45 le 16/04/2011 à 03:32
nn...j ai un peu peur pour etre sincère....:s
mais ce qui est curieux que il me semble que j ai plus le droit d administrateur il faut que je fasse propieté et que je change les parametre d autorisation a controle totale....et sa heals pour chaqu un des dossier et c pas facile pour tous j arrive pas encore a comprendre comment ça fonctione..il le dit toujours que vous n avez pas le droit et Access refusé

http://www.cijoint.fr/cjlink.php?file=cj201104/cijSackTID.jpg
0
the niss 45
Modifié par the niss 45 le 16/04/2011 à 03:37
une image du message d interdiction
http://www.cijoint.fr/cj201104/cijtH7SdBF.jpg
0
Réponse 27 / 30
Utilisateur anonyme
16 avril 2011 à 03:33
ca c'est normal
0
the niss 45
16 avril 2011 à 03:37
mais ce qui est pas normal que mes logiciel n y ont plus Access a leur fichiers de sauvegarde cache cookies marque pages etc...alors qui l avait deja !!!
0
Utilisateur anonyme
16 avril 2011 à 03:38
il est litteralement impossible que tu soies déja rentré dans dossier

https://forums.commentcamarche.net/forum/affich-21828527-urgent-tous-mes-fichiers-sont-caches-trojan?page=2#56
0
Réponse 28 / 30
Utilisateur anonyme
16 avril 2011 à 03:37
normal aussi :)
0
Réponse 29 / 30
Utilisateur anonyme
16 avril 2011 à 03:40
tiens :)

http://www.cijoint.fr/cjlink.php?file=cj201104/cijpKBdtba.png
0
Utilisateur anonyme
16 avril 2011 à 03:43
http://www.cijoint.fr/cjlink.php?file=cj201104/cijfUfrU8k.png
0
the niss 45
16 avril 2011 à 03:44
oui ouii j avoues..mais j ai bien une autre chose a te montrer..et tu me dira ton avis biensure c toi le specialiste ..moi je ne fait que posez des question et je vous tiens a vous remercier a tous ce que vous avez pour moi jusqu'a mnt :)
0
the niss 45
Modifié par the niss 45 le 16/04/2011 à 03:50
voila ces deux images et tu me dira qu est ce que tu en penses?
http://www.cijoint.fr/cj201104/cijGB4LFrL.jpg
et la 2
http://www.cijoint.fr/cj201104/cijREC1MIW.jpg
donc c est bien quelque chose par rapport a la sécurité
0
Utilisateur anonyme
16 avril 2011 à 03:51
t'as redemarrré ?
0
the niss 45
16 avril 2011 à 04:04
ouii oui j ai redemaré a l instant :s tjrs pas de résultats mm chose pour msn.... vraiment je sais plus quoi faire ..au début y avait pas ce probleme :s
0
Réponse 30 / 30
Utilisateur anonyme
16 avril 2011 à 04:28
une question

en mode sans echec il te le fait aussi ce coup-là?
0
the niss 45
16 avril 2011 à 18:58
oui
0
Utilisateur anonyme
17 avril 2011 à 04:12
et tu choisis Mozilla version mode sans echec ?
0
the niss 45
17 avril 2011 à 05:21
ça jlé pas compris comment je choisirais mozilla en mode sans echec !!!
0
Utilisateur anonyme
17 avril 2011 à 05:23
à faire deux desinfections en meme temps , on va planter ta machine je m'aarete là avec toi
0
the niss 45
17 avril 2011 à 05:53
JE VOUS PRESENTES MES EXCUSES.....et j accepte votre decision que j espere la voir changer mais bon ça m apprendra a l avenir..en tous-cas je m excuses encore une fois ...bonne fin de soirée et MERCI A VOUS DEUX gen-hackman et juju666
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses