Dossier invisible après un virus

Le gaffeur 44 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,



J'ai Windows 7, Internet Explorer 8.0 sur un portable asus, et suite a un virus que j'ai essayé de détruire, mon bureau est noir, il manque plus de la moiter des icon, plusieurs fichierss ou dossier sont introuvable, mais pourtant rien n'a été effacé car il y a toujours autant d'espace utilisé sur mon disque dur.
Voilà le rapport après scan et réparation de malwarebytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6724

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/05/2011 19:27:09
mbam-log-2011-05-30 (19-27-01).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 257737
Temps écoulé: 35 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\J40NOZ44HU (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Nathalie\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\Users\Nathalie\AppData\Roaming\Adobe\plugs\mmc148.exe (Trojan.Agent.Gen) -> No action taken.

Merci d'avance de votre aide
A voir également:

4 réponses

Réponse 1 / 4
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

* Télécharge sur le bureau RogueKiller (par tigzy)

https://www.luanagames.com/index.fr.html

* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 6 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Ensuite,

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
2
le gaffeur 44
 
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Nathalie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 23:11:33

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 4 / Fail 0
Sauvegarde: [NOT FOUND]

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

http://www.cijoint.fr/cjlink.php?file=cj201105/cijDVQJWJa.txt

je pense avoit tout fait
0
Réponse 2 / 4
Atomique Messages postés 402 Statut Membre 23
 
Il faut tout d'abord les supprimé, si ce n'est pas déja fait; puis un Malware ne veut pas dire virus, donc essay de faire un scan, même en ligne, pour voir si tu as des virus, si ce n'est pas déja fait; aussi, pour voir si tu as été piraté, regarde des petits détailles. exemple : une icone déplacée, une souris qui bouge toute seuls, ect. :)
0
Atomique Messages postés 402 Statut Membre 23
 
Surtout que c'est marqué que aucune action n'as été faite : à quoi bon un scan si on ne fait rien ?
0
Le gaffeur 44
 
Je suis un néophyte, j'ai vu le même probleme sur le forum "e_d_g_a_r 2Messages postés 7 janvier 2011Date d'inscription avril 2011Dernière intervention - Dernière réponse le 6 avr 2011 à 18:05 un autre à ce sujet", c'est pour ça que j'ai posté un rapport MB. Rien pour l'instant m'indique qu'il y a des choses anormales qui se passent. Je n'ai le probleme que sur C: , par contre sur D: où il y a mes fichiers de travail, j eles visualise bien.
Que puis-je faire pour retrouver mes programmes et fichiers de C:, sur l'explorateur je ne vois rien!;
0
Le gaffeur 44
 
Je viens de faire un scan avec le logiciel kaspersky, il a trouve le virus "heurbackdoor.win32.generic", je l'ai mis en quarantaine, savez-vous si je peux le supprimé, et d'autre part comment puis-je récupérer mes fichiers, vous en remerciant par avance, et désolé pour mon inexperience.
0
Utilisateur anonyme
 
Bonsoir
puis un Malware ne veut pas dire virus
Ah bon ? Première nouvelle :P
Un virus, comme les chevaux de Troie, comme les rootkits sont tous des malwares
Malware, c'est un nom générique sur l'ensemble des cochonneries que j'indique
0
Atomique Messages postés 402 Statut Membre 23
 
Si tu veux jawaryinti un malware ne veut pas forcement dire virus ;)
0
Réponse 3 / 4
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tes icônes sont revenues ?

===

je voudrais que tu postes le contenu de RKreport[1].txt

===

Je vois 4 antivirus. C'est 3 de trop.

Lequel veut tu garder ?

===

Relance MBAM, mets le à jour avec l'onglet adapté et fais un scan rapide.

Poste le rapport dans ta réponse.

===

Relance Roguekiller, choisis l'option 2 et poste le rapport.

===

Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

==

Relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
0
le gaffeur 44
 
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Nathalie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 22:58:44

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 1 / Fail 0
Lancement rapide: Success 17 / Fail 0
Programmes: Success 16571 / Fail 0
Menu demarrer: Success 90 / Fail 0
Dossier utilisateur: Success 4440 / Fail 0
Mes documents: Success 14 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1675 / Fail 0
Sauvegarde: [NOT FOUND]

Termine : << RKreport[1].txt >>
RKreport[1].txt



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6734

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31/05/2011 19:15:27
mbam-log-2011-05-31 (19-15-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 163167
Temps écoulé: 3 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Nathalie [Droits d'admin]
Mode: Suppression -- Date : 31/05/2011 19:23:08

Processus malicieux: 0

Entrees de registre: 11
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


Je reposterais un message lorsque j'aurais fait AD
0
Réponse 4 / 4
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tes icônes sont revenues ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
Mon texte sur Word est "invisible"
ClemeMR -
madmyke -

8 réponses