Tous les dossiers sont vides

Fermé
Louis - 28 oct. 2011 à 16:34
 Louis - 12 nov. 2011 à 15:59
Bonjour,

J'ai eu un virus (je l'ai peut-être encore). J'ai utilisé Rogue Killer. Mes icones sont revenues mais tous les dossiers semblaientt vides ou du moins c'est le msg que je reçois car lis ne le sont pas. J'ai été en contact avec Tigzy. Il m'a conseillé de passer Malwarebytes et Kaspersky. Cela n'a rien donné et il m'a dit qu'il valait mieux aller sur ce forum pour avoir de l'aide. Entretemps j'ai passé ZHPDiag et j'ai le rapport.
Quelqu'un a une idée pour me sortir de là?
D'avance un grand merci

50 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 oct. 2011 à 16:53
Bonjour Louis,

Poste ton rapport ZHPDiag de la façon suivante, cela aidera pour ta prise en charge.
Et décris un peu ce que tu as fait et quels outils as-tu utilisés (Roguekiller, MBAM et scan, on sait !)

Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.

A+
0
Merci d'avoir répondu si vite.

Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoDbnLCe.txt



--------------------------------------------------------------------------------
Si tu veux d'autres rapports de ce que j'ai fait avant comme analyse dis le moi
Louis
0
J'ai oublié de mentionner que je n'ai pas utilisé d'autres outils. Mais j'ai utlisé Stellar Phoenix Window Recovery pour voir si j'avais encore mes fichiers sans rien restaurer.

A+
Louis
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 oct. 2011 à 22:14
Salut Louis,

Effectivement tu as pas mal d'infections, adwares, toolbars et ....on va voir.

Commençons par un premier nettoyage pour y voir + clair.

1 - * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.

2 - ==SCANNER==
*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le. Ce fichier se trouve C:\Ad-Remover.txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"

3- *Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau.
*Appuie sur 1 (Recherche) puis ==> Entrée.
*Patiente lors du scan.
*À la fin, un rapport s'ouvre, enregistre le pour me le transmettre :
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
ATTENTION : Ceci ne fait qu'effectuer une recherche de toolsbars, l'éradication se fera après si nécessaire.

4- Poste tous ces rapports.

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 oct. 2011 à 22:19
Au fait, si tu as encore le rapport de Roguekiller, poste le moi aussi !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour,

Désolé, réponse un peu tardive et en plus j'espère que c'est complet car je dois m'interompre à tout moment.
J'ai également ajouté les rapports Roguekiller. Ils ont tous été éxécutés en suivant.
Encore merci. Je vérifierai + souvent pour voir si tu attends d'autres infos.

A+
Louis
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
29 oct. 2011 à 18:15
Ou sont les rapports de Adwcleaner et ad-remover ? et celui de RogueKiller ?
0
Comme hier je les ai placés via cijoint.

Tu ne trouves pas?
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
29 oct. 2011 à 20:42
Non, il faut que tu me donnes le lien du post sur ci-joint.
Relis mon premier post "Dépôt de fichiers"

Regardes bien ton message, comment veux tu que je trouve quoi que ce soit ?
0
OK tout à fait d'accord, autant pour moi!!! Suis un peu bousculé pour le moment ...

Voici les fichiers + les RK

Si un manquait dis le moi.

A+ Louis

http://www.cijoint.fr/cjlink.php?file=cj201110/cijWPXQEeP.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cij18SFDaJ.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijowJyUCB.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijNqvlAml.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijbaOfri6.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijakmqHvd.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijg4YF23u.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijK7fNMjn.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijEFD0XDw.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijf6Yfy3g.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijJ5t4ic1.txt
0
J'ajoute que chaque fois que je me connecte, je reçois des pubs me demandant d'analyser de:

RegClean.pro

PC Speed Maxinet et PC Speed Guard
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 oct. 2011 à 05:25
Salut Louis,

Effectivement tu as du monde.
Il ne sert à rien de passer Roguekiller 9 fois et surtout 9 fois en mode "Recherche" !

On va commencer le ménage :

1-Repasse <gras>Roguekiller </gras>
*Relance Roguekiller
*Quitte tous les programmes en cours
*Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
*Sinon lance simplement RogueKiller.exe
*Lorsque demandé, tape 2 et valide
*Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable),
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"

2-Relance AdwCleaner mais cette fois clique sur "Suppression"

3-Relance Ad-remover et clique sur "Nettoyer"

4-*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"

5-Transmet moi ces 4 rapports et effectue les opérations dans l'ordre.

A+
0
Salut Cabrier,

C'est fait, je joins les rapports.

Concernant ZHPDiag, quelques difficultés pour le charger. J'ai chargé ZHPDiag2.exe depuis FTP Zebulon.fr

http://www.cijoint.fr/cjlink.php?file=cj201110/cijEo8OUDI.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijICBUo8x.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijbugTq43.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijeOzISl0.txt

J'espère que c'est bon.
J'ai toujours l'analyse de RegClean Pro qui démarre sans être demandé

Merci et A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 oct. 2011 à 18:27
Bonsoir Louis,

Pour continuer :

Ouvre ce fichier :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijWTIoGVX.txt

Copie tout le texte CTRL+A et CTRL+C

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Les lignes du fichier que tu viens de copier sont collées dans la fenêtre de ZHPFix
* Clique sur le bouton «GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"






0
Désolé je me suis planter,

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201110/cijp5stexd.txt

Comment puis-je effacer ce fiihier que j'ai collé?

A+
Louis
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 oct. 2011 à 20:38
Louis, relance un ZHPDiag et poste moi le rapport s'il te plait.
0
Cabrier, voici:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijrBPYwsi.txt

Louis
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 oct. 2011 à 21:05
OK je regarde cela et te tiens au courant !
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 oct. 2011 à 21:10
En attendant lance USBFix. Attention lis bien la procédure !

* Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore-le et désactive le temporairement.
http://www.teamxscript.org/usbfixTelechargement.html
* Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche" et Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) sous C:\UsbFix.txt
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"

ATTENTION : Ceci ne fait qu'effectuer une recherche de malwares, l'éradication se fera après si nécessaire.

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tutoriel "Recherche"
Aide en images : http://www.teamxscript.org/usbfixScan.html
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 30/10/2011 à 22:27
Louis, je te quitte pour ce soir.
Ce n'est pas fini, nous aurons à repasser Roguekiller avec d'autres options demain si tu veux bien ! + quelques autres outils.
A+
0
Bonsoir Cabrier,

Voici le rapport.
J'ajoute que je n'ai pas de disque dur externe et que je n'emploie une clé USB uniquement en output pour faire des sauvegardes et je n'en fais pas assez souvent, la preuve.

http://www.cijoint.fr/cjlink.php?file=cj201110/cijSn0hrqf.txt

Bonne nuit et à demain
Louis
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 oct. 2011 à 05:44
N'empêche que tu as une infection se transmettant par disque amovible !

Donc remet ta clé USB, relance USBFix et clique sur "Suppression", ensuite sur "Vacciner" puis "Désinstallation".
Poste moi le rapport après "suppression".

Relances Roguekiller en mode 2 puis ensuite en mode 6, relance ta machine, et poste moi les rapports.

A+
0
pilote360 Messages postés 150 Date d'inscription vendredi 3 juin 2011 Statut Membre Dernière intervention 31 juillet 2015 2
31 oct. 2011 à 10:25
BOnjour a tous je m'incruste sur le forum car g a peu pres le meme probleme

https://forums.commentcamarche.net/forum/affich-23527824-recherche-logiciel-restaurateur-de-registre#p23529048

merci de jeter un petit coup d'oeil si vous avez le temps ;)
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 oct. 2011 à 10:45
Tu peux faire confiance à fish66 !
0
pilote360 Messages postés 150 Date d'inscription vendredi 3 juin 2011 Statut Membre Dernière intervention 31 juillet 2015 2
31 oct. 2011 à 10:58
et apres ca plus aucun probleme ?
0
pilote360 Messages postés 150 Date d'inscription vendredi 3 juin 2011 Statut Membre Dernière intervention 31 juillet 2015 2
31 oct. 2011 à 10:58
merci en tt cas
0
Salut Cabrier,

J'ai fait les manips. Je joins les rapports.

Après avoir relancé la machine, j'ai jeté un bref coup d'oeil sur les dossiers. Je crois que tout est revenus. Bravo, je te dois une fière chandelle et tous mes remerciements.
Voici les rapports:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijDNdMUuq.zip
Le fichier txt est inclus

http://www.cijoint.fr/cjlink.php?file=cj201110/cijaEVBzP3.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijEIOewDS.txt

Dis moi si tu crois que c'est réglé et à ton avis, quelle est la raison de tout cela.

A+
Louis
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
31 oct. 2011 à 14:44
Salut Louis, ---> un rogue !

RogueKiller a fait du bon travail ! Tu sais ce n'est pas toujours évident, une infection peut conduire à une réinstallation obligatoire de tout le système et "adieu" les fichiers personnels ...! Je te donnerai quelques documents à lire lorsque nous aurons terminé.
Ta meilleure protection et ton meilleur antivirus === >>> c'est TOI !

Nous allons revérifier ta machine et nettoyer ce qui a subsisté (et il y en a)

1 - * Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmets moi le fichier rapport par cijoint ou pjjoint
* Si tu n''arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe
, ferme MBAM, et exécute le

2 - Refais moi après cela (et après redémarrage) un ZHPDiag.
Nous verrons alors si ta machine est clean, sinon il y aura encore quelques manips.

3 - Enfin si c'est ok je te ferai désinstaller et nettoyer les outils et rapports utilisés.
(NB: Ces outils sont mis à jour en permanence donc : toujours utiliser la dernière version, inutile de les garder !)

A+
0
Salut Cabrier,

Voici les rapports

http://www.cijoint.fr/cjlink.php?file=cj201110/cijKdgSAcx.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijCaI0Lfj.txt


Il me semble que ce n'est pas trop mauvais.
J'ai toujours ce RegClean Pro (qui est en plus sur mon bureau qui lance une analyse que je ne demande pas et qui dit que je suis infesté. Pour vendre leur produit je suppose et j'ai
PC Speed Maximizer et Speed Guard qui arrive aussi pour les même raisons.

Merci et A+
0