Disparition de fichiers suite a des trojans

Résolu
Valentin -  
 Utilisateur anonyme -
Bonjour,

hier j'ai eu des problème de trojans sur mon ordinateur, l'affichage de l'écran beugguait par intermittence et j'ai eu un panneau d'affichage windows qui s'est ouvert.

J'ai lancé une batterie d'antivirus (avira puis Malwaresbytes puis RogueKiller et enfin quickanalys de Bitdefender) et les virus semblent avoir disparu.

Cependant je n'ai plus accès à aucun fichier actuellement, les dossiers sont vides mais le disque dur n'a pas changé en terme d'espace libre et lorsque je vais dans les propriétés des dossiers j'ai l'impression que rien n'a été supprimé.

Comment puis-je avoir accès a mes fichiers à nouveau?

Merci beaucoup pour votre aide!!!

A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
 
Bonjour
Si tu as Rogue Killer, relance le, et tape 6, puis poste le rapport
0
Réponse 2 / 3
Valentin
 
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 16:37:22

Processus malicieux: 2
[SUSP PATH] OEM13Mon.exe -- c:\windows\oem13mon.exe -> KILLED [TermProc]
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]

Driver: [LOADED]

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9313 / Fail 0
Menu demarrer: Success 80 / Fail 0
Dossier utilisateur: Success 32817 / Fail 0
Mes documents: Success 1166 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1238 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 5174 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 32

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 3 / 3
Valentin
 
ok ca a déjà résolu pas mal de problème, est ce qu'il y a autre chose a faire par rapport au virus?
0
Utilisateur anonyme
 
Relance Rogue Killer, et tape 2 et poste le rapport
0
Valentin
 
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:46:56

Processus malicieux: 5
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]

Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


??
0
Valentin
 
En tout cas, merci pour ton aide Jawaryinti :)
0
Utilisateur anonyme
 
Je suis là pour ça

Ensuite, on va regarder s'il reste des infections dans le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
0
Valentin
 
[url=http://up.sur-la-toile.com/iUuK]ZHPScan.txt/url

Le rapport
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
comment avoir grand taux de compression
SFI -
viateur54 -

18 réponses
Comment identifier (ou situer) qui écrit des commentaires sur mon blog ?
profa84 -
dugenou -

1 réponse