Sujet Précédent Sujet Suivant

Disparition de fichiers suite a des trojans

Résolu/Fermé
Valentin - 29 oct. 2011 à 15:38
 Utilisateur anonyme - 29 oct. 2011 à 17:12
Bonjour,

hier j'ai eu des problème de trojans sur mon ordinateur, l'affichage de l'écran beugguait par intermittence et j'ai eu un panneau d'affichage windows qui s'est ouvert.

J'ai lancé une batterie d'antivirus (avira puis Malwaresbytes puis RogueKiller et enfin quickanalys de Bitdefender) et les virus semblent avoir disparu.

Cependant je n'ai plus accès à aucun fichier actuellement, les dossiers sont vides mais le disque dur n'a pas changé en terme d'espace libre et lorsque je vais dans les propriétés des dossiers j'ai l'impression que rien n'a été supprimé.

Comment puis-je avoir accès a mes fichiers à nouveau?

Merci beaucoup pour votre aide!!!

3 réponses

Réponse 1 / 3
Utilisateur anonyme
29 oct. 2011 à 16:27
Bonjour
Si tu as Rogue Killer, relance le, et tape 6, puis poste le rapport
0
Réponse 2 / 3
Valentin
29 oct. 2011 à 16:37
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 16:37:22

Processus malicieux: 2
[SUSP PATH] OEM13Mon.exe -- c:\windows\oem13mon.exe -> KILLED [TermProc]
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]

Driver: [LOADED]

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9313 / Fail 0
Menu demarrer: Success 80 / Fail 0
Dossier utilisateur: Success 32817 / Fail 0
Mes documents: Success 1166 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1238 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 5174 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 32

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 3 / 3
Valentin
29 oct. 2011 à 16:38
ok ca a déjà résolu pas mal de problème, est ce qu'il y a autre chose a faire par rapport au virus?
0
Utilisateur anonyme
29 oct. 2011 à 16:43
Relance Rogue Killer, et tape 2 et poste le rapport
0
Valentin
29 oct. 2011 à 16:47
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:46:56

Processus malicieux: 5
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]

Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


??
0
Valentin
29 oct. 2011 à 16:48
En tout cas, merci pour ton aide Jawaryinti :)
0
Utilisateur anonyme
29 oct. 2011 à 16:54
Je suis là pour ça

Ensuite, on va regarder s'il reste des infections dans le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
0
Valentin
29 oct. 2011 à 17:11
[url=http://up.sur-la-toile.com/iUuK]ZHPScan.txt/url

Le rapport
0

Discussions similaires

Question PIX
ETHAN -
cousinhub29 -

5 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Savoir de quel ville à été envoyé le message
pedro1209 -
Pierr10 -

7 réponses
Comment identifier (ou situer) qui écrit des commentaires sur mon blog ?
profa84 -
dugenou -

1 réponse