Disparition de fichiers suite a des trojans
Résolu
Valentin
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
hier j'ai eu des problème de trojans sur mon ordinateur, l'affichage de l'écran beugguait par intermittence et j'ai eu un panneau d'affichage windows qui s'est ouvert.
J'ai lancé une batterie d'antivirus (avira puis Malwaresbytes puis RogueKiller et enfin quickanalys de Bitdefender) et les virus semblent avoir disparu.
Cependant je n'ai plus accès à aucun fichier actuellement, les dossiers sont vides mais le disque dur n'a pas changé en terme d'espace libre et lorsque je vais dans les propriétés des dossiers j'ai l'impression que rien n'a été supprimé.
Comment puis-je avoir accès a mes fichiers à nouveau?
Merci beaucoup pour votre aide!!!
hier j'ai eu des problème de trojans sur mon ordinateur, l'affichage de l'écran beugguait par intermittence et j'ai eu un panneau d'affichage windows qui s'est ouvert.
J'ai lancé une batterie d'antivirus (avira puis Malwaresbytes puis RogueKiller et enfin quickanalys de Bitdefender) et les virus semblent avoir disparu.
Cependant je n'ai plus accès à aucun fichier actuellement, les dossiers sont vides mais le disque dur n'a pas changé en terme d'espace libre et lorsque je vais dans les propriétés des dossiers j'ai l'impression que rien n'a été supprimé.
Comment puis-je avoir accès a mes fichiers à nouveau?
Merci beaucoup pour votre aide!!!
A voir également:
- Disparition de fichiers suite a des trojans
- Renommer des fichiers en masse - Guide
- Explorateur de fichiers - Guide
- Fichiers epub - Guide
- Fichier impossible à supprimer - Guide
- Gestionnaire de fichiers - Télécharger - Gestion de fichiers
3 réponses
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 16:37:22
Processus malicieux: 2
[SUSP PATH] OEM13Mon.exe -- c:\windows\oem13mon.exe -> KILLED [TermProc]
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9313 / Fail 0
Menu demarrer: Success 80 / Fail 0
Dossier utilisateur: Success 32817 / Fail 0
Mes documents: Success 1166 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1238 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 5174 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 32
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/10/2011 16:37:22
Processus malicieux: 2
[SUSP PATH] OEM13Mon.exe -- c:\windows\oem13mon.exe -> KILLED [TermProc]
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9313 / Fail 0
Menu demarrer: Success 80 / Fail 0
Dossier utilisateur: Success 32817 / Fail 0
Mes documents: Success 1166 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1238 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 5174 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 32
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
ok ca a déjà résolu pas mal de problème, est ce qu'il y a autre chose a faire par rapport au virus?
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:46:56
Processus malicieux: 5
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
??
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: valentin [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 16:46:56
Processus malicieux: 5
[SUSP PATH] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
[RESIDUE] googletalkplugin.exe -- c:\users\valentin\appdata\local\google\google talk plugin\googletalkplugin.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\Windows\OEM13Mon.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
??
Je suis là pour ça
Ensuite, on va regarder s'il reste des infections dans le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Ensuite, on va regarder s'il reste des infections dans le PC :
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt