Je viens d'être attaqué par un virus effaceur
lilian34
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je viens vers vous j'ai un très gros problème, je viens d'être attaqué par un virus, énomément de pages avec croix rouges et blanches ont envahi mon écran disant que mes fichiers étaient corrompus et que risquais de tous les perdre. une analyse a été faite, après cela j'ai essayé de réparer les erreurs puis j'ai une page avec une proposition d'antivirus payant qui s'est affichée.
par la suite paniqué j'ai éteint mon ordinateur, en le rallumant plus aucun fichier ni dossier n'était présent sur le bureau ni dans l'onglet démarré, je ne pouvais pas accéder a mon disque dur. cependant en tapant le nom de quelques fichiers dans la barre de recherche dans démarrer, j'ai reussi à les ouvrir, ce qui me laisse penser qu'ils ne sont pas supprimés mais qu'ils me sont cachés.
pouvez vous m'aider? MERCI
je viens vers vous j'ai un très gros problème, je viens d'être attaqué par un virus, énomément de pages avec croix rouges et blanches ont envahi mon écran disant que mes fichiers étaient corrompus et que risquais de tous les perdre. une analyse a été faite, après cela j'ai essayé de réparer les erreurs puis j'ai une page avec une proposition d'antivirus payant qui s'est affichée.
par la suite paniqué j'ai éteint mon ordinateur, en le rallumant plus aucun fichier ni dossier n'était présent sur le bureau ni dans l'onglet démarré, je ne pouvais pas accéder a mon disque dur. cependant en tapant le nom de quelques fichiers dans la barre de recherche dans démarrer, j'ai reussi à les ouvrir, ce qui me laisse penser qu'ils ne sont pas supprimés mais qu'ils me sont cachés.
pouvez vous m'aider? MERCI
A voir également:
- Je viens d'être attaqué par un virus effaceur
- Virus mcafee - Accueil - Piratage
- Effaceur magique danger - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
37 réponses
j'ai refais un scan avec MBAM sans la sandbox de avast
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.25.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Lilian :: LILIAN-PC [administrateur]
Protection: Désactivé
26/02/2012 13:47:39
mbam-log-2012-02-26 (13-47-39).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344624
Temps écoulé: 1 heure(s), 47 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.25.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Lilian :: LILIAN-PC [administrateur]
Protection: Désactivé
26/02/2012 13:47:39
mbam-log-2012-02-26 (13-47-39).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344624
Temps écoulé: 1 heure(s), 47 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ok alors voila les deux rapports qui se sont affichés apres l'analyse
EXTRAS : http://pjjoint.malekal.com/files.php?id=20120226_l8y9f5z14s13
et OTL : http://pjjoint.malekal.com/files.php?id=20120226_w13b5y10y11d12
merci
EXTRAS : http://pjjoint.malekal.com/files.php?id=20120226_l8y9f5z14s13
et OTL : http://pjjoint.malekal.com/files.php?id=20120226_w13b5y10y11d12
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mets adobe reader à jour
===
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKU\S-1-5-21-1225421773-2827399891-3856076121-1001\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.7.0.6
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/02/24 01:16:19 | 000,003,910 | ---- | M] () -- C:\Users\Lilian\AppData\Roaming\Mozilla\Firefox\Profiles\1zeoytqg.default\searchplugins\sweetim.xml
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
===
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKU\S-1-5-21-1225421773-2827399891-3856076121-1001\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.7.0.6
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012/02/24 01:16:19 | 000,003,910 | ---- | M] () -- C:\Users\Lilian\AppData\Roaming\Mozilla\Firefox\Profiles\1zeoytqg.default\searchplugins\sweetim.xml
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
merci pour toute cette aide.
j'ai pas encore tout récupéré, certains fichiers ne sont pas revenus mais ils sont là, mon disque dur est toujours plein et quand je fais un scan (avec n'importe quel outil) je vois que ses dossiers et fichiers sont balayés
notamment mon dossier utilisateur, quand je clique sur mon disque dur, je vais dans utilisateur, je clique sur le dossier qui porte mon nom et cela me marque "dossier vide" c'est là dedans que se trouve tout ce qui me manque.
même en tapant le nom du dossier ou fichier dans la barre de recherche dans démarrer, cela ne me trouve rien...
Si vous avez un idée de ce qu'il se passe et de comment y remédier je suis preneur ^^ merci
j'ai pas encore tout récupéré, certains fichiers ne sont pas revenus mais ils sont là, mon disque dur est toujours plein et quand je fais un scan (avec n'importe quel outil) je vois que ses dossiers et fichiers sont balayés
notamment mon dossier utilisateur, quand je clique sur mon disque dur, je vais dans utilisateur, je clique sur le dossier qui porte mon nom et cela me marque "dossier vide" c'est là dedans que se trouve tout ce qui me manque.
même en tapant le nom du dossier ou fichier dans la barre de recherche dans démarrer, cela ne me trouve rien...
Si vous avez un idée de ce qu'il se passe et de comment y remédier je suis preneur ^^ merci
dans le dossier utilisateur il y a trois autres dossier : Défault, Public et celui qui porte mon prénom, et le dossier qui porte mon nom (celui qui contient tout ce que je voudrai récupérer) il a un cadenas marron dessus, quand je rentre dans ce dossier il n'y a rien et il y a écrit "dossier vide" à l'endroit ou se trouvent normalement tous les fichiers
ah mince merci je n'y avais pas pensé (:s dsl) en effet ils sont là mais ils sont "grisés" ou "blanchis" cela fait comme qd on fait "couper" avant de coller, les fichiers sont pas sous leurs formes (couleurs) normales mais ils sont là!!!
merci :)
merci :)
désolé j'étais ailleurs
je comprends pas comment ca se fait que t'as pas recupéré tes dossiers en visibles....
je comprends pas comment ca se fait que t'as pas recupéré tes dossiers en visibles....
