Dossiers cachés suite à une infection Trojan
Eve
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Avant-hier mon ordi a été victime d'une attaque type Trojan Horse Generic 27.
AVG m'avait pourtant alertée, mais avant d'avoir pu faire quoi que ce soit... j'ai eu droit à multiplication de fenêtres, disparition des icônes sur le bureau et compagnie.
J'ai finalement fait une restauration du système en désespoir de cause. Mes icônes bureau ont réapparues. J'ai lancé un SCAN AVG, tout avait l'air OK.
Or, je me rends compte aujourd'hui que tous mes dossiers , dans Documents, ont disparus. Après investigation, ils sont passés en fichiers cachés.
Comment y remédier et surtout, est-ce que cela signifie que le virus se balade encore...?
Merci d'avance pour l'aide que vous voudrez bien m'accorder.
Eve
Avant-hier mon ordi a été victime d'une attaque type Trojan Horse Generic 27.
AVG m'avait pourtant alertée, mais avant d'avoir pu faire quoi que ce soit... j'ai eu droit à multiplication de fenêtres, disparition des icônes sur le bureau et compagnie.
J'ai finalement fait une restauration du système en désespoir de cause. Mes icônes bureau ont réapparues. J'ai lancé un SCAN AVG, tout avait l'air OK.
Or, je me rends compte aujourd'hui que tous mes dossiers , dans Documents, ont disparus. Après investigation, ils sont passés en fichiers cachés.
Comment y remédier et surtout, est-ce que cela signifie que le virus se balade encore...?
Merci d'avance pour l'aide que vous voudrez bien m'accorder.
Eve
A voir également:
- Dossiers cachés suite à une infection Trojan
- Jeux cachés google - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Dossier impossible à supprimer - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- C'est quoi le cache d'une application - Guide
8 réponses
Salut,
Pour les éléments cachés :
Clique sur le dossier mère (c'est à dire celui qui contient les autres) et clique droit dessus puis chois 'propriétés'.
Là tu cliques sur la case 'caché' pour la décocher.
Une fenêtre te propose d'appliquer la valeur à tous les sous-éléments. Chois cette option.
Peux-tu faire ci pour voir s'il y a des restes ?
- Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur http://pjjoint.malekal.com
- Clique sur le bouton Parcourir
- Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
- Clique sur le bouton Envoyer
Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com...blabla )
- Poste ici le lien stp.
+
Pour les éléments cachés :
Clique sur le dossier mère (c'est à dire celui qui contient les autres) et clique droit dessus puis chois 'propriétés'.
Là tu cliques sur la case 'caché' pour la décocher.
Une fenêtre te propose d'appliquer la valeur à tous les sous-éléments. Chois cette option.
Peux-tu faire ci pour voir s'il y a des restes ?
- Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur http://pjjoint.malekal.com
- Clique sur le bouton Parcourir
- Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
- Clique sur le bouton Envoyer
Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com...blabla )
- Poste ici le lien stp.
+
Merci pour vos réponses.
Pour Raton El'laveur :
J'ai suivi ta procédure. Voici le lien menant au diagnostic de ma machine :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_l6d6j5f12m14
Perso, tout ça me laisse bien pantoise ;)
Pour Raton El'laveur :
J'ai suivi ta procédure. Voici le lien menant au diagnostic de ma machine :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_l6d6j5f12m14
Perso, tout ça me laisse bien pantoise ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour Jlpjlp :
Je n'ai pas téléchargé Roguekiller car je pensais que l'objectif de ces deux outils (avec Zhpdiag) était le même.
Quelle est la différence ?
Merci.
Je n'ai pas téléchargé Roguekiller car je pensais que l'objectif de ces deux outils (avec Zhpdiag) était le même.
Quelle est la différence ?
Merci.
roguekiller s'occupe des rogues responsables en général de ce que tu décris
zhpdiag permet de rechercher tout type d'infections
zhpdiag permet de rechercher tout type d'infections
Ok. Voici le rapport obtenu avec RogueKiller. Merci de ton aide.
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Séboune [Droits d'admin]
Mode: Recherche -- Date: 01/03/2012 18:00:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKLM\[...]\Run : Pense-b?te (C:\Program Files\AXEL\Pense-bête\pensebet.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVS-07RST0 +++++
--- User ---
[MBR] 239f5248aa08ac1f76acf7b88a32857b
[BSP] b28e551a9dd4ab691b1d30187f7657f2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Séboune [Droits d'admin]
Mode: Recherche -- Date: 01/03/2012 18:00:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HIDDEN VAL] HKLM\[...]\Run : Pense-b?te (C:\Program Files\AXEL\Pense-bête\pensebet.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVS-07RST0 +++++
--- User ---
[MBR] 239f5248aa08ac1f76acf7b88a32857b
[BSP] b28e551a9dd4ab691b1d30187f7657f2 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 94419 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 217948160 | Size: 46206 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
alors il faut tout faire dans l'ordre
Quittez tous les programmes
Lancez RogueKiller.exe.
Attendez que le Prescan ait fini ...
Cliquez sur Scan. )
Cliquez sur Suppression. Cliquez sur Rapport et copiez-collez le contenu du notepad
ensuite refaire roguekiller et cliquer sur le Bouton Racc. RAZ
et coller le rapport
puis coller un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
puis mettre un rapport zhpdiag tout neuf et dire comment va le pc
Quittez tous les programmes
Lancez RogueKiller.exe.
Attendez que le Prescan ait fini ...
Cliquez sur Scan. )
Cliquez sur Suppression. Cliquez sur Rapport et copiez-collez le contenu du notepad
ensuite refaire roguekiller et cliquer sur le Bouton Racc. RAZ
et coller le rapport
puis coller un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
puis mettre un rapport zhpdiag tout neuf et dire comment va le pc
