Plus rien sur mon ordi
Viincent974
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, après avoir subi une attaque d'un virus, d'on je ne sais pas d'où il vient, c'est un ordinateur de famille donc peut être quelqu'un a du télécharger un document, logiciel ou ouvrir un mail "infecté". Voilà j'ai réussi à quand même avoir accès aux sessions d'utilisateur. Mais le problème c'est que je n'ai plus rien dessus. Juste un fond d'écran sans icône, tous les dossiers vide, mon disque dur et tous les périphériques (USB,DD externe..) aussi, tout est partie mais, tout est encore là, ce n'est pas logique mais, moi aussi je ne comprends pas, exemple je suis sur Firefox ! Et Firefox on doit le télécharger, je le lance avec ctrl+alt+suppr.. Voici le contenue de mon Disque local (C:\Nouveau dossier), rien. J'ai ouvert le seul document et il n'y a rien dedans donc pas de restauration du système. Ah oui mais dossier sont grisé comme s'ils était coupé. Comment réglé ce problème ?
A voir également:
- Plus rien sur mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
10 réponses
Bonjour,
Est-ce que tu peux faire ceci
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Est-ce que tu peux faire ceci
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé j'avais et du travail et je ne suis tout le temps devant mon PC.
Appuie en même temps sur CTRL+ALT+SUPPR cela devrait t'ouvrir le gestionnaire des tâches, si c'est le cas tu cliques sur fichier, puis sur nouvelle tâche et tu mets dans la fenêtre d'exécuter , explorer.exe tu valides
Dis moi si tu obtiens le bureau.
Si c'est toujours pareil
Démarre le PC en mode sans echec avec prise en charge des connexions réseaux
Démarrer en Mode Sans Echec
Et réessaie de lancer RogueKiller et poste le rapport
Smart
Appuie en même temps sur CTRL+ALT+SUPPR cela devrait t'ouvrir le gestionnaire des tâches, si c'est le cas tu cliques sur fichier, puis sur nouvelle tâche et tu mets dans la fenêtre d'exécuter , explorer.exe tu valides
Dis moi si tu obtiens le bureau.
Si c'est toujours pareil
Démarre le PC en mode sans echec avec prise en charge des connexions réseaux
Démarrer en Mode Sans Echec
Et réessaie de lancer RogueKiller et poste le rapport
Smart
Voila :
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Recherche -- Date: 11/03/2012 00:47:11
¤¤¤ Processus malicieux: 2 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] f72545736376b477589dede4456e0140
[BSP] 85593322ab82414e1f024aca5aa2609c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117789 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Recherche -- Date: 11/03/2012 00:47:11
¤¤¤ Processus malicieux: 2 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] f72545736376b477589dede4456e0140
[BSP] 85593322ab82414e1f024aca5aa2609c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117789 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tu as donc réussi de le lancer en mode normal :-)
Relance RogueKiller refais un scan et clique sur le bouton "suppression"
Clique ensuite sur rapport et poste le rapport.
Ensuite tu cliques sur Racc. RAZ. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Remarque: J'ai l'impression que tu as installé un crack pour Adobe surement Photoshop, il ne faut pas t'étonner d'être infecté :-)
Smart
Relance RogueKiller refais un scan et clique sur le bouton "suppression"
Clique ensuite sur rapport et poste le rapport.
Ensuite tu cliques sur Racc. RAZ. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Remarque: J'ai l'impression que tu as installé un crack pour Adobe surement Photoshop, il ne faut pas t'étonner d'être infecté :-)
Smart
Oui c'était les droits d'administrations
Oui j'ai utilisé un crack, mais ça fait longtemps et je ne l'utilise plus. Si se crack été infecté je l'aurai lors du premier lancement ou quelque temps après, pas cinq mois après
Après avoir cliquer sur le bouton "suppression " :
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Suppression -- Date: 11/03/2012 03:35:02
¤¤¤ Processus malicieux: 3 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> ERROR [0x5]
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> ERROR [0x5]
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> ERROR
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] f72545736376b477589dede4456e0140
[BSP] 85593322ab82414e1f024aca5aa2609c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117789 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 9f42376ddb9b51d330f759cec0c770ab
[BSP] 1723792f0cebcf7a06f01835d10e47d3 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et Après Racc. RAZ. :
Oui j'ai utilisé un crack, mais ça fait longtemps et je ne l'utilise plus. Si se crack été infecté je l'aurai lors du premier lancement ou quelque temps après, pas cinq mois après
Après avoir cliquer sur le bouton "suppression " :
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Suppression -- Date: 11/03/2012 03:35:02
¤¤¤ Processus malicieux: 3 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Entrees de registre: 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> ERROR [0x5]
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> ERROR [0x5]
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> ERROR
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> ERROR
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] f72545736376b477589dede4456e0140
[BSP] 85593322ab82414e1f024aca5aa2609c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117789 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 9f42376ddb9b51d330f759cec0c770ab
[BSP] 1723792f0cebcf7a06f01835d10e47d3 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et Après Racc. RAZ. :
RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 11/03/2012 04:29:10
¤¤¤ Processus malicieux: 3 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 4432 / Fail 369
Lancement rapide: Success 1 / Fail 0
Programmes: Success 121643 / Fail 5323
Menu demarrer: Success 145 / Fail 2
Dossier utilisateur: Success 4607 / Fail 592
Mes documents: Success 43875 / Fail 113
Mes favoris: Success 10 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 7
Mes videos: Success 0 / Fail 0
Disques locaux: Success 57201 / Fail 36470
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[H:] -- 0x1 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: sylvie [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 11/03/2012 04:29:10
¤¤¤ Processus malicieux: 3 ¤¤¤
[HJ NAME] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
[RESIDUE] svchost.exe -- C:\Program Files\Horaire PC\svchost.exe -> NOT KILLED [0x5]
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 4432 / Fail 369
Lancement rapide: Success 1 / Fail 0
Programmes: Success 121643 / Fail 5323
Menu demarrer: Success 145 / Fail 2
Dossier utilisateur: Success 4607 / Fail 592
Mes documents: Success 43875 / Fail 113
Mes favoris: Success 10 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 7
Mes videos: Success 0 / Fail 0
Disques locaux: Success 57201 / Fail 36470
Sauvegarde: [NOT FOUND]
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[H:] -- 0x1 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
