Dossiers vide sur disque dur apres virus...
Néo1970
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour a tous,
Apres avoir eu deux virus type rogue en 1 semaine , que j'ai enlevé avec le rogue killer, j'ai un petit souci sur mon lecteur externe qui etait allumé a ce moment là.
En effet dans plusieurs dossier photos , quand je passe le pointeur dessus ca m'indique que le dossier est vide et en effet il n'y a rien dedans...
Par contre quand par exemple je clique droit et regarde les propriétés d'un de ces dossiers cela m'indique qu'il y a bien 60 ou 70 fichiers et qu'une trentaine de MB sont dans ce dossier.
J'ai verifié , le dossier n'est pas coché comme dossier caché et je ne sais plus quoi faire pour revoir ces photos.
Est ce que quelqun aurait une solution a mon probleme ?
Merci d'avance
Apres avoir eu deux virus type rogue en 1 semaine , que j'ai enlevé avec le rogue killer, j'ai un petit souci sur mon lecteur externe qui etait allumé a ce moment là.
En effet dans plusieurs dossier photos , quand je passe le pointeur dessus ca m'indique que le dossier est vide et en effet il n'y a rien dedans...
Par contre quand par exemple je clique droit et regarde les propriétés d'un de ces dossiers cela m'indique qu'il y a bien 60 ou 70 fichiers et qu'une trentaine de MB sont dans ce dossier.
J'ai verifié , le dossier n'est pas coché comme dossier caché et je ne sais plus quoi faire pour revoir ces photos.
Est ce que quelqun aurait une solution a mon probleme ?
Merci d'avance
A voir également:
- Dossiers vide sur disque dur apres virus...
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
9 réponses
Salut,
As tu passé d'autres outils ? les quel ?
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
* Choisis l'option : "Racc RAZ" puis poste le rapport
<<<<<<<<<<<<<<<<<AIDE : ICI >>>>>>>>>>>>>>>>>>>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Apres avoir eu deux virus type rogue en 1 semaine , que j'ai enlevé avec le rogue killer, j'ai un petit souci sur mon lecteur externe qui etait allumé a ce moment là.
As tu passé d'autres outils ? les quel ?
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
* Choisis l'option : "Racc RAZ" puis poste le rapport
<<<<<<<<<<<<<<<<<AIDE : ICI >>>>>>>>>>>>>>>>>>>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
On va vérifier si le rogue existe encore :
==============================
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
On va vérifier si le rogue existe encore :
==============================
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Hello,
Alors voila le rapport , en effet j'ai du cliquer une dizaine de fois sur continuer...
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Néo [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 19/04/2012 17:37:43
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 17 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 662 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 248
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume21 -- 0x3 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume8 -- 0x2 --> Restored
[K:] \Device\HarddiskVolume9 -- 0x2 --> Restored
[M:] \Device\HarddiskVolume19 -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Alors voila le rapport , en effet j'ai du cliquer une dizaine de fois sur continuer...
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Néo [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 19/04/2012 17:37:43
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 17 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 662 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 248
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume21 -- 0x3 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume8 -- 0x2 --> Restored
[K:] \Device\HarddiskVolume9 -- 0x2 --> Restored
[M:] \Device\HarddiskVolume19 -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Re,
1/
Est ce que tu as récupéré les continus des dossiers ?
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Est ce que tu as récupéré les continus des dossiers ?
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Merci de votre reponse,
non pas d'autres outils mais comme je l'ai dis j'ai lancé roguekiller 2x en une semaine.J'ai aussi du décacher tout mes fichiers.
Lorsque je lance Racc. RAZ il y a pas mal de lignes qui s'affichent mais j'ai un message d'erreur qui me dit :
Il n'y a pas de disque dans le lecteur. inserez un disque dans le lecteur /device/Harddisk1/DR1.
Merci de votre reponse,
non pas d'autres outils mais comme je l'ai dis j'ai lancé roguekiller 2x en une semaine.J'ai aussi du décacher tout mes fichiers.
Lorsque je lance Racc. RAZ il y a pas mal de lignes qui s'affichent mais j'ai un message d'erreur qui me dit :
Il n'y a pas de disque dans le lecteur. inserez un disque dans le lecteur /device/Harddisk1/DR1.
Alors oui si j'utilise ma tete ca ira mieux , bien sur que si le disque dur est eteint ca ne fonctionnera pas :-)
Alors voila ou j'en suis...
Pour etre plus precis , j'ai 2 disques dur avec chaque fois les meme données (au cas ou un tomberais en panne ce qui m'est deja arrivé).
En ayant lancé roguekiller et Racc.RAZ j'ai recuperé tout les fichiers d'un disque mais pas sur le 2eme...
Je n'ai pas eu de rapport car a chaque fois a la fin le programme roguekiller me mets le meme message , a savoir :
Il n'y a pas de disque dans le lecteur. inserez un disque dans le lecteur /device/Harddisk1/DR1. avec a choix : annuler, recommencer ou continuer.
Mais aucune de ces fonctions ne marche je suis obligé de fermer le programme...
Au moins j'ai recupéré les données sur un de mes disques dur et c'est deja genial.
Un enooooooorme merci
Pour etre plus precis , j'ai 2 disques dur avec chaque fois les meme données (au cas ou un tomberais en panne ce qui m'est deja arrivé).
En ayant lancé roguekiller et Racc.RAZ j'ai recuperé tout les fichiers d'un disque mais pas sur le 2eme...
Je n'ai pas eu de rapport car a chaque fois a la fin le programme roguekiller me mets le meme message , a savoir :
Il n'y a pas de disque dans le lecteur. inserez un disque dans le lecteur /device/Harddisk1/DR1. avec a choix : annuler, recommencer ou continuer.
Mais aucune de ces fonctions ne marche je suis obligé de fermer le programme...
Au moins j'ai recupéré les données sur un de mes disques dur et c'est deja genial.
Un enooooooorme merci
Voila , en esperant que j'ai bien tout fait juste :-)
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120419_g7y9v10m13v9
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120419_g7y9v10m13v9
Re,
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{165E86E7-F273-4902-B1F7-F78F39077CD2}] (...) -- E:\SETUP.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
O43 - CFD: 24.12.2011 - 17:41:42 - [0.002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 31.10.2011 - 18:28:46 - [0.005] ----D C:\ProgramData\PopCap => Infection BT (Adware.PopCap)
O43 - CFD: 24.10.2011 - 20:58:15 - [0] ----D C:\ProgramData\Trymedia
O43 - CFD: 24.12.2011 - 17:41:42 - [0.002] ----D C:\Program Files (x86)\GamesBar
[MD5.6AD9EB68C9F634F6D28C6DB5C45DB3A3] [SPRF][16.04.2012] (...) -- C:\Users\Néo\AppData\Roaming\soundblaster_fx648.exe [210432]
[HKLM\Software\WOW6432Node\GamesBarSetup]
C:\Program Files (x86)\GamesBar
C:\ProgramData\PopCap
C:\ProgramData\Trymedia
FirewallRAZ
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{165E86E7-F273-4902-B1F7-F78F39077CD2}] (...) -- E:\SETUP.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
O43 - CFD: 24.12.2011 - 17:41:42 - [0.002] ----D C:\Program Files (x86)\GamesBar
O43 - CFD: 31.10.2011 - 18:28:46 - [0.005] ----D C:\ProgramData\PopCap => Infection BT (Adware.PopCap)
O43 - CFD: 24.10.2011 - 20:58:15 - [0] ----D C:\ProgramData\Trymedia
O43 - CFD: 24.12.2011 - 17:41:42 - [0.002] ----D C:\Program Files (x86)\GamesBar
[MD5.6AD9EB68C9F634F6D28C6DB5C45DB3A3] [SPRF][16.04.2012] (...) -- C:\Users\Néo\AppData\Roaming\soundblaster_fx648.exe [210432]
[HKLM\Software\WOW6432Node\GamesBarSetup]
C:\Program Files (x86)\GamesBar
C:\ProgramData\PopCap
C:\ProgramData\Trymedia
FirewallRAZ
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
