Porbléme , j'ai perdu mes dossiers bureau Fermé

Question

Bonjour, 

j'ai besoin d'aide, j'ai télécharger toute à l'heure un dossier, mais c"était un virus, les dossiers du bureau ce sont enlevés.

J'ai fait un point de restauration, mais rien à faire. Lorsque je tape mes dossiers dans la barre recherche, je les voit mais ça m'indique que mes dossiers font référence à un emplacement indisponible.

J'ai nettoyé le registre , défragmentation mais rien à changé.

j'espère qu'une personne pour m'aider.

jlpjlp · Answer

slt 
à lire 
https://www.commentcamarche.net/faq/31815-restaurer-les-fichiers-caches-suite-a-une-infection 

colle un rapport de recherche avec roguekiller


a plus

david · Answer

voici ce que rogue killer m'a fait comme rapport

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: pc [Droits d'admin]
Mode: Recherche -- Date: 05/05/2012 22:40:20

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] SanDiskSecureAccess_Manager.exe -- C:\Users\pc\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 13 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : SanDiskSecureAccess_Manager.exe (C:\Users\pc\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2382538242-724602645-1298571346-1000[...]\Run : SanDiskSecureAccess_Manager.exe (C:\Users\pc\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x81C31E15 -> HOOKED (Unknown @ 0x86841906)
SSDT[289] : NtSetContextThread @ 0x81C92927 -> HOOKED (Unknown @ 0x8684190B)
SSDT[334] : NtTerminateProcess @ 0x81BF1153 -> HOOKED (Unknown @ 0x868418A7)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x86841910)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x86841915)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721616PLA380 ATA Device +++++
--- User ---
[MBR] 51de72f0f8a94a436d7d2a8b5cc6c794
[BSP] 6b5acdfdcceb7f39899e282487d7e51f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147071 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt

david · Answer

et ca c le deuxieme rapport avec les corrections mais les dossiers ne s'ouvrent toujours pas

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: pc [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 05/05/2012 22:49:30

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] SanDiskSecureAccess_Manager.exe -- C:\Users\pc\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe -> KILLED [TermProc]

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 10 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[15].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ;
RKreport[15].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

jlpjlp · Answer

tu as utilisé quels programmes avant roguekiller? des logiciels de nettoyages?


colle un rapport d'analyse rapide  avec malwarebyte antimalware

steeve · Answer

j'ai fait cleaner avant rogue killer et aussi super antispyware

ok je t'envoie dés qu'il fini un rapport de malwarebyte 


j'ai écrit un livre, je crainds plus jamais le revoir( trop triste)

david · Answer

voila le rapport!

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.06.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
pc :: PC-DE-PC [administrateur]

Protection: Activé

06/05/2012 09:41:38
mbam-log-2012-05-06 (09-41-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180765
Temps écoulé: 6 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

david · Answer

malwarebyte je l'avais déjà activé hier , il m'avait reconnu 6 erreur du coup je l'ai ai supprimé

david · Answer

ce qui est bizarre c'est que je les voit les dossiers, mais il indique que l'emplacement n'est pas disponible lorsque je veux les ouvrir.

jlpjlp · Answer

colle un rapport de recherche avec usbfix

david · Answer

ok

david · Answer

j'ai le rapport la mais je n'arrive pas à le poster sur le site c bizarre

david · Answer

tu as un mail pour que je te l'envoie?

david · Answer

la il y a la moitié du rapport ce qui indique au dessus je n'arrive pas à l'envoyer sur le site


C:\ (%systemdrive%) -> Disque fixe # 144 Go (96 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (548)
C:\Windows\system32\services.exe (600)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\winlogon.exe (636)
C:\Windows\system32\lsm.exe (648)
C:\Windows\system32\svchost.exe (816)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (920)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\SLsvc.exe (1220)
C:\Windows\system32\svchost.exe (1332)
C:\Windows\system32\svchost.exe (1372)
C:\Windows\System32\spoolsv.exe (1580)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1624)
C:\Windows\system32\svchost.exe (1748)
C:\Windows\system32\Dwm.exe (1796)
C:\Windows\Explorer.EXE (1848)
C:\Windows\system32	askeng.exe (1884)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (752)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (744)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (1180)
C:\Windows\System32\svchost.exe (1364)
C:\Windows\System32\svchost.exe (1424)
C:\Windows\system32\svchost.exe (1640)
C:\Windows\system32\PrintCtrl.exe (1616)
C:\Windows\system32\svchost.exe (1656)
C:\Windows\system32\SearchIndexer.exe (1708)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (876)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2204)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2872)
C:\Program Files\Windows Defender\MSASCui.exe (2948)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2976)
C:\Windows\Philips\SPC220NC\Monitor.exe (3020)
C:\Windows\System32\PrintDisp.exe (3204)
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe (3248)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3264)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3272)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3280)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3356)
C:\Windows\system32	askeng.exe (3364)
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe (3388)
C:\Windows\system32\svchost.exe (3152)
C:\Windows\system32	askeng.exe (2404)
C:\Program Files\Mozilla Firefox\firefox.exe (3612)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3072)
C:\Windows\Explorer.exe (1920)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (3828)
C:\Windows\system32\conime.exe (1680)
C:\Windows\system32\Taskmgr.exe (3064)
C:\UsbFix\Go.exe (2056)

################## | Éléments infectieux |

Présent! E:\RunClubSanDisk.exe
Présent! E:\autorun.inf

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jlpjlp · Answer

ok . Je pense que en utilisant ccleaner tu as supprimés les cha.ces de recuprer les raccourcis . Tente les logiciels de recuperations donnés sur le premier lien  comme recuva; pc inspector files recovry... Sinon tente les autres methode du premier lien

david · Answer

j'ai utilisé recura toute à l'heure, j'ai récupérer des anciens dossiers mais pas les nouveaux, les nouveaux sont pourtant dans mon pc

je sais plus quoi faire

merci en tout cas

jlpjlp · Answer

en recherchant via le menu demarrer de windows  tu ne trouve pas les fichiers ?

david · Answer

sisi ils sont là, mais je peux pas les ouvrir, ca indique emplacement du fichier indisponible

jlpjlp · Answer

en mode sans échec c'est pareil?


pour voir

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

david · Answer

slt, dslé du retard

voila le rapport

ComboFix 12-05-07.02 - pc 07/05/2012  23:10:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.767.169 [GMT 2:00]
Lancé depuis: c:\users\pc\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\page
c:\programdata\page\page.ico
c:\programdata\page\page.URL
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-07 au 2012-05-07  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-07 21:18 . 2012-05-07 21:18	--------	d-----w-	c:\users\pc\AppData\Local	emp
2012-05-06 22:58 . 2012-05-06 22:58	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-05-06 22:58 . 2012-05-06 22:58	129976	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-06 22:58 . 2012-05-06 22:58	157352	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-06 19:53 . 2012-05-06 21:19	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-06 17:27 . 2012-05-06 17:27	--------	d-----w-	c:\program files\ESET
2012-05-06 16:51 . 2012-05-06 17:10	--------	d-----w-	c:\program files\ZHPDiag
2012-05-06 15:30 . 2012-05-06 15:30	237	----a-w-	C:\user.js
2012-05-06 15:06 . 2012-05-06 15:06	--------	d-----w-	C:\FyK
2012-05-06 12:31 . 2012-05-06 17:22	--------	d-----w-	C:\UsbFix
2012-05-06 08:34 . 2012-05-06 08:38	--------	d-----w-	c:\program files\Glary Undelete
2012-05-06 08:01 . 2012-05-06 08:01	--------	d-----w-	c:\program files\Recuva
2012-05-06 07:35 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-05 21:54 . 2010-07-01 01:32	67312	----a-w-	c:\windows\UnDeployV.exe
2012-05-05 21:44 . 2012-05-05 21:44	--------	d-----w-	c:\program files\Convar
2012-05-05 21:26 . 2012-05-05 21:26	--------	d-----w-	c:\users\pc\AppData\Roaming\Avira
2012-05-05 20:18 . 2012-05-06 08:00	--------	d-----w-	c:\users\pc\AppData\Roaming\GetRightToGo
2012-05-05 19:46 . 2012-05-06 17:12	--------	d-----w-	C:\ZHP
2012-05-05 19:45 . 2012-05-05 20:23	--------	d-----w-	c:\program files\ZHPFix
2012-05-05 18:37 . 2012-05-05 18:37	4140192	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2012-05-05 17:30 . 2012-04-13 07:36	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D848BCAA-9233-4621-845E-08B5707CEBEF}\mpengine.dll
2012-05-05 12:45 . 2012-05-05 12:45	--------	d-----w-	c:\users\pc\AppData\Roaming\Malwarebytes
2012-05-05 12:45 . 2012-05-05 12:45	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-05 12:45 . 2012-05-06 07:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-05-05 10:36 . 2012-05-05 10:36	--------	d-----w-	c:\users\pc\AppData\Roaming\Sony
2012-05-04 23:18 . 2012-05-04 23:19	--------	d-----w-	c:\program files\RamBoost XP
2012-05-04 00:02 . 2012-05-04 00:02	--------	d-----w-	c:\program files\AIST
2012-05-03 21:44 . 2012-05-03 21:44	--------	d-----w-	c:\programdata\PIXELA
2012-04-28 13:43 . 2009-08-05 20:48	54632	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2012-04-28 13:42 . 2012-05-05 16:50	--------	d-----w-	c:\program files\Microsoft
2012-04-28 13:41 . 2012-05-05 16:50	--------	d-----w-	c:\program files\Windows Live SkyDrive
2012-04-28 13:40 . 2012-04-28 13:40	--------	d-----w-	c:\windows\PCHEALTH
2012-04-22 08:02 . 2012-05-05 18:37	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-20 18:54 . 2012-04-20 18:54	--------	d-----w-	c:\users\pc\AppData\Roaming\LibreOffice
2012-04-20 14:58 . 2012-04-20 15:01	--------	d-----w-	c:\program files\LibreOffice 3.5
2012-04-20 14:46 . 2012-04-20 14:47	--------	d-----w-	c:\users\pc\AppData\Roaming\Kingsoft
2012-04-20 14:46 . 2012-04-20 14:46	--------	d-----w-	c:\programdata\Kingsoft
2012-04-20 14:46 . 2012-04-20 14:46	--------	d-----w-	c:\program files\Kingsoft
2012-04-11 18:08 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-11 18:08 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-11 18:08 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-11 18:08 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-11 18:08 . 2012-03-06 06:39	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-04-11 18:08 . 2012-03-06 06:39	3550080	----a-w-	c:\windows\system32
toskrnl.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-05 18:37 . 2011-06-10 14:23	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2011-04-04 17:25	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-14 04:02	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 04:02	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 04:02	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 04:02	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 04:02	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-05-06 22:58 . 2011-05-30 10:57	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2011-4-14 278528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFileUrl"= 0 (0x0)
"NoUpdateCheck"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 18:37]
.
2012-05-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-04-09 08:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\iyuux6c6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB8&ctid=CT2776682&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?SSPV=FFOB8&ctid=CT2776682&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB8&ctid=CT2776682&SearchSource=2&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{51a86bb3-6602-4c85-92a5-130ee4864f13} - (no file)
HKCU-Run-Virus Effect Remover - c:\program files\Virus Secure Lab\Virus Effect Remover\Virus Effect Remover.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-07 23:18
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-05-07  23:23:22
ComboFix-quarantined-files.txt  2012-05-07 21:23
.
Avant-CF: 106459455488 octets libres
Après-CF: 106560540672 octets libres
.
- - End Of File - - FBEA8C1C30D0B8C4398A235AB4D94619

jlpjlp · Answer

cela persiste?

philipe · Answer

yes tjr, jdevien fou!!!

philipe · Answer

mes dossiers son bien dans l'ordi
je les vois quand je tape dans la barre rechercher, mais l'emplacement indique qu'il est toujours disponible

jlpjlp · Answer

remets un rapport de recherche avec roguekiller

g3n-h@ckm@n · Answer

hello je pense que le probleme est là :

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

philippe · Answer

slt , vous alleez bien? VOILA le rapport rogue killer, ( j'ai juste fait le scan ) RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: pc [Droits d'admin] Mode: Recherche -- Date: 11/05/2012 21:46:11 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x81C38E15 -> HOOKED (Unknown @ 0x869CB58E) SSDT[289] : NtSetContextThread @ 0x81C99927 -> HOOKED (Unknown @ 0x869CB593) SSDT[334] : NtTerminateProcess @ 0x81BF8153 -> HOOKED (Unknown @ 0x869CB52F) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x869CB598) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x869CB59D) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDS721616PLA380 ATA Device +++++ --- User --- [MBR] 51de72f0f8a94a436d7d2a8b5cc6c794 [BSP] 6b5acdfdcceb7f39899e282487d7e51f : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 147071 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

philippe · Answer

et la j'ai appuyer sur racc. RAZ RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: pc [Droits d'admin] Mode: Raccourcis RAZ -- Date: 11/05/2012 21:54:24 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 17 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 0 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\HarddiskVolume3 -- 0x2 --> Restored [G:] \Device\HarddiskVolume4 -- 0x2 --> Restored [H:] \Device\HarddiskVolume5 -- 0x2 --> Restored [I:] \Device\HarddiskVolume6 -- 0x2 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

philippe · Answer

je n'arrive pas non plus a ouvrir le dossier " mes documents " apparement j'ai pas les droits d'autorisation

philippe · Answer

slt, j'ai des dossiers sur le bureau mai ils sont vide, sinn j'ai par exemple l'icone d'un logiciel de musique, il s'ouvre mais tous les sons n'y sont plus.

jlpjlp · Answer

tu peux coller un rapport avec   prescan ?

philipe · Answer

ok , mais envoie le lien car j'arrive pas à le trouver

jlpjlp · Answer

https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

et comme je suis débordé

colle un rapport avec tdsskiller

    Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

philipe · Answer

ok je v regarder je te tiens au courant

philipe · Answer

slt ca va?

bon j'ai pas réussi à utiliser pres can, il s'est installé mais à chaque fois que je lance le scan, il m'indique que le point de restauration à été effectué mais l'ordinateur se bloque et plus rien. je l'ai fait avec les différents pres can

sinn j'ai bien lancé Tdssskiler, il a détecté quelque fichiers suspect, j'ai appuyer sur deleted et j'ai redémarré l'ordi.

par contre tjr pas récup mes fichiers. Il y a aussi ceci qui s'affiche à chaque démarrage 
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

et lorsque je veux entrer dans les dossiers, il induque que je n'est pas les autorisations requises

philipe · Answer

ca ne fonctionne pas meme en mode sans échec

philipe · Answer

par contre il y a une amélioration c'est qu'avant quand je voulais entrer dans un dossier, l'emplacement était indisponible, maintenant, il indique que je ne dispose pas des autorisations requises pour accéder aux dossiers.

g3n-h@ckm@n · Answer

explique comment tu vas en mode sans echec ?

philipe · Answer

tapote f6 mode sans echec

philipe · Answer

oui ou j'eteind l'ordi et je fait mode sans echec

la jss en mode sans echec avec prise en charge reseau

je sais le faire c pas la le soucis

g3n-h@ckm@n · Answer

bizarre que pre_scan demarre pas....il est légal ton windows ?

philipe · Answer

lol oui biensur j'ai windows vista

tu sais j'ai tellement env de rapport avec plusieurs logiciel que le système à du prendre un coup

jlpjlp · Answer

slt effectivement tu as fais plusieurs sujets:
https://forums.commentcamarche.net/forum/affich-25115465-de-l-aide-j-ai-perdu-mes-dossiers-bureau

et avec tout cela , cela va être difficile de t'aider , c'est ce qui arrive quand on fais plusieurs posts pour un même problème ...

philipe · Answer

ok

philipe · Answer

en meme temps tu repondais plus à unmoment donné donc fallait bien que je me débrouille

jten veux pas

Porbléme , j'ai perdu mes dossiers bureau

43 réponses

Discussions similaires