J'ai perdu mes dossiers du bureau!!!

philipe -  
glops Messages postés 1901 Statut Membre -
Bonjour,
j'ai besoin d'aide, j'ai télécharger toute à l'heure un dossier, mais c"était un virus, les dossiers du bureau ce sont enlevés.
J'ai fait un point de restauration, mais rien à faire. Lorsque je tape mes dossiers dans la barre recherche, je les voit mais ça m'indique que mes dossiers font référence à un emplacement indisponible.
J'ai nettoyé le registre , défragmentation roguekiller, combofix, malwarebyte. Les virus ont été supprimés, mais je n'arrive tjr pas à récupérer mes dossiers pourtant je les vois! ca me rend fou

j'espère qu'une personne pour m'aider. je voudrais juste retrouver mon bureau initial

9 réponses

  1. glops Messages postés 1901 Statut Membre 150
     
    Bonjour

    Tu viens un peu tard demander de l'aide au vu de tous les outils que tu as déjà passés
    nous ne travaillons pas à l'aveugle ,peux tu fournir les rapports de Roguekiller,comboFix malwarebytes Stp

    les deux premiers ne s'utilisent pas sans un minimum de contrôle ,cela peut être dangereux pour ton système

    "j'ai télécharger toute à l'heure un dossier"

    quel était ce dossier?
    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    5
  2. philipe
     
    je les ai plus ces rapports, tout les virus sont effacés.

    l'emplacement est tjrs indisponible

    ralebole!
    0
  3. philipe
     
    voila le rapport malwarebyte

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.08.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 7.0.6002.18005
    pc :: PC-DE-PC [administrateur]

    Protection: Désactivé

    08/05/2012 21:00:17
    mbam-log-2012-05-08 (21-00-17).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 188544
    Temps écoulé: 6 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  4. philipe
     
    voila rogue killer : RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: pc [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 08/05/2012 21:10:59

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 7 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 44 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 1 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\HarddiskVolume7 -- 0x2 --> Restored
    [F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
    [G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume6 -- 0x2 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philipe
     
    et voila combo fix

    ComboFix 12-05-08.02 - pc 08/05/2012 21:14:13.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.767.348 [GMT 2:00]
    Lancé depuis: c:\users\pc\Desktop\ComboFix.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-04-08 au 2012-05-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-05-08 18:58 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-05-08 18:57 . 2012-05-08 18:57 -------- d-----w- c:\windows\fr
    2012-05-08 18:56 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
    2012-05-08 18:54 . 2012-05-08 18:54 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2012-05-08 18:46 . 2012-05-08 18:46 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\f11738d71cd2d4a0b\MeshBetaRemover.exe
    2012-05-08 16:46 . 2012-05-08 16:46 -------- d-----w- c:\programdata\Kaspersky Lab
    2012-05-08 13:45 . 2012-05-08 13:45 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C8A54653-0184-40D3-BF9D-DBB0450913A7}\offreg.dll
    2012-05-08 10:50 . 2012-04-13 07:36 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C8A54653-0184-40D3-BF9D-DBB0450913A7}\mpengine.dll
    2012-05-07 22:41 . 2012-05-07 22:41 -------- d-----w- c:\program files\Ad-Remover
    2012-05-07 21:48 . 2012-05-07 21:53 -------- d-----w- C:\rsit
    2012-05-07 21:23 . 2012-05-08 10:31 -------- d-----w- c:\users\pc\AppData\Local\Temp(1244)
    2012-05-06 17:27 . 2012-05-06 17:27 -------- d-----w- c:\program files\ESET
    2012-05-06 16:51 . 2012-05-08 15:50 -------- d-----w- c:\program files\ZHPDiag
    2012-05-06 15:06 . 2012-05-06 15:06 -------- d-----w- C:\FyK
    2012-05-06 12:31 . 2012-05-06 17:22 -------- d-----w- C:\UsbFix
    2012-05-06 08:34 . 2012-05-06 08:38 -------- d-----w- c:\program files\Glary Undelete
    2012-05-05 21:44 . 2012-05-05 21:44 -------- d-----w- c:\program files\Convar
    2012-05-05 21:26 . 2012-05-05 21:26 -------- d-----w- c:\users\pc\AppData\Roaming\Avira
    2012-05-05 19:46 . 2012-05-08 16:27 -------- d-----w- C:\ZHP
    2012-05-05 19:45 . 2012-05-05 20:23 -------- d-----w- c:\program files\ZHPFix
    2012-05-05 12:45 . 2012-05-05 12:45 -------- d-----w- c:\users\pc\AppData\Roaming\Malwarebytes
    2012-05-05 12:45 . 2012-05-05 12:45 -------- d-----w- c:\programdata\Malwarebytes
    2012-05-05 12:45 . 2012-05-08 18:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-05-05 10:36 . 2012-05-05 10:36 -------- d-----w- c:\users\pc\AppData\Roaming\Sony
    2012-05-04 23:18 . 2012-05-04 23:19 -------- d-----w- c:\program files\RamBoost XP
    2012-05-04 14:48 . 2012-05-04 14:48 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\feeb822d1cd2a0405\DXSETUP.exe
    2012-05-04 14:48 . 2012-05-04 14:48 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\feeb822d1cd2a0405\dsetup32.dll
    2012-05-04 14:48 . 2012-05-04 14:48 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\feeb822d1cd2a0405\DSETUP.dll
    2012-05-04 00:02 . 2012-05-04 00:02 -------- d-----w- c:\program files\AIST
    2012-05-04 00:00 . 2012-05-04 00:00 53248 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\msihook.dll
    2012-05-04 00:00 . 2012-05-04 00:00 126976 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\knlwrap.exe
    2012-05-04 00:00 . 2012-05-04 00:00 114688 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\Intel 32\scpthdlr.dll
    2012-05-03 22:43 . 2012-05-03 22:43 237 ----a-w- C:\user.js
    2012-05-03 21:44 . 2012-05-03 21:44 -------- d-----w- c:\programdata\PIXELA
    2012-05-02 21:23 . 2012-05-08 10:41 -------- d-----w- c:\program files\Mozilla Maintenance Service
    2012-05-02 21:23 . 2012-05-02 21:23 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
    2012-05-02 21:23 . 2012-05-02 21:23 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
    2012-04-28 13:40 . 2012-04-28 13:40 -------- d-----w- c:\windows\PCHEALTH
    2012-04-22 08:02 . 2012-05-08 13:37 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-04-20 18:54 . 2012-04-20 18:54 -------- d-----w- c:\users\pc\AppData\Roaming\LibreOffice
    2012-04-20 14:58 . 2012-04-20 15:01 -------- d-----w- c:\program files\LibreOffice 3.5
    2012-04-20 14:46 . 2012-04-20 14:47 -------- d-----w- c:\users\pc\AppData\Roaming\Kingsoft
    2012-04-20 14:46 . 2012-04-20 14:46 -------- d-----w- c:\programdata\Kingsoft
    2012-04-20 14:46 . 2012-04-20 14:46 -------- d-----w- c:\program files\Kingsoft
    2012-04-11 18:08 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
    2012-04-11 18:08 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
    2012-04-11 18:08 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
    2012-04-11 18:08 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
    2012-04-11 18:08 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-04-11 18:08 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-05-08 13:37 . 2011-06-10 14:23 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-05-03 22:51 . 2011-03-28 16:36 19352 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
    2012-02-23 08:18 . 2011-04-04 17:25 237072 ----a-w- c:\windows\system32\MpSigStub.exe
    2012-02-14 15:45 . 2012-03-14 04:02 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2012-02-14 15:45 . 2012-03-14 04:02 160768 ----a-w- c:\windows\system32\d3d10_1.dll
    2012-02-13 14:12 . 2012-03-14 04:02 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
    2012-02-13 13:47 . 2012-03-14 04:02 683008 ----a-w- c:\windows\system32\d2d1.dll
    2012-02-13 13:44 . 2012-03-14 04:02 1068544 ----a-w- c:\windows\system32\DWrite.dll
    2012-05-02 21:23 . 2011-05-30 10:57 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576]
    "PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2011-4-14 278528]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 257696]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - TRUESIGHT
    *Deregistered* - TrueSight
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-05-08 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 13:37]
    .
    2012-05-08 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2011-04-09 08:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\iyuux6c6.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-05-08 21:21
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2012-05-08 21:25:30
    ComboFix-quarantined-files.txt 2012-05-08 19:25
    .
    Avant-CF: 112777572352 octets libres
    Après-CF: 111790981120 octets libres
    .
    - - End Of File - - 22AA56549D3F7C483A34DD3181879BCA
    0
  7. philipe
     
    voici un dernier rapport de findyjkill que je vous envoie avant d'aller me coucher

    ############################## | FindyKill V5.056 |

    # User : pc (Administrateurs) # PC-DE-PC
    # Update on 20/11/2011 by El Desaparecido
    # Start at: 01:00:09 | 09/05/2012
    # Website : http://eldesaparecido.com/

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    # Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 7.0.6002.18005
    # Windows Firewall Status : Disabled
    # AV : BitDefender Antivirus 14.0.19 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 143.62 Go (103.53 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 3.74 Go (2.64 Go free) # FAT32
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible

    ################## | Processus infectieux stoppés |

    ################## | Eléments infectieux |

    [04/08/2011 18:13|--a------|110] E:\autorun.inf

    ################## | Reference Bagle MD5 ... |

    ################## | MD5 ... |

    ################## | Bagle Trace ... |

    ################## | Crack .... |

    [02/04/2011 08:51|--a------|10090584] C:\Users\pc\Desktop\Album Rai et rap et reggae\FL Studio 10 Final BY WALIDOV 27\FL Studio 10 Final\flstudio_10.0_crack.exe
    [09/05/2002 05:00|--a------|22677224] C:\Users\pc\Desktop\Album Rai et rap et reggae\sound forge 6.0 y keygen\sound forge 6.0 y keygen\SoundForge60_bld132.exe
    [30/05/2001 04:51|--a------|44612] C:\Users\pc\Desktop\Album Rai et rap et reggae\sound forge 6.0 y keygen\sound forge 6.0 y keygen\sound forge forge mp3 plugin\crack plugin mp3\damn_MP3Plugin_kg.exe
    [07/06/1999 22:15|--a------|450406] C:\Users\pc\Desktop\Album Rai et rap et reggae\sound forge 6.0 y keygen\sound forge 6.0 y keygen\sound forge forge mp3 plugin\Sonic Foundry Soundforge mp3 encoder plugin [found via www.fileDonkey.com]\setupmp3.exe

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0 ( Good = 0x1 | Bad = 0x0 )

    # Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

    # EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

    # MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 )

    # wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.056 ! |
    0
  8. glops Messages postés 1901 Statut Membre 150
     
    Bonsoir

    pourquoi avoir fait un Findykill? pas demandé...

    lance MBAM et sous l'onglet rapport/log poste moi l'avant dernier qui correspond à celui où des malwares ont été détectés

    celui que tu montres a été fait après,il ne montre rien
    de même que le rapport RK
    il aurait fallu voir le RKreport[1].txt

    quelle étape as tu faite avec RogueKiller en plus de la SUPPRESSION et raccourci RAZ?

    Dans le cas de disparition des dossiers il faut éviter de faire un nettoyage avec des logs comme ccleaner ou glary-utilities surtout en ce qui concerne les fichiers temp sous peine de ne pas pouvoir les récupérer

    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    0
  9. philippe
     
    tu es la?
    0
    1. glops Messages postés 1901 Statut Membre 150
       
      bonszoir
      j'attends des réponses et des rapports
      0
  10. philippe
     
    apres rogue killer racc raz je n'est touché à rien d'autres

    dis moi ce que je dois faire?
    0