j'ai perdu mes dossiers du bureau!!!

Question

Bonjour,
j'ai besoin d'aide, j'ai télécharger toute à l'heure un dossier, mais c"était un virus, les dossiers du bureau ce sont enlevés.
J'ai fait un point de restauration, mais rien à faire. Lorsque je tape mes dossiers dans la barre recherche, je les voit mais ça m'indique que mes dossiers font référence à un emplacement indisponible.
J'ai nettoyé le registre , défragmentation  roguekiller, combofix, malwarebyte. Les virus ont été supprimés, mais je n'arrive tjr pas à récupérer mes dossiers pourtant je les vois! ca me rend fou

j'espère qu'une personne pour m'aider. je voudrais juste retrouver mon bureau initial

glops · Accepted Answer

Bonjour  

Tu viens un peu tard demander de l'aide au vu de tous les outils que tu as déjà passés  
nous ne travaillons pas à l'aveugle ,peux tu fournir les rapports de Roguekiller,comboFix malwarebytes Stp  

les deux premiers ne s'utilisent pas sans un minimum de contrôle ,cela peut être dangereux pour ton système  

"j'ai télécharger toute à l'heure un dossier" 
quel était ce dossier?  
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

philipe · Answer

je les ai plus ces rapports, tout les virus sont effacés.

l'emplacement est tjrs indisponible

ralebole!

philipe · Answer

voila le rapport malwarebyte 

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.08.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
pc :: PC-DE-PC [administrateur]

Protection: Désactivé

08/05/2012 21:00:17
mbam-log-2012-05-08 (21-00-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 188544
Temps écoulé: 6 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

philipe · Answer

voila rogue killer : RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: pc [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 08/05/2012 21:10:59

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 7 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 44 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume7 -- 0x2 --> Restored
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

philipe · Answer

et voila combo fix

ComboFix 12-05-08.02 - pc 08/05/2012  21:14:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.767.348 [GMT 2:00]
Lancé depuis: c:\users\pc\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-08 au 2012-05-08  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-08 18:58 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-08 18:57 . 2012-05-08 18:57	--------	d-----w-	c:\windows\fr
2012-05-08 18:56 . 2012-03-08 16:32	39272	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2012-05-08 18:54 . 2012-05-08 18:54	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2012-05-08 18:46 . 2012-05-08 18:46	15712	----a-w-	c:\program files\Common Files\Windows Live\.cache\f11738d71cd2d4a0b\MeshBetaRemover.exe
2012-05-08 16:46 . 2012-05-08 16:46	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-05-08 13:45 . 2012-05-08 13:45	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C8A54653-0184-40D3-BF9D-DBB0450913A7}\offreg.dll
2012-05-08 10:50 . 2012-04-13 07:36	6734704	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C8A54653-0184-40D3-BF9D-DBB0450913A7}\mpengine.dll
2012-05-07 22:41 . 2012-05-07 22:41	--------	d-----w-	c:\program files\Ad-Remover
2012-05-07 21:48 . 2012-05-07 21:53	--------	d-----w-	C:sit
2012-05-07 21:23 . 2012-05-08 10:31	--------	d-----w-	c:\users\pc\AppData\Local\Temp(1244)
2012-05-06 17:27 . 2012-05-06 17:27	--------	d-----w-	c:\program files\ESET
2012-05-06 16:51 . 2012-05-08 15:50	--------	d-----w-	c:\program files\ZHPDiag
2012-05-06 15:06 . 2012-05-06 15:06	--------	d-----w-	C:\FyK
2012-05-06 12:31 . 2012-05-06 17:22	--------	d-----w-	C:\UsbFix
2012-05-06 08:34 . 2012-05-06 08:38	--------	d-----w-	c:\program files\Glary Undelete
2012-05-05 21:44 . 2012-05-05 21:44	--------	d-----w-	c:\program files\Convar
2012-05-05 21:26 . 2012-05-05 21:26	--------	d-----w-	c:\users\pc\AppData\Roaming\Avira
2012-05-05 19:46 . 2012-05-08 16:27	--------	d-----w-	C:\ZHP
2012-05-05 19:45 . 2012-05-05 20:23	--------	d-----w-	c:\program files\ZHPFix
2012-05-05 12:45 . 2012-05-05 12:45	--------	d-----w-	c:\users\pc\AppData\Roaming\Malwarebytes
2012-05-05 12:45 . 2012-05-05 12:45	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-05 12:45 . 2012-05-08 18:58	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-05-05 10:36 . 2012-05-05 10:36	--------	d-----w-	c:\users\pc\AppData\Roaming\Sony
2012-05-04 23:18 . 2012-05-04 23:19	--------	d-----w-	c:\program files\RamBoost XP
2012-05-04 14:48 . 2012-05-04 14:48	537432	----a-w-	c:\program files\Common Files\Windows Live\.cache\feeb822d1cd2a0405\DXSETUP.exe
2012-05-04 14:48 . 2012-05-04 14:48	1801048	----a-w-	c:\program files\Common Files\Windows Live\.cache\feeb822d1cd2a0405\dsetup32.dll
2012-05-04 14:48 . 2012-05-04 14:48	89944	----a-w-	c:\program files\Common Files\Windows Live\.cache\feeb822d1cd2a0405\DSETUP.dll
2012-05-04 00:02 . 2012-05-04 00:02	--------	d-----w-	c:\program files\AIST
2012-05-04 00:00 . 2012-05-04 00:00	53248	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\msihook.dll
2012-05-04 00:00 . 2012-05-04 00:00	126976	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\knlwrap.exe
2012-05-04 00:00 . 2012-05-04 00:00	114688	----a-w-	c:\program files\Common Files\InstallShield\Engine\6\Intel 32\scpthdlr.dll
2012-05-03 22:43 . 2012-05-03 22:43	237	----a-w-	C:\user.js
2012-05-03 21:44 . 2012-05-03 21:44	--------	d-----w-	c:\programdata\PIXELA
2012-05-02 21:23 . 2012-05-08 10:41	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-05-02 21:23 . 2012-05-02 21:23	157352	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-02 21:23 . 2012-05-02 21:23	129976	----a-w-	c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-04-28 13:40 . 2012-04-28 13:40	--------	d-----w-	c:\windows\PCHEALTH
2012-04-22 08:02 . 2012-05-08 13:37	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-20 18:54 . 2012-04-20 18:54	--------	d-----w-	c:\users\pc\AppData\Roaming\LibreOffice
2012-04-20 14:58 . 2012-04-20 15:01	--------	d-----w-	c:\program files\LibreOffice 3.5
2012-04-20 14:46 . 2012-04-20 14:47	--------	d-----w-	c:\users\pc\AppData\Roaming\Kingsoft
2012-04-20 14:46 . 2012-04-20 14:46	--------	d-----w-	c:\programdata\Kingsoft
2012-04-20 14:46 . 2012-04-20 14:46	--------	d-----w-	c:\program files\Kingsoft
2012-04-11 18:08 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-04-11 18:08 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-04-11 18:08 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-04-11 18:08 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-11 18:08 . 2012-03-06 06:39	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-04-11 18:08 . 2012-03-06 06:39	3550080	----a-w-	c:\windows\system32
toskrnl.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-08 13:37 . 2011-06-10 14:23	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-03 22:51 . 2011-03-28 16:36	19352	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-03-08 16:50 . 2012-03-08 16:50	49016	----a-w-	c:\windows\system32\sirenacm.dll
2012-03-08 16:37 . 2012-03-08 16:37	302448	----a-w-	c:\windows\WLXPGSS.SCR
2012-02-23 08:18 . 2011-04-04 17:25	237072	----a-w-	c:\windows\system32\MpSigStub.exe
2012-02-14 15:45 . 2012-03-14 04:02	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 04:02	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 04:02	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 04:02	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 04:02	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-05-02 21:23 . 2011-05-30 10:57	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-18 10025576]
"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2011-4-14 278528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 257696]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - TRUESIGHT
*Deregistered* - TrueSight
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 13:37]
.
2012-05-08 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-04-09 08:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\iyuux6c6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-08 21:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-05-08  21:25:30
ComboFix-quarantined-files.txt  2012-05-08 19:25
.
Avant-CF: 112777572352 octets libres
Après-CF: 111790981120 octets libres
.
- - End Of File - - 22AA56549D3F7C483A34DD3181879BCA

philipe · Answer

voici un dernier rapport de findyjkill que je vous envoie avant d'aller me coucher


############################## | FindyKill V5.056 |

# User : pc (Administrateurs) # PC-DE-PC
# Update on 20/11/2011 by El Desaparecido
# Start at: 01:00:09 | 09/05/2012
# Website : http://eldesaparecido.com/


# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 14.0.19 [ Enabled | Updated ]

# C:\ # Disque fixe local # 143.62 Go (103.53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3.74 Go (2.64 Go free) # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
 
################## | Processus infectieux stoppés  | 


################## | Eléments infectieux |

[04/08/2011 18:13|--a------|110] E:\autorun.inf  

################## | Reference Bagle MD5 ... |


################## | MD5 ... |


################## | Bagle Trace ... |


################## | Crack .... |

[02/04/2011 08:51|--a------|10090584] C:\Users\pc\Desktop\Album Rai et rap et reggae\FL Studio 10 Final BY WALIDOV 27\FL Studio 10 Final\flstudio_10.0_crack.exe  
[09/05/2002 05:00|--a------|22677224] C:\Users\pc\Desktop\Album Rai et rap et reggae\sound forge 6.0 y keygen\sound forge 6.0 y keygen\SoundForge60_bld132.exe  
[30/05/2001 04:51|--a------|44612] C:\Users\pc\Desktop\Album Rai et rap et reggae\sound forge 6.0 y keygen\sound forge 6.0 y keygen\sound forge forge mp3 plugin\crack plugin mp3\damn_MP3Plugin_kg.exe  
[07/06/1999 22:15|--a------|450406] C:\Users\pc\Desktop\Album Rai et rap et reggae\sound forge 6.0 y keygen\sound forge 6.0 y keygen\sound forge forge mp3 plugin\Sonic Foundry Soundforge mp3 encoder plugin [found via www.fileDonkey.com]\setupmp3.exe  

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0 ( Good = 0x1 | Bad = 0x0 ) 
 
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
 
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
 
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 )
 
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
 

################## | ! Fin du rapport # FindyKill V5.056 ! |

glops · Answer

Bonsoir  

pourquoi avoir fait un Findykill? pas demandé...  

lance MBAM et sous l'onglet rapport/log poste moi l'avant dernier qui correspond à celui où des malwares ont été détectés  

celui que tu montres a été fait après,il ne montre rien   
de même que le rapport RK  
il aurait fallu voir le RKreport[1].txt  

quelle étape as tu faite avec RogueKiller en plus de la SUPPRESSION et raccourci RAZ?  


Dans le cas de disparition des dossiers il faut éviter de faire un nettoyage avec des logs comme ccleaner ou glary-utilities surtout en ce qui concerne les fichiers temp sous peine de ne pas pouvoir les récupérer  






glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

philippe · Answer

tu es la?

philippe · Answer

apres rogue killer racc raz je n'est touché à rien d'autres

dis moi ce que je dois faire?

J'ai perdu mes dossiers du bureau!!!

9 réponses

Votre réponse

Discussions similaires

Newsletters