Je n'ai plus accès à mes fichiers de travail :(

Fermé
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013 - 27 janv. 2013 à 11:47
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 7 févr. 2013 à 06:39
Bonjour,

J'ai été infecté par un virus je crois car je ne peux plus accéder à mes documents. Chaque fois que je veux ouvrir un fichier il y a un message qui apparait et qui me dit "accès refusé" avec un point d'exclamassion.
J'ai lancé mon antivirus en mode scan complet. Je vous tient à jour.

Merci


19 réponses

unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 11:55
mon antivirus a trouvé deja 12 virus.
0
cristali Messages postés 18076 Date d'inscription samedi 1 septembre 2007 Statut Membre Dernière intervention 1 octobre 2024 1 553
27 janv. 2013 à 11:56
Bonjour, essaie une restauration a une date avant le problème.
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 12:21
Jai fait ça mais ça me fait toujours acces refuse. Et maintenant je ne suis pas deçu, je suis chez un ami sur son pc.
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 12:26
Merci quand m'aime. C'est tres gentil. Je tiens aussi a preciser que je suis pas tres fort en ordinateur donc si vous disez quelque chose de compliqué, je risque de ne pas comprendre. Faite simple. Merci
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 janv. 2013 à 12:42
Hello


Le plus judicieux serait d'attendre un contributeur sécurité car il me semble que tu es infecté par un rogue


Rassure toi les pros de la section vont remettre ton pc en forme


Bon courage
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 15:04
Merci de ton soutien. En attendant mon antivirus a supprimé plein de virus ;
Trojan.Kryptik, Worm-Autorun, TrojanSpy..Zbot.
Je voulais mettre le rappore en complet mais le problème c'est que pour faire un copier-coller des rappores de mon antivirus, il faut payer la version pro.
0
Utilisateur anonyme
27 janv. 2013 à 15:07
salut c'est un rogue

==

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 15:42
Merci de ton aide g3n-h@ckm@n seulement il y a eu un soucis lors de lanal yse de ton antivirus. Il y a un message de Windows qui est apparu et qui a dit un truc dans le genre"la protection des machins Windows a bloqué ce programme pour des raisons de sécurité" ou un truc dans le genre. Et au redémarrage(j'ai du redémarrer le pc de force car il y a avait plus rien :(), il y a un autre truc windows qui m'a dit que l'installation de périphérique allait continuer alors que j ai pas installé de périphérique dernièrement(je sais m'aime pas ce que c'est).

Tu crois que je devrais rééessayer?
0
Utilisateur anonyme
27 janv. 2013 à 15:46
tu as un rapport dans c:\ ?
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 15:49
0
Utilisateur anonyme
27 janv. 2013 à 15:51
relance-le
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 15:52
ok je fais ça.
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 16:44
Voilà ça devrait etre bon : https://www.cjoint.com/c/CABqRPW6p5N
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 16:45
et sinon je peux réactiver mon antivirus pare-feu?
0
Utilisateur anonyme
27 janv. 2013 à 16:46
nickel

relance l'outil , clique sur Diag et heberge le rapport pre_diag puis donne le lien
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 17:01
0
Utilisateur anonyme
27 janv. 2013 à 17:08
relance-le , clique sur Reattrib , puis colles les quelques lignes qui apparaitront dans le rapport qui s'ouvrira à la fin
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 17:12
¤¤¤¤¤¤¤¤¤¤ | Hidden files

C'est tout ce qu'il y avait.
0
Utilisateur anonyme
27 janv. 2013 à 17:22
donc c'est bon
0
Utilisateur anonyme
27 janv. 2013 à 17:22
Selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[{0A090C06-3D6D-AD42-981C-10C49D3233D6}]
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Microsoft Windows Service]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\John\68956435567898775\winsvc.exe]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[13864:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[29655:TCP]

File|Fold::
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@claro.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\searchplugins\claro.xml
C:\WINDOWS\transp.gif
C:\Documents and Settings\John\68956435567898775
C:\Documents and Settings\John\Application Data\Zyyke
C:\Documents and Settings\John\Application Data\Ibbai
C:\Documents and Settings\John\Application Data\Babylon
C:\Documents and Settings\John\Application Data\Claro
C:\Documents and Settings\John\Application Data\Jabi
C:\Documents and Settings\John\Local Settings\Application Data\ovtoig.ond

Driver::
ASWFILT

Clean::

MBR::

Reboot::



Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 17:51
0
Utilisateur anonyme
27 janv. 2013 à 18:18
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 18:29
Ok le scan viens tout juste de partir et il a deja trouvé 2 virus! :( vous croyez que je pourrais retrouver mes ficher? :(
0
Utilisateur anonyme
27 janv. 2013 à 18:30
oui
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 18:46
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.27.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
John :: SCP-7396998ED2C [administrateur]

27.01.2013 18:26:31
MBAM-log-2013-01-27 (18-43-20).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 244090
Temps écoulé: 10 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{0A090C06-3D6D-AD42-981C-10C49D3233D6} (Trojan.FakeMS) -> Données: "C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe" -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files\The first evidence\Guatemala is a magical (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee (Trojan.Agent.VBS) -> Aucune action effectuée.

Fichier(s) détecté(s): 36
C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\b0ber01.exe (Malware.Packer.DLR1) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\clockca.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\gf_tools_4.8.exe (Trojan.Agent.INNO) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\Happy.exe (Trojan.FakeHeaven) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\nnn.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\setupxv.exe (Rogue.Installer) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_WINDOWS_Assembly_GAC_Desktop.ini.P_S (Trojan.0access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000004.@ (Rootkit.Zaccess) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000032.@ (Trojan.Clicker) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_68956435567898775.P_S\winsvc.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_Application Data_Jabi.P_S\naape.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0001017.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0002002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0003002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0004006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0005006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005379.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005380.exe (Trojan.Vbkrypt) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005817.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005821.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0009004.ini (Trojan.0access) -> Aucune action effectuée.
C:\WINDOWS\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.
C:\WINDOWS\system32\drivers\etc\hîsts (Hijack.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Application Data\Windows\Sluts (Stolen.Data) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\08a4415e9d594ff960030b921d42b91e.bat (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\63c4da4fde984fa5c719cdcf2147ab7f.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\87dba6b5e5e739d7a8506bbceb19e4be.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\she.he (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Documents and Settings\John\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)
0
Utilisateur anonyme
27 janv. 2013 à 19:19
et dire que j'avais tiqué sur ce programme first evidence....

t'as rien suppprimé ?
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 19:21
Si mais j'ai enregistré le rapport avant de le faire.
Et j'ai vérifié si je pouvais réaccéder à mes fichiers. ça fonctionne toujours pas :(
0
Utilisateur anonyme
27 janv. 2013 à 19:25
tu vas directement au dossier ou tu passes par le menu demarrer ?
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
27 janv. 2013 à 19:29
Je vais directement au dossier et quand je tente d'ouvrir un document, ça me dit "accès refusé" avec un point d'exclamassion.
0
Utilisateur anonyme
27 janv. 2013 à 19:33
je crois avoir compris .... par le menu demarrer tu y as accès?
0
unicornhunter Messages postés 18 Date d'inscription dimanche 27 janvier 2013 Statut Membre Dernière intervention 6 février 2013
6 févr. 2013 à 18:54
Excusez moi de répondre si tard ; j'ai eu énormément de chose à faire cette semaine et je n'ai donc pas pu revenir :(
Et pour répondre à ta question GenHackman, et bien non j'utilise l'explorateur windows pour y accéder.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 févr. 2013 à 06:39
bien et par le menu demarrer tu y as accès ?
0