Virus Trojan a caché tout mes fichiers !Résolu/Fermé

Question

Bonsoir,
Je fait appel à vous, car sans faire exprès, mon père a accepté une menace par l'antivirus et je pense que c'est à cause e celui-ci que tout nos fichiers ont " disparus ". En fait, j'ai remarqué qu'ils n'ont pas vraiment disparus. Ils sont disons, cachés : Figure 1 (lien à la fin du texte), car si je vais directement dans le disque local C: , mes applications fonctionnes, seulement tous les fichiers du menu démarrer ont aussi disparus : Figure 2 et cela commence à m'inquiéter.
Si vous avez besoins d'autres informations, faites le moi savoir parce que je ne sais pas quoi vous dires d'autre :-S
Merci d'avance pour vos réponses.

lilidurhone · Accepted Answer

Pour tes écrans bleus soit problème matériel soit infection plus grave

Attends le retour de guillaume

Utilisateur anonyme · Answer

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Nérine1280 · Answer

Un écran bleu est apparu...
Je réessaye et je te tiens au courant.
Merci beaucoup pour ton aide.

Nérine1280 · Answer

C'est bon ça a fonctionné cette fois. Ça donne : RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : nasser [Droits d'admin] Mode : Recherche -- Date : 10/20/2013 23:17:23 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 2 ¤¤¤ [V2][SUSP PATH] DealPly : C:\Users\nasser\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V2][SUSP PATH] RVLKL : C:\ProgramData\rvlkl\rvlkl.exe - /b [7] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000AAJS-55A8B2 ATA Device +++++ --- User --- [MBR] f916e92893487d5b3842dd3584f1b0c0 [BSP] 8f25cd72b1ca205904bd3459730b74cd : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13762 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28186624 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28391424 | Size: 243589 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 527261696 | Size: 219487 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE3 @ USB) (Lecteurs de disque standard) - Seagate Desktop USB Device +++++ --- User --- [MBR] 7c4bc6da2fb6ac8b9b3876bba86919c1 [BSP] 1fe10a524a00402debb03488759aac4f : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 283866 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 581359616 | Size: 670000 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[0]_S_10202013_231723.txt >> Merci encore :-)

Nérine1280 · Answer

https://www.cjoint.com/c/CJuxC76d8Pn

Utilisateur anonyme · Answer

Bonjour

Tu relances Roguekiller et tu passes à l'option suppression 

@+

Nérine1280 · Answer

Bonjour,
Que dois-je faire ensuite ?
Merci beaucoup.

Nérine1280 · Answer

UP ^^

Utilisateur anonyme · Answer

Bonsoir

Cela est mentionné plus haut dans ce sujet !!!

Nérine1280 · Answer

Bonjour,
Oui j'ai déjà fait l'option suppression ^^'
Si je n'ai pas été très clair j'en suis désolé ^^'

lilidurhone · Answer

Pour avancer Guillaume

Tu peux rescanner avec roguekiller puis faire l'option racc raz

Bonne continuation Guillaume

Nérine1280 · Answer

C'est ce que j'ai déjà fait ^^'''''

Utilisateur anonyme · Answer

hello Lili
 
Bonsoir Nérine1280

Ils sont ou ces rapports?

 @+

Nérine1280 · Answer

Bonsoir,
Il faut faire rapport après supression ?
Merci.

lilidurhone · Answer

https://forums.commentcamarche.net/forum/affich-28934336-virus-trojan-a-cache-tout-mes-fichiers#10

:)

Pour retrouver tes raccourcis ;)

Nérine1280 · Answer

Je n'ai plus l'ordinateur à côté de moi, donc j'essaierai ça demain :-)
Merci beaucoup pour ton aide :-D

PS : Ah oui et au fait, parfois quand je fais l'analyse avec RogueKiller, un écran bleu apparaît et je suis obligé de forcer l'arrêt  :\
J'ai eu le temps de voir que ça parle d'un fichier. Je vous le citerai demain ;-)
Merci encore ^^

Utilisateur anonyme · Answer

Re

Je ne vais plus t'agresser ,mais te laisser faire ;-))

@+

Nérine1280 · Answer

Bonsoir,
Je n'arrive pas a refaire le scan. L'ordinateur crash vers la fin et ca fait un écran bleu parlant du fichier : rimssne64.sys 
Merci d'avance.

Nérine1280 · Answer

nonyme404 : J'ai un bon antivirus (AVG) et qui est mieu que bitdefender puisque je l'ai eu avant, mais le virus a été supprimé (d'après AVG).
Ce serai plus pour une solution pour récuppérer les racourcis,... car sinon je dois aller le chercher dans le disque local ou faire une commande pour éxecuter (Windows+R) lorsque je connait le nom.

lilidurhone : D'accord s'il veut bien m'aider sans me dire que je " sais lire !!!!! " --'

lilidurhone · Answer

Nérine

Laisse le parler

Nérine1280 · Answer

Bonjour,
Bon bah je crois que je vais poster mon message sur un autre forum puisque Guillaume ne veut plus m'aider --'
Merci quand-même lilidurhone ;-)

lilidurhone · Answer

Non continue ici
;)

pour les écrans bleus c est uniquement quand tu lances Roguekiller?

Nérine1280 · Answer

Je sais pas :\ Il ne répond plus et il a dit qu'il me laisserai faire :\


Vers la fin du Scan de RogueKiller.

lilidurhone · Answer

Ok

=>  http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

Nérine1280 · Answer

D'accord, j'essaye ça et je te joindrait le rapport ;-)

lilidurhone · Answer

Essaie en mode sans échec

T'as un message d'erreur?

Nérine1280 · Answer

Bonjour,
Finalement, comme je ne recevais pas de réponse, j'ai réinitialisé mon ordinateur et tout fonctionne à merveille.
Cordialement.

Virus Trojan a caché tout mes fichiers !

27 réponses

Discussions similaires

Newsletters